martedì 10 maggio 2022
Una figura essenziale per evitare attacchi informatici. Il ruolo del Pnrr, con 623 milioni di euro stanziati. Primo obiettivo la Pubblica amministrazione, ma ne hanno bisogno urgente anche le pmi
Aziende pubbliche e private hanno bisogno di prevenire gli attacchi informatici

Aziende pubbliche e private hanno bisogno di prevenire gli attacchi informatici - Archivio

COMMENTA E CONDIVIDI

Esiste una figura professionale necessaria alle aziende e dal grande futuro occupazionale. Si chiama cybersecurity manager e ha il compito di proteggere l’impresa per cui lavora dagli attacchi informatici. «Una recente ricerca - spiega Ernesto Barbone, legale specializzato nella sicurezza informatica - dice che il 24% del nostro sistema produttivo ha difficoltà nel trovare questa competenza e, entro quest’anno, mancheranno 350mila professionisti». L'esigenza nel mondo del lavoro di figure professionali con questo profilo è sentita da tutte le organizzazioni, private e pubbliche, che in questi ultimi anni sono ricorse alle tecnologie dell'informazione e della comunicazione per svolgere parte le loro attività tradizionali. «Non è allora un caso - continua il legale - che l’Università statale di Milano, nella sua facoltà di Giurisprudenza, ha dato vita a un master in Cybersecurity. Gli spazi sono enormi e vanno riempiti assolutamente».

Il cybersecurity manager unisce le competenze di compliance normativo (regolamento europeo protezione dati personali, diritto del lavoro, diritto commerciale e diritto penale) all’implementazione di misure di sicurezza idonee ad abbassare il rischio di possibili reati/incidenti all’interno della struttura. «Si tratta -sostiene Barbone - di un elemento fondamentale che permette di avere una visione legale sull’adeguamento tecnologico dell’azienda per far sì che la stessa non si veda danneggiata nella tenuta dei dati aziendali e nelle ripercussioni di bad reputation derivanti. La particolare conoscenza dei sistemi informativi dal punto di vista tecnico permettono di inquadrare al meglio lo scenario normativo a cui l’azienda va incontro, permettendogli di implementare al meglio le contromisure legali idonee a scongiurare sanzioni o controlli da parte delle autorità». Ma ora c’è un elemento in più: il Pnrr. Il Piano di ripresa e resilienza indica agli Stati membri di raccogliere categorie standardizzate di dati e informazioni, che consentano la prevenzione, l'individuazione e la repressione di gravi irregolarità, mediante un sistema di informazione e monitoraggio, di estrazione di dati e valutazione del rischio reso disponibile dalla Commissione. «Questo vuol dire - prosegue il legale - che bisogna essere pronti per raccogliere la sfida e i relativi fondi messi a disposizione dall’Europa. Una sfida che per prima deve essere raccolta dalla Pubblica amministrazione, con i 623 milioni di euro messi appunto a disposizione dal piano. Soldi che serviranno a superare evidenti ritardi che l’Italia purtroppo lamenta».

Un’inversione di tendenza necessaria. Secondo un recente report dell’Osservatorio del Politecnico di Milano, l’impatto economico della pandemia ha costretto le imprese italiane a fronteggiare le aumentate sfide di sicurezza con budget ridotti: il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente). Ma per oltre un’impresa su due (54%) l’emergenza è stata un’occasione positiva per investire in tecnologie e quindi aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati. «Eppure i rischi sono tanti - conclude Barbone - soprattutto per le piccole e medie imprese che devono migliorare molto in tal senso. Lo dicono bene i dati: il 59% delle pmi, intervistate dall’Osservatorio, dice che l’uso di device personali e di reti domestiche ha esposto le aziende a maggiori rischi di sicurezza e che, per il 49% di esse, sono aumentati gli attacchi informatici. Sebbene la cybersecurity inizi a farsi strada tra le priorità, le Pmi insomma faticano ancora a tradurre la percezione in concretezza. Su questo, serve un’immediata rivoluzione culturale e quando le aziende affermano che al loro interno hanno già un legale, non hanno ancora compreso che le competenze di quest’ultimo non bastano. Il cybersecurity manager è molto di più».

© Riproduzione riservata
COMMENTA E CONDIVIDI

ARGOMENTI: