La creazione di professionalità legate alla sicurezza cibernetica anche al di fuori dell’ambito universitario è la prima risposta alle istanze delle industrie e delle aziende pubbliche e private italiane. L’autonomia digitale “soft”, quella che considera la parte “human”, ossia i cervelli e la loro formazione, è quella che ci interessa di più.
Ci vuole una regia pubblica per fronteggiare la minaccia cibernetica e Log4j ce lo insegna
Da dove partire? Il Convegno di Digital 360 del 27 novembre ha raccolto una serie di risposte e tutti gli esperti intervenuti concordano sul ruolo fondamentale che potranno giocare gli ITS, Istituti Tecnici Superiori.
Indice degli argomenti
Professionalità di cyber security, il ruolo degli ITS
Gli ITS sono scuole di eccellenza ad alta specializzazione tecnologica che permettono di conseguire il diploma di tecnico superiore. Rappresentano un’opportunità di assoluto rilievo nel panorama formativo italiano in quanto fondati sulla connessione tra le politiche d’istruzione e di formazione-lavoro e le politiche industriali: l’obiettivo è sostenere interventi formativi destinati ai singoli settori produttivi, con particolare riferimento ai fabbisogni di innovazione e di trasferimento tecnologico delle piccole e medie imprese.
Cosa deve avere un consorzio
Lo standard minimo prevede nei consorzi la presenza di almeno: un istituto di istruzione secondaria superiore dell’ordine tecnico o professionale; un ente locale (comune, provincia, città metropolitana, comunità montana); una struttura formativa accreditata dalla Regione per l’alta formazione; un’impresa del settore produttivo cui si riferisce l’Istituto Tecnico Superiore; un dipartimento universitario o altro organismo appartenente al sistema della ricerca scientifica e tecnologica.
I numeri
In Italia, dal 2013 al 2021, sono stati istituiti 116 I.T.S, con 713 percorsi inerenti alle 6 aree di specializzazione. Durante questo periodo, 18.273 alunni hanno partecipato attivamente frequentando uno stage formativo presso un partner.
Delle 2.898 istituzioni ospitanti, il 45% sono attualmente imprese e associazioni. Gli stage in azienda rappresentano un’ottima opportunità per le imprese per valutare futuri collaboratori per le proprie realtà. Soltanto nel 2019, il monitoraggio nazionale ha evidenziato che l’80% dei diplomati I.T.S ha trovato lavoro ad un anno dal diploma.
Tra i principali sostenitori vi sono Confindustria, Camere di Commercio, CNR, CREA e Federmeccanica.
La distribuzione degli ITS nella Penisola
La maggior parte degli ITS è localizzato in Lombardia (20); seguono Sicilia (11), Calabria e Campania (9); Lazio (8); Emilia-Romagna, Piemonte, Toscana e Veneto con 7 ITS; Puglia e Liguria con 6 ITS; Abruzzo con 5 ITS; Marche, Friuli Venezia Giulia e Sardegna con 4 ITS; una sola Fondazione è presente in Molise, Umbria e Basilicata. Emilia-Romagna, Piemonte e Lombardia sono le regioni ad avere almeno una Fondazione ITS in tutte le aree tecnologiche.
Le aree di specializzazione e i settori di interesse
Le sei aree di specializzazione tecnologiche considerate strategiche per lo sviluppo economico e la competitività del Paese (D.P.C.M. 25 gennaio 2008) sono: Area Efficienza energetica; Area Mobilità sostenibile; Area Nuove tecnologie della vita; Area Tecnologie innovative per i beni e le attività culturali –Turismo; Area Tecnologie della informazione e della comunicazione; Area Nuove tecnologie per il Made in Italy.
Tra i principali settori d’interesse, si evidenzia il potenziale crescente degli apporti forniti dagli I.T.S nelle Tecnologie della Informazione e della comunicazione.
Attraverso gli ITS si possono offrire, infatti, percorsi su Metodi e tecnologie per lo sviluppo di sistemi software, su Organizzazione e fruizione dell’informazione e della conoscenza e su Architetture ed infrastrutture per i sistemi di comunicazione, nonché su Gestione della supply chain digitale, Cyber security, Cyber threat Intelligence, Gestione dei Big data, cloud, architetture digitali per Industria 4.0.
Gli obblighi derivanti dalla legislazione nazionale e comunitaria, o i requisiti espressi dai diversi standard di settore impongono l’adozione di misure non solo di natura tecnica ma anche legate ai processi, con implicazioni nella struttura organizzativa della singola realtà, sia essa pubblica o privata.
Giovani e cyber security: come educare le nuove generazioni alla sicurezza informatica
Costruire le figure professionali
Potranno essere create figure come il Tecnico Esperto nei processi di governance e compliance in ambito di sicurezza delle informazioni che opererà per analizzare, verificare e monitorare il livello di sicurezza di una organizzazione, assicurando a quest’ultima la piena compliance a normative nazionali e internazionali in ambito cyber security, privacy e Information Security.
Come il Tecnico Esperto in sicurezza delle reti, dei sistemi e dei servizi informatici il quale determina strumenti e metodologie efficaci per proteggere l’infrastruttura IT aziendale, valuta le vulnerabilità hardware e software mediante attività di Vulnerability Assessment e Penetration Test e predispone contromisure tecniche, tecnologiche e organizzative per garantire la resilienza di reti, sistemi e servizi informatici di organizzazioni pubbliche e private.
Potranno diffondersi, infine, figure come il Tecnico Esperto nella ricerca e nell’analisi di informazioni da fonti aperte (OSINT) che opera per fornire informazioni di contesto in ambito di cyber security.
Sfruttando le fonti “aperte”, ovvero quelle informazioni pubblicamente disponibili, predispone un processo di raccolta dei dati seguito da attività di selezione, analisi e trasformazione degli stessi in un prodotto informativo utile al decisore per far fronte a specifiche necessità.
