La trasformazione digitale sta cambiando ogni settore e l’uso diffuso di Internet nella società moderna legato al “consumo” di social network e di servizi digitali di pubblica amministrazione, rende il tema della sicurezza informatica sempre più multidisciplinare.
Infatti, per comprendere a pieno i fenomeni legati ad una violazione informatica è necessario non solo comprenderne le componenti tecniche informatiche legate ai sistemi abilitanti, ma valutare e considerare anche aspetti legislativi, economico-finanziari, psicologici, geopolitici, culturali, criminali.
Di fatto un incidente di sicurezza può minacciare direttamente o indirettamente uno o più aspetti della propria vita odierna (lavoro, vita privata, finanze, familiari, amici). Per avere una maggiore conoscenza di questi fenomeni a livello personale ed essere preparati nel proprio ambito di lavoro è utile formarsi in modo appropriato.
Corsi e Master, lo speciale di Cybersecurity360
Certamente le nuove generazioni possono contare su alcuni percorsi di studio e /o di approfondimento specifico alla Cyber security fin dalle scuole e nei molteplici percorsi di laurea delle tante università italiane, ma per chi già lavora sono disponibili corsi di specializzazione e/o certificazione e soprattutto i Master di I e II livello.
Abbiamo approfondito alcuni di questi temi con Fabrizio D’Amore, professore di computer security e direttore del Master di II livello in Sicurezza delle informazioni e informazione strategica (SIIS) della Sapienza università di Roma.
Caratteristiche del Master SIIS
“Il Master SIIS ha un taglio più multidisciplinare che verticale e un livello di approfondimento – spiega D’Amore – che si adatta sia al profilo dell’informatico, che ha così modo di espandere la vista verso norme, standard, economia, geopolitica, cyberwarfare, sia all’umanista che riceverà la tecnologia, una trattazione priva di tecnicismi e matematica. È stato creato assieme al DIS e in Italia è stato il primo nel suo genere. È adatto sia a coloro che lavorano nella pubblica amministrazione, forze di polizia, forze armate ma anche ai professionisti di aziende e industrie”.
In effetti, guardando al mix di moduli formativi è possibile osservare quelli tecnici informatici ed esplicativi di reti e sistemi e quelli legati alle tecniche di protezione degli stessi, insieme a moduli più “umanistici” come quelli legati alla psicologia e alla modellazione dei fenomeni criminali. “Sono necessarie – chiarisce il direttore – delle competenze eterogenee e multidisciplinari perché la cyber security interessa ogni attività/materia. Uno dei problemi tradizionali è quello di far parlare un esperto in discipline diverse con un informatico. Il Master crea invece, la capacità di interfacciarsi con esperti in settori differenti, potendo dunque trasferire informazioni senza intermediazione. I moduli di psicologia, per esempio, preparano al lavoro in team, al significato dell’intelligence e a irrobustire la persona rispetto alle dinamiche tipiche dell’ingegneria sociale”.
L’importanza della multidisciplinarietà nell’approccio alla Cyber security
Il Master SIIS si muove sulle tre direttrici ICT, economica e giuridica e ci si potrebbe chiedere perché sia necessario sviluppare una visione così estesa dei fenomeni legati alla Cyber security. I motivi risiedono nel rischio di una superficiale valutazione degli effetti di un evento di sicurezza.
Ma come ognuno di questi tre temi concorre alla comprensione, interpretazione, risoluzione di un eventuale incidente di sicurezza? “La diffusione penetrante delle tecnologie dell’informazione all’interno di tutti i processi produttivi di beni e servizi – risponde D’Amore – fa sì che, al verificarsi di un evento di sicurezza, che può essere un sintomo di incidente o suo precursore, l’intero business aziendale ne subisca un impatto. Di qui il significato non solo informatico dell’evento, che in ogni caso dovrebbe essere inserito all’interno di un insieme di leggi/regole che occorre conoscere e rispettare (es., il framework di gestione del GDPR in azienda)”.
E continua: “Ogni evento di sicurezza deve essere oggetto di analisi poiché non avrebbe dovuto verificarsi e quindi il risk management non ha funzionato a dovere; non solo, il tema deve anche essere riportato ai vertici aziendali, notoriamente poco avvezzi a spiegazioni di tipo tecnico. Inoltre, accade sempre più di sovente che i ‘mandanti’ siano stati sovrani, o gruppi assoldati da essi, per cui anche valutazioni geopolitiche trovano spesso significato. Quanto e se non sono coinvolti Stati sovrani si può inquadrare l’evento stesso all’interno della business intelligence. Il problema dell’attribuzione è cruciale e le conseguenze hanno una portata strategica. Infine, non dimentichiamo la recente legislazione italiana ed europea che ha posto diversi presidi giuridici a protezione dei sistemi informatici, specie quelli più sensibili o legati ad infrastrutture critiche”.
Lo studente tipo
Le materie presentate nel Master hanno una immediata applicazione pratica per coloro che già lavorano nel campo della sicurezza ma permettono anche ai neofiti di comprendere certi fenomeni.
Il discente tipo nelle parole del prof. D’amore è più spostato verso i professionisti che già lavorano: “Storicamente ci sono state più persone in carriera che neolaureati, fermo restando che la laurea magistrale è un requisito di ingresso. Le persone in carriera, che sono esperte tipicamente in qualcosa, hanno potuto beneficiare del Master per ottenere progressioni/cambi di carriera, grazie all’aumentata capacità di comprensione ed analisi direttamente applicata nei loro settori. E quando comprensione ed analisi erano già acquisite (carriere tecniche) hanno potuto integrarle con norme, standard, risk management, infrastrutture critiche, uso duale ecc”.
“I neolaureati – osserva D’Amore – sono sempre stati in misura ridotta, quattro o cinque ogni anno; a valle di un ciclo di studi che ha affinato la loro preparazione in un campo, hanno potuto allargare i confini dei loro settori nella direzione della cyber security ed intelligence. Notevole è il caso di laureati in relazioni internazionali, che costituiscono la maggioranza dei nostri neolaureati (anche se si iscrivono ingegneri, sociologi, avvocati ecc.): questi si vedono porta la cyber security in un guanto di velluto, da esperti di avanguardia nel settore”.
Il bando
Il bando per il Master in Sicurezza delle informazioni e informazione strategica è stato pubblicato per la nuova edizione dell’anno accademico (a.a.) 2023-24 e scade il scade il 31 gennaio 2024. Le lezioni inizieranno il 29-2-2024. Essendo un Master di II livello, è necessaria una (qualsiasi) laurea magistrale come prerequisito. Quest’anno una delle novità è costituita dal doppio titolo con l’Albania: “Chi si iscrive a Roma o a Tirana avrà la possibilità di ottenere un doppio titolo frequentando un periodo nell’altro paese. Chi non è interessato avrà frequenza regolare e titolo semplice. Sono previste tre borse INPS “executive” e sconti per iscrizioni di gruppo ma stiamo lavorando anche alla adesione al protocollo PA110”.
Protocollo PA110 e lode
Questo protocollo è frutto di un accordo del 2021 tra il Ministro per la Pubblica amministrazione, Renato Brunetta, e la Ministra dell’Università e della Ricerca, Maria Cristina Messa, affinché i dipendenti pubblici possano usufruire di un incentivo per l’accesso all’istruzione terziaria: corsi di laurea, corsi di specializzazione e Master. (Fonte Funzione pubblica).
“Il Dipartimento della Funzione Pubblica – spiega in proposito il professor D’Amore – ha riconosciuto Master SIIS come una iniziativa di interesse per la PA. Il protocollo interessa in generale la formazione e l’iscrizione ad alcune lauree/Master e la Sapienza ha aderito. Nella fattispecie per il Master SIIS è stato proposto che per i dipendenti PA l’iscrizione scenda da €7.500 a €5.000. Da parte sua la Funzione Pubblica riconoscerebbe un rimborso di €2.500 a titolo conseguito. Questo tipo di adesione è allo studio da parte dell’ateneo e dovrebbe venir approvata a breve. In vista di ciò è stato prorogato il termine delle iscrizioni al 2023-24 al 31 gennaio 2024”.
In generale – conclude – un Master giudicato di interesse dalla PA dovrebbe offrire uno sconto di almeno €300 (circa) e la Funzione Pubblica dovrebbe riconoscere il 50% della tassa di iscrizione a titolo conseguito, con un massimo di €2.500”.
