04 Apr Formazione ad hoc per il mondo produttivo
di Rocco De Nicola e Paolo Prinetto / Il Sole 24 Ore
La trasformazione digitale cambia il modo di fare industria. L’industria sta perdendo il concetto di perimetro fisico e domani sarà immersa nel cyberspazio, con fornitori e clienti in un unico grande blob. Internet of things, intelligenza artificiale, cloud e tecnologie blockchain eliminano il perimetro aziendale, spostando dati e servizi al di fuori di esso. Gli algoritmi di intelligenza artificiale richiederanno, per il loro funzionamento, sempre più dati provenienti dalla rete di business aziendale, da quella di missione, dai fornitori e dai clienti, in modo da ottimizzare i processi aziendali.
La cybersecurity è dovunque. Blocco dell’operatività, controllo surrettizio di servizi forniti da infrastrutture critiche, furto della proprietà intellettuale o di informazioni cruciali per la propria sopravvivenza nel mercato globale sono alcuni esempi delle maggiori minacce che un’azienda deve affrontare. E un attacco informatico di successo potrebbe anche rappresentare un momento di non ritorno per la credibilità dell’azienda, lo sviluppo del suo business e la capacità di vendere prodotti in una sana concorrenza.
Il programma Impresa 4.0 può diventare un boomerang per settore chiave della nostra economia: estendere al mondo manifatturiero il principio del “tutto connesso, sempre” porterà a un aumento del rischio che attacchi informatici riescano a sottrarre informazioni sensibili alle aziende e a comprometterne l’operatività. Purtroppo, a fronte di tali rischi, accade spesso che la security e le eventuali situazioni di crisi vengano affrontate a livello individuale, senza alcun protocollo standard di riferimento. In troppi contesti lavorativi la sicurezza è considerata un onere. La condizione tipica di gestione della security a livello aziendale è che essa è completamente disallineata dalle altre attività e che a fronte della maggiore complessità di prodotti, servizi e sistemi coinvolti, si hanno costi e problemi di gestione in continua crescita. Diventa quindi essenziale che in ogni azienda parta un processo di consapevolezza che deve necessariamente coinvolgere tutti: dal Ceo al Cto, dal Cda a tutti gli addetti.
La protezione delle aziende non è sufficiente: è necessario un serio impegno a sviluppare strategie nazionali di cybersecurity che allineino i bisogni di sicurezza nazionale con quelli di crescita economica, che promuovano una sicurezza proattiva sin dalla progettazione di tutte le politiche digitali e che aumentino la capacità di prevenire, dissuadere e individuare gli attacchi informatici, rispondendovi in maniera coordinata con le varie istituzioni coinvolte nell’architettura nazionale di cybersecurity.
Una delle ragioni del successo degli attacchi informatici è la mancanza di forza lavoro qualificata nel settore. In Italia la carenza di professionisti nella cybersecurity è esacerbata dalla fuga di giovani, formati nelle nostre università, ma attratti all’estero da stipendi più appetibili. Per invertire questa tendenza sono necessari investimenti che coinvolgano Università, ricerca, Pa e mondo produttivo lungo queste direttrici:
- Alta formazione: incrementare il numero di corsi di laurea, master universitari e programmi di dottorato in cybersecurity;
- Educazione di base: fornire i fondamentali della cybersecurity a partire dalle scuole medie di secondo grado;
- Formazione professionale: garantire una formazione continua per tutte le professioni che devono confrontarsi con problematiche di cybersecurity;
- Addestramento: consolidare, migliorare e valutare le capacità operative nel contrasto e nella gestione degli incidenti informatici;
- Sensibilizzazione dei cittadini: fornire a tutti le nozioni base di cybersecurity e i concetti della “igiene cyber”.
Per fare questo è necessario che Università, ricerca, Pa e mondo produttivo mettano a punto un piano straordinario (come per la Chimica negli anni 60) che, partendo dall’attuale situazione di emergenza, preveda l’assegnazione di risorse per la formazione e per evitare che i nostri ricercatori vadano in Paesi dove la loro professionalità viene meglio riconosciuta e remunerata.
Come iniziative concrete da attivare nel breve termine, oltre al consolidamento di iniziative mirate a scoprire e valorizzare il talento “cyber” nascosto in giovani che studiano sul territorio italiano (un valido esempio è il progetto CyberChallenge.IT, organizzato dal Laboratorio Nazionale di Cybersecurity del Cini) si potrebbe puntare ad attivare una rete di cosiddetti “Cyber Range” (poligoni virtuali dedicati all’addestramento dei professionisti del settore, costituiti da ambienti e sistemi controllati). Tale rete, condivisa tra Università, ricerca, Pa e mondo produttivo, permetterà all’accademia di potenziare i programmi formativi sulla cybersecurity con sessioni pratiche tramite le quali gli studenti potranno acquisire competenze spendibili nel mondo lavorativo; e permetterà al mondo della ricerca di sperimentare e valutare l’efficacia di tecniche innovative in un ambiente controllato, e alla Pa e al settore privato di addestrare il personale preposto alla difesa cyber e di poter valutare sperimentalmente l’efficacia degli strumenti di difesa che si prevede di acquisire.
Rocco De Nicola
IMT Scuola Alti Studi Lucca e Responsabile Formazione del Laboratorio Cybersecurity del Cini
Paolo Prinetto
Politecnico di Torino e Direttore del Laboratorio Cybersecurity del Cini
Download: Pagina il Sole 24 Ore