È evidente la carenza di forza lavoro e il divario di competenze nella cyber security. Ma come fare?
Il quadro europeo delle competenze (ECSF) mira migliorare e promuovere l’armonizzazione nell’ecosistema dell’istruzione, della formazione e dello sviluppo della forza lavoro in materia di cyber security e a costruire un glossario unico.
La formazione è un elemento essenziale per prevenire e limitare i rischi di sicurezza informatica in azienda. Ma la cyber security è un tema complesso e dalle molteplici sfaccettature.
Non ci sono esperti, l’unica strada è formarli
Per proteggere l’azienda occorre avere professionisti esperti e impostare bene un percorso di training e awareness su tutta la popolazione aziendale e se diamo un’occhiata ai dati rispetto agli attacchi cyber l’Italia non è messa per niente bene.
Dal rapporto Swascan del secondo trimestre 2022, l’Italia risulta il quarto paese più attaccato al mondo con bersaglio privilegiato: le PMI.
Una tendenza in costante aumento negli ultimi anni, con ripercussioni molto gravi per le imprese del nostro paese.
Siamo sotto attacco
Infatti, incrociando i dati con il rapporto Clusit 2022 sulla sicurezza ICT il quadro si aggrava perché in questi anni sta aumentando la gravità degli attacchi di tipo cyber: basti pensare che, ad oggi, gli attacchi devastanti e quelli molto gravi sono praticamente l’80% del totale, mentre risultavano il 56% l’anno scorso.
Nonostante i pericoli che la cybersecurity pone davanti alle aziende, il processo di trasformazione digitale non può arretrare: l’aumento di competitività e di efficienza delle aziende e delle pubbliche amministrazioni italiane passa attraverso la digitalizzazione, così come la sostenibilità intesa nelle sue 3 dimensioni: economica, sociale, ambientale in linea con gli obiettivi dell’agenda ONU 2030.
Tecnologie, processi e persone
Per questo la strada da intraprendere è quella della trasformazione digitale sicura che si fonda su tre pilastri: tecnologie, processi e persone.
La carenza di forza lavoro nel settore della cybersicurezza e il divario di competenze sono una delle principali preoccupazioni per lo sviluppo economico e per la sicurezza nazionale. Esaminando il problema, l’Agenzia Europea per la Cybersicurezza (ENISA) ha identificato la necessità in ambito europeo di adottare un approccio comune per definire una serie di ruoli e competenze in materia di cybersicurezza che possono essere sfruttati per ridurre la carenza e il divario di competenze.
12 ruoli professionali
Il quadro definisce una serie di 12 profili di ruoli professionali tipici della cybersicurezza. Questi profili forniscono una comprensione comune delle principali attività e competenze di sicurezza informatica. Il quadro è stato progettato per essere facilmente comprensibile da tutti.
Il fine è fornire supporto alle risorse umane per il reclutamento e valutazioni di ruoli in cybersicurezza e favorire lo sviluppo di programmi di istruzione, formazione e corsi professionali per questi ruoli. consentendo la personalizzazione in base alle esigenze e alle prospettive delle parti interessate.
I 12 profili di cybersicurezza definiti nel quadro europeo, generalmente richiesti per garantire la sicurezza informatica all’interno delle organizzazioni, sono:
- il Chief Information Security Officer (CISO) o Manager della sicurezza dell’informazione;
- il Cyber Incident Responder o Responsabile dell’incidente;
- il Cyber Legal, Policy and Compliance Officer o Responsabile per le politiche cyber e legale;
- il Cyber Threat Intelligence Specialist o Specialista per minacce cyber;
- il Cybersecurity Architect;
- il Cybersecurity Auditor o lo specialista di conformità;
- il Cybersecurity Educator o l’Educatore in cybersicurezza (e anche sensibilizzatore su attività cyber);
- il Cybersecurity Implementer o Tecnico di cybersicurezza;
- il Cybersecurity Researcher o Ricercatore in cybersecurity;
- il Cybersecurity Risk Manager o Gestore di cyber rischi in cybersicurezza;
- il Digital Forensics Investigator o Investigatore forense digitale;
- il Penetration Tester.
La risposta di ETAss e Codebri: un corso di alta formazione per giovani, totalmente finanziato da Regione Lombardia
ETAss e Codebri hanno colto questo fabbisogno e hanno proposto a Regione Lombardia un corso di Alta Formazione in “Sicurezza Informatica” destinato a Junior Talent che è stato valutato positivamente e selezionato per costituire l’offerta formativa regionale per il 2023 (IFTS).
“Il corso formerà 20 nuovi esperti che entreranno in azienda nell’arco della primavera 2023 contribuendo così a colmare una lacuna di esperti in un settore che sta mostrando ora la sua contemporaneità: le iscrizioni sono ancora aperte e non servono competenze di entrata di carattere specialistico, solo molta voglia di mettersi in gioco e di apprendere” dice Laura Colombo, AD ETAss.
La collaborazione con Codebri – prosegue Laura Colombo – è una storia che parte da lontano e che ci vede impegnati a offrire opportunità ai giovani (formazione) e alle aziende (stagisti formati da valutare e inserire in organico). Questo è un ulteriore passo in avanti per entrare nel vivo delle iniziative ESG e creare un vero tessuto collaborativo e sinergico Istruzione, Formazione, Lavoro.
Sono certa che sarà un passo avanti importante sul fronte dell’innovazione e dello sviluppo”.
🔵 Sei un GIOVANE e vuoi formarti in una delle discipline più innovative?
https://www.etass.it/corso-gratuito-ifts-sicurezza-informatica-data-protection/
🟢 Sei un’AZIENDA e sei interessato ad avere uno dei nostri Junior talent in stage gratuito?
https://www.etass.it/campagna-stage-diventa-partner/
🔴 Per info: stefania.delvecchio@etass.it – 0362.231231
Fonte: https://www.agendadigitale.eu/