Università e aziende – IT: riqualificare le risorse umane con nuove competenze
Prinetto, Conti, Caneva: tre testimonianze sulla formazione delle risorse in ambito IT e sicurezza
Le risorse umane viste da tre punti di vista: dalla parte istituzionale con il Presidente del CINI, Paolo Prinetto, che denuncia come la carenza di personale qualificato nella sicurezza informatica renda le aziende più vulnerabili, alla parte formazione con Mauro Conti dell’Università di Padova, che racconta di un progetto universitario per educare i futuri manager della sicurezza IT ad affrontare casi reali di cybersecurity. Ed infine l’esperienza sul campo di Alessandra Caneva, Planning & Resource Manager Eurosystem, che segnala come spesso l’azienda ricerchi risorse IT sempre più creative.
Paolo Prinetto: le vulnerabilità da risolvere
Come si può definire il cyberspazio? E qual è lo stato attuale di sicurezza in Italia?
Il cyberspace è la cosa più complessa che l’uomo abbia mai costruito: da un lato unione di migliaia di reti che rendono difficile anche solo avere una fotografia istantanea di chi vi è connesso, dall’altro stratificazione di programmi software e protocolli sviluppati negli ultimi quarant’anni. Questa complessità è generatrice di vulnerabilità (errori software, errate configurazioni e debolezze nei protocolli) che vengono sfruttate dai cybercriminali per sottrarre dati o arrecare danni. La struttura dell’ecosistema della cybersecurity italiana è stata ridefinita dal DPCM Gentiloni in materia di sicurezza cibernetica. Pubblicato nel febbraio 2017, fornisce un riferimento nazionale strategico e operativo entro cui operare in modo coordinato tra pubblico e privato, militare e civile, dalle grandi organizzazioni ai cittadini, prevedendo anche lo sviluppo di progettualità che possano garantirci quelle capacità necessarie a migliorare la risposta e la resilienza del Paese rispetto agli attacchi informatici.
Di quali tecnologie, necessarie per la trasformazione digitale, è prioritaria la protezione da attacchi cibernetici?
Tra le tecnologie chiave da proteggere vanno certamente annoverate le comunicazioni wireless e i sistemi 5G, i servizi Cloud, i sistemi di controllo industriali (ICS), i dispositivi IoT (Internet of Things) e i robot, che stanno avendo un ruolo fondamentale nel processo di trasformazione digitale delle PA e del settore industriale (Impresa 4.0). A queste va aggiunta la protezione degli algoritmi di Machine Learning e di Artificial Intelligence, veri motori di innovazione per molte nuove applicazioni. La protezione di tutte queste tecnologie e l’incremento della loro resilienza ad attacchi cibernetici è prioritaria e va perseguita agendo in due direzioni: da un lato, inserendo adeguate misure di sicurezza all’interno dei sistemi legacy che impiegano tecnologie obsolete e, dall’altro, lavorando per arrivare al concetto di security by design in quelle di nuova generazione. Infatti, progettare e sviluppare queste tecnologie con il concetto di sicurezza cibernetica al centro dello sviluppo può trasformarsi in un vantaggio competitivo per le aziende del Paese.
I continui attacchi informatici richiedono sempre più figure specializzate in questo settore: quali sono e quali le loro competenze?
Una delle ragioni principali del successo degli attacchi informatici in vari ambiti è la mancanza di forza lavoro adeguatamente qualificata nel settore della cybersecurity. La scarsità di professionisti con capacità adeguate rende vulnerabili aziende, PA e intere nazioni, esasperando le difficoltà di gestione degli incidenti. Vari organismi specializzati prevedono una carenza di più di un milione e mezzo di unità di forza lavoro entro il 2020, evidenziando una domanda costantemente in crescita. Anche l’Italia sconta la carenza di professionisti nell’area della cybersecurity, esacerbata dalla fuga di giovani, formati nelle nostre università, ma attratti all’estero da stipendi più appetibili. Per ridurre tali rischi sono necessari significativi investimenti utili a formare esperti di sicurezza con solide competenze tecniche. Queste figure dovranno poi essere in grado di definire politiche, strategie e programmi di protezione e controllo per garantire la sicurezza dei dati, delle reti e dei sistemi; gestire situazioni, eventi e persone in presenza di attacchi cyber; contribuire a creare una cultura della sicurezza informatica nelle aziende e nella società.
Ci sono università, in Italia, attrezzate per la formazione di queste figure?
Certamente sì, anche se, benché l’attivazione di nuovi percorsi formativi sia un’esigenza particolarmente sentita, il rispetto del soddisfacimento dei requisiti minimi in termini di personale docente, imposto dalla normativa vigente, fa sì che, in varie sedi, l’attivazione di nuovi corsi di laurea di cybersecurity implicherebbe la chiusura di alcuni dei corsi già esistenti. Noi auspichiamo che, come avvenuto nel passato per altre aree (ad esempio la chimica negli anni ’60), venga avviato in Italia un piano straordinario per l’assunzione di ricercatori e professori universitari che si occupino di cybersecurity e, in generale, di trasformazione digitale in tutte le sue componenti: giuridiche, economiche e soprattutto tecnologiche. Solamente una significativa azione straordinaria può aumentare la velocità di creazione della workforce necessaria.
Quali sono i progetti a medio e lungo termine del Laboratorio di Cybersecurity del Consorzio?
Tra i progetti più significativi mi limito qui a citarne tre Il primo è CyberChallenge.it, finalizzato a scoprire giovani talenti tra i ragazzi di 16-22 anni e che coinvolgerà, nell’edizione del 2019, dodici tra le più prestigiose università italiane; il secondo consiste nella creazione di una rete di Cyber Range (campi di addestramento) accademici e specializzati, con nodi in numerose università italiane e finalizzata all’addestramento degli studenti su casi di studio reali; il terzo è l’incentivazione alla creazione di Centri Regionali finalizzati al supporto della PA e del sistema industriale locale, nonché di tutti i cittadini.
Alessandra Caneva: l’aspetto visionario dell’IT
Nell’ambito della ricerca e selezione del personale, cosa significa oggi essere un’azienda che opera nel settore IT?
Significa tendere al corretto equilibrio fra valorizzare le competenze interne e arricchirle con esperienze diverse. In Eurosystem siamo sempre disponibili a valutare l’inserimento di risorse nuove, fresche di studi e/o provenienti da altre realtà del settore, che possano portare con sé approcci e metodi diversi, per garantire quel miglioramento continuo e creativo che consente all’azienda di crescere.
Le continue evoluzioni tecnologiche richiedono figure sempre più specializzate che spesso si trovano difficilmente sul mercato. In questo caso come vi comportate?
Tendenzialmente scegliamo strategie lungimiranti, che consentano all’azienda di appropriarsi delle tecnologie nuove, prima che esse diventino imprescindibili. Nel mondo IT, essere visionari fa parte del gioco: l’imprenditore investe nella formazione delle proprie risorse, i collaboratori ci mettono la loro passione personale, dedicando parte del tempo libero ad aggiornarsi sulle nuove tecnologie.
Quali possono essere le motivazioni che ostacolano la presenza di risorse correttamente qualificate?
Ci sono diversi fattori. In primo luogo, né la scuola superiore né l’università hanno risorse da investire nell’acquisizione di competenze e apparati tecnologici sempre nuovi: si limitano quindi ad offrire una preparazione generale e teorica, sicuramente valida ma non sufficiente a creare professionisti subito operativi sul campo. Inoltre, molti operatori del settore stanno dedicando particolare attenzione allo sviluppo professionale delle loro risorse interne: questo è positivo per salvaguardare il know-how delle aziende, ma inevitabilmente riduce la mobilità sul mercato del lavoro.
Cosa cerca un’azienda come la vostra nel candidato oltre alla professionalità?
Orientamento al cliente, disponibilità alla condivisione, ma soprattutto cerchiamo persone propositive, appassionate del loro lavoro, che mettano genuina partecipazione in quello che fanno.
Quali sono le posizioni aperte in questo momento in Eurosystem?
Nell’ultimo anno abbiamo rafforzato molto il team commerciale, ora ci concentriamo sulle professioni tecniche: programmatori, consulenti ERP, sistemisti.
Mauro Conti: il progetto CyberChallenge.it
CyberChallenge.it è una iniziativa del Laboratorio Nazionale di Cybersecurity del CINI, Consorzio Interuniversitario Nazionale per l’Informatica che raggruppa gli accademici italiani che si occupano di sicurezza informatica. L’iniziativa è nata per sensibilizzare ed educare gli studenti ad affrontare i temi della cybersecurity. L’Università di Padova è la vincitrice della seconda edizione di CyberChallenge.it: la forza del gruppo è stata vincente in questa competizione. “Il segreto della vittoria, se così vogliamo chiamarlo, – asserisce Mauro Conti, Professore Ordinario di Informatica all’Università di Padova e Professore Affiliato all’Università di Washington – credo siano passione ed impegno degli studenti coinvolti nel gruppo dell’Università di Padova e di coloro che hanno aiutato la nascita e lo sviluppo del gruppo stesso”. Il team di venti ragazzi che ha partecipato all’attività di formazione includeva prevalentemente studenti universitari dei corsi di laurea in Informatica e di Ingegneria Informatica. “Percorsi che sicuramente forniscono ottime basi per il mondo IT – continua Conti – anche se la specializzazione in sicurezza richiede la selezione di esami specifici e tanta passione, poiché è un ambito soggetto ad una continua evoluzione”. CyberChallenge.it propone degli scenari pratici e realistici ai partecipanti, che devono trovare soluzioni a delle falle informatiche, ma bisogna essere consapevoli che questo non basta. Infatti, come sostiene Conti, le competizioni aiutano lo studente a sviluppare profonde abilità verticali in specifici settori, a cui va però unita una visione orizzontale delle problematiche. La cybersecurity è sicuramente tra le specializzazioni più importanti nel mondo IT e va di pari passo con il carattere pervasivo dell’informatica nelle nostre vite, che richiede sistemi sempre più sicuri.