Secondo Maurizio Tondi, CTO di Axitea, l’evoluzione della sicurezza verso competenze più integrate porta a sfide e opportunità professionali importanti.
Sempre più spesso, i mondi della sicurezza fisica e cyber, una volta ben definiti e distanti tra loro, si integrano e incrociano, ponendo a livello aziendale una serie di sfide inedite. Questo dipende da vari fattori, che partono dall’utilizzo di un’infrastruttura tecnologica comune per gestire aspetti un tempo funzionalmente separati e arrivano alla correlazione di dati provenienti da entrambi i domini, per elevare il livello di sicurezza delle organizzazioni e, parallelamente, rendere più efficaci i processi di gestione e protezione di asset fisici e digitali.
Sicuramente emerge da un lato la necessità (anche più complessa), di disporre e sviluppare figure professionali che, a diversi livelli, possano supportare questa convergenza per a vantaggio delle aziende più strutturate e avanzate che vedono nella convergenza un’opportunità di gestione del rischio integrato. Ma dall’altra, è già immediatamente palese l’opportunità di andare ad affrontare lo shortage che già si registra anche per la sola componente cyber.
Si tratta di un gap evidente tra richiesta di profili professionali adeguati e disponibilità di risorse professionali formate, preparate e certificate in grado di affrontare con efficacia le minacce sempre più articolare e complesse che si manifestano sul mercato – solo in Italia si prevede la mancanza di circa 135.000 professionisti nel 2020. Come affrontare in modo efficace questo scenario?
Il primo contributo insostituibile, strategico e cruciale per colmare questo gap deve venire in primis dalla scuola, dall’università e dal mondo accademico che, con qualche ritardo nella lettura strategica di questo emergente trend, sta comunque rendendo disponibili corsi, master e specializzazioni che possano indirizzare l’ambito dello sviluppo di cyber software, dell’integrazione e della interoperabilità, dell’analisi del rischio e della realizzazione dei piani di sicurezza informatica.
Sicurezza dei dati, integrità, affidabilità e continuità di esercizio in un contesto evolutivo sempre più convergente, in cui gli attaccanti sfruttano indipendentemente vulnerabilità, anomalie e debolezze del dominio fisico, di quello logico e di quello umano, espongono però alla necessità di una formazione ed esperienza più trasversale, che possa fondere specificità formative ed esperienziali multidisciplinari in una “lotta contro il tempo” in cui la metamorfosi del sistema di attacco prevede una dinamica modellazione delle competenze.
Bacini integrativi alla formazione nella sicurezza fisica sono storicamente rappresentati con grande efficacia da professionisti provenienti dalle Forze dell’Ordine, dalla difesa, dall’attività investigativa; così come vendor tecnologici impegnati nella composizione della filiera dei prodotti di sicurezza informatica hanno contribuito e contribuiscono alla formazione più specifica nella sicurezza cyber relativa alla rete, ai sistemi e alle applicazioni.
Associazioni di professionisti della sicurezza aggiungono valore attraverso piani, percorsi formativi e certificazioni di elevata qualità, basati sulla disponibilità di una qualificata letteratura, sulla condivisione di know how e su un networking strutturato tra professionisti e testimonial di esperienze professionali qualificati nei più differenti settori industriali.
Operatori della vigilanza, managed service provider, società di consulenza, rappresentano realtà in cui vengono spesso generate opportunità formative di pregio spesso in situazioni di virtuosa trasformazione ed evoluzione, che abilitano la possibilità di realizzare esperienze in linea con la richiesta e con la tendenza verso una sicurezza integrata, trasversale e proattiva.