Ad un congresso dei Soci non lontano nel tempo, sono stati presentati i progetti di ricerca condotti dai giovani soci. Il primo che segnalammo è quello curato da Federico Severoni: “le professioni della sicurezza”.
Lo riproponiamo perchè ci sembra non solo attuale, ma anche degno di una risposta più meditata e qualificata, che non vi è stata a suo tempo.
Questo progetto è sia un’analisi per quanto riguarda una collezione di interpretazioni da parte dei professionisti del settore con l’obiettivo di avvicinare i giovani studenti di liceo ad intraprendere una professione in ambito cyber security.
Dal momento che in Italia si ha generalmente una scarsa consapevolezza o anche una tradizione culturale nell’intraprendere questo tipo di studi, il progetto si proponeva di intervistare vari professionisti del settore per divulgare quali siano i percorsi più utili ed efficaci per poter costruirsi una carriera in questo settore
I soci giovani sono stati coinvolti in questo progetto con l’obiettivo di intervistare questi esperti sia in ambito tecnico sia in ambito legale (la figura dell’avvocato è infatti in grande trasformazione), prevalentemente sono stati intervistati esperti negli ambiti:
- ICT security
- Risk management operativo
- Business continuity
Tre domande significative e interessanti per raccogliere il discorso rivolto ai giovani:
- Suggerimenti ai giovani che intendono intraprendere un percorso professionale nell’ambito della cyber security?
- In ambito tecnologico le risposte hanno evidenziato una predilezione per i giovani formatisi in ambito ingegneristico o informatico. Dal punto di vista della governance sono emerse nuove figure tra cui anche l’analista esperto in scienze della difesa e sicurezza
- Quali sono le competenze necessarie?
- Oltre ad un interesse nel settore sono state significative molte risposte in termini di qualità necessarie per intraprendere questo tipo di professioni, una parola ricorrente è stata “ascolto”. Questo perché il professionista deve capire quali siano le esigenze della singola azienda per poter personalizzare l’approccio
- Quali sono le maggiori difficoltà che incontra nell’esercizio della sua funzione?
- Scarsa consapevolezza e un’accentuata carenza di strumenti e competenze in campo alle piccole aziende. Questo discorso abbraccia la realtà socio-economica del nostro Paese in quanto nello specifico l’Italia è, produttivamente intesa, composta per il 95% da piccole e medie imprese sotto i 10 dipendenti in organico. Queste piccole imprese, data la specifica struttura imprenditoriale, cercano assiduamente di eliminare le spese ritenute superflue tra cui spesso ricade la cyber security.
Tra i punti di convergenza si hanno quindi l’accentuata carenza di strumenti, la scarsa consapevolezza e i budget limitati.
Tra le strategie messe in atto si ha la costituzione di team interdisciplinari per rispondere in maniera efficace e rapida ad eventuali attacchi informatici e l’incoraggiamento alle piccole aziende per intraprendere percorsi formativi dei giovani e costruire il maggior numero di profili nel settore governance non necessariamente tecnici
__________________________________________
Domando al Lettore che si è soffermato a leggere questa breve notizia, ma ricca di spunti: “che cosa è cambiato dal 2019 ad oggi che ci faccia affermare con certezza che <<così era allora! Adesso è tutto cambiato! >>? Siamo sicuri?
Rileggiamo i findings dei giovani soci ANSSAIF in questa ottica. Ed aggiungiamo le riflessioni di chi sta operando tutti i giorni nella difesa delle informazioni e la continuità del business.
Poi, parliamone.
Un cordiale saluto,
ACW
