Tra i lavori più richiesti negli ultimi anni, in tutte le classifiche che vengono stilate, sono tre le parole che non mancano mai: dati, cybersecurity, tecnologia.
Queste sono le competenze più richieste nel futuro e fra queste i giovani possono crearsi una professionalità e i meno giovani possono tentare di ricollocarsi o reinventarsi in una nuova professionalità.
Tuttavia, nonostante le ricerche di mercato siano tutte tendenti verso questa direzione, sussiste ancora un divario profondo tra le competenze richieste e la carenza di forza lavoro nel settore della cybersecurity: il lavoro c’è, e anche in quantità, ma mancano persone competenti a svolgerlo.
Per tentare di colmare questo gap, l’ENISA, ossia l’Agenzia Europea per la Cybersecurity, ha evidenziato la necessità di adottare un approccio comune a livello europeo, per definire quali sono i ruoli di cui c’è bisogno e definire le competenze richieste in materia di cybersecurity.
Ne è scaturito il Quadro Europeo delle Competenze in materia di cybersecurity (European Cybersecurity Skill Framework), uno standard applicabile a tutti gli Stati dell’Unione che ha lo scopo di identificare quali sono i ruoli e le competenze richieste e quali sono le possibilità da sfruttare, lavorativamente parlando, per un ruolo nell’implementazione della sicurezza informatica nazionale e sovranazionale.
Sono dodici i ruoli professionali individuati nel Framework, e bisogna dire subito che non è un territorio appannaggio esclusivo di informatici e tecnici. Le principali attività e competenze richieste da ENISA, per favorire lo sviluppo di programmi di istruzione, formazione, corsi professionali e ruoli trasversali, passano attraverso diverse figure, e spaziano dall’area operativa, a quella organizzativa, a quella legale.
I dodici profili di cybersicurezza definiti nel quadro europeo, richiesti per garantire la cybersicurezza all’interno delle organizzazioni, sono i seguenti:
- Chief Information Security Officer (CISO) o Manager della sicurezza dell’informazione;
- Cyber Incident Responder o Responsabile degli incidenti informatici;
- Cyber Legal, Policy and Compliance Officer o Responsabile per le politiche cyber e legale;
- Cyber Threat Intelligence Specialist o Specialista per minacce cyber;
- Cybersecurity Architect;
- Cybersecurity Auditor o lo specialista di conformità;
- Cybersecurity Educator o l’Educatore in cybersicurezza (e anche sensibilizzatore su attività cyber);
- Cybersecurity Implementer o Tecnico di cybersicurezza;
- Cybersecurity Researcher o Ricercatore in cybersecurity;
- Cybersecurity Risk Manager o Gestore di cyber rischi in cybersicurezza;
- Digital Forensics Investigator o Investigatore forense digitale;
- Penetration Tester.
Il Quadro Europeo delle competenze si compone di due documenti, ovvero la descrizione dei dodici profili sopra enunciati, corredati dei loro compiti, missioni, abilità, conoscenze, competenze e responsabilità, e un Manuale utente, che fornisce una road map pratica su come formare il personale di cui c’è bisogno, con i casi d’uso principali.
Il 2023 sarà l’anno europeo delle competenze: in questo ambito, il Quadro europeo delle competenze in materia di cybersecurity rappresenta uno strumento concreto per identificare i ruoli professionali più necessari in campo lavorativo, nonché le aree di interesse a cui i giovani neolaureati dovrebbero pensare di rivolgersi per affacciarsi per la prima volta nel mondo del lavoro.
Juhan Lepassaar, Direttore Esecutivo dell’ENISA, ha dichiarato: “La sicurezza futura del nostro mondo digitale dipenderà fortemente dalla nostra capacità di sviluppare una forza lavoro efficiente e adeguata alla sicurezza informatica. Si prevede che il mercato del lavoro della sicurezza informatica aumenterà ulteriormente.Migliorando il riconoscimento delle competenze e supportando la progettazione relativi ai programmi di formazione, il Quadro annunciato oggi è un grande passo nella giusta direzione.”
Il vantaggio del Quadro delle competenze in cybersecurity è che esso si rivolge anche a “non addetti ai lavori”: non solo informatici o ingegneri, ma anche giuristi, avvocati ed esperti in organizzazione aziendale, che potranno declinare i propri studi e la propria laurea nelle materie maggiormente richieste dal mercato.
Il Quadro delle competenze si propone, tra gli altri, questi obiettivi principali:
- garantire una terminologia comune per favorire la condivisione della comprensione per tutti i professionisti in materia di sicurezza informatica, anche non tecnici, in tutto il territorio dell’Unione Europea;
- identificare le competenze fondamentali e critiche (cioè quelle per cui mancano le risorse) richieste dalla forza lavoro per la cybersicurezza;
- promuovere l’armonizzazione dei programmi di istruzione, formazione e sviluppo professionale in materia di cybersicurezza, con la promozione di nuove scuole e corsi di formazione;
- fornire una guida e un piano d’azione, volte a favorire la comunicazione tra le parti coinvolte, per quanto riguarda i ruoli di cybersecurity all’interno di un’organizzazione (tecnici, legali, ruoli organizzativi, processi e procedure);
- offrire uno strumento di comunicazione che metta in relazione i datori di lavoro, che cercano risorse da inserire all’interno delle proprie organizzazioni, ed educatori, che si impegnano a formare il personale nelle materie maggiormente richieste;
- fornire una comprensione condivisa e la chiarezza necessaria per attrarre nuove persone nel campo della cybersicurezza o assisterle nella pianificazione dei loro percorsi di carriera; in particolare, fare comprendere il concetto per cui la cybersecurity non è appannaggio di un ristretto circolo di iniziati, addetti ai lavori, tecnici e ingegneri, ma che può fornire opportunità di crescita e di carriera anche a figure non tecniche, ad esempio formatori, Cyberlegali, esperti di compliance aziendale e responsabili per le politiche legali e cyber.
