Opinioni

Serve un esercito di esperti in cybersecurity: la sfida sarà formarli in tempo utile

di Alessandro Curioni

(adam121 - stock.adobe.com)

5' di lettura

In Italia servono 100 mila esperti di cybersecurity: è quanto ha recentemente affermato Roberto Baldoni, capo dell’appena costituita Agenzia Nazionale di Cyber Security, già impegnata nel reclutare esperti in materia. Si tratta dell’ennesima conferma di una situazione nota da anni. Da tempo si susseguono messaggi dello stesso tenore, e oggi le ricerche di lavoro che riguardano questi profili stanno esplodendo. Il fatto che il nostro Cyber Zar fornisca questo dato ci offre la dimensione di un problema che ormai sembra destinato a non trovare soluzione, almeno in un prossimo futuro.

Il primo pensiero si rivolge alla carenza di investimenti nel settore da parte del nostro Paese. In questo senso, un dato impietoso arriva dal periodo pre-pandemia in cui mettendo a confronto la strategia cibernetica del Regno Unito per il 2016-2019 e quella nazionale per il 2019-2021 si scopriva che la prima aveva una previsione di spesa di circa 2,3 miliardi di euro, mentre la seconda stanziava
3 milioni di euro.

Loading...

Con il Covid il nostro governo ha cambiato marcia aggiungendo alcuni zeri a quel risibile importo, di cui non è chiaro se e quanti finiranno a sostegno della formazione in materia di cyber security. Tuttavia la carenza di investimenti è soltanto uno dei problemi e lo si comprende bene se proviamo a dipingere un possibile scenario.

Consideriamo per un istante che il 2021 sia una sorta di “anno zero” per la nostra cyber security e cominciamo a fare i conti. Se accettiamo quest’anno come punto di partenza possiamo facilmente immaginare che per soddisfare la richiesta del responsabile dell’Agenzia Nazionale potrebbe essere necessario un decennio che, in riferimento alle tecnologie dell’informazione, è un’era geologica. Ammesso e non concesso che ci siano tutte le risorse di cui si parla, si devono affrontare dei problemi per la cui soluzione sono necessari tempi incomprimibili.

Il primo, e forse più grave, riguarda i docenti.

Per formare un’intera classe di professionisti ci vogliono gli insegnanti, pare un’ovvietà, ma proprio per la situazione di cui sopra di fatto sono pochissimi (conoscere una materia è condizione necessaria, ma non sufficiente, per insegnarla). Aggiungiamo che questa minoranza il più delle volte è “prestata” alla docenza perché nella vita è un operatore del settore e quindi con scarsa
disponibilità di tempo.

Dobbiamo poi considerare che la cybersecurity è oggi materia piuttosto complessa e articolata, fatta di un buon numero di specialità che stanno aumentando nel tempo. Tanto per fare un paragone con qualcosa di familiare anche ai più, possiamo dire che un dermatologo e un neurochirurgo sono entrambi medici, ma fanno due mestieri profondamente diversi per cui il primo difficilmente potrebbe insegnare come effettuare un’operazione al cervello. Allo stesso modo un esperto in materia di malware analysis facilmente sarà a disagio nell’affrontare il tema del risk management.

Si potrebbe immaginare di aggirare parzialmente il problema attraverso percorsi di studio più generali sulla materia che poi sarebbero completati attraverso una sorta di apprendistato specialistico svolto direttamente sul campo. All’interno del nostro sistema educativo esistono gli ITS, scuole post diploma che offrono una formazione tecnica altamente qualificata, e funzionano sostanzialmente secondo questo tipo di logica. Sul tema, lo stesso Mario Draghi si è più volte speso, dichiarando che sul piatto ci saranno 1,5 miliardi di euro per «formare nuovi docenti e migliorare i laboratori che oggi utilizzano tecnologie 4.0». Diciamo che una parte del tesoretto sarà destinata proprio alla cyber security per sostenere lo sviluppo di appropriati percorsi. Un corso di questo genere in un Istituto Tecnico Superiore ha una durata compresa tra le 2 e le 3 mila ore, di cui una fetta significativa svolta in azienda. Sorvoliamo sul fatto che, proprio per la carenza di personale specializzato a cui si sta cercando di porre rimedio, non tutte le organizzazioni dispongono delle professionalità necessarie per seguire il tirocinio degli aspiranti esperti, ma diciamo che in qualche modo si superi anche l’ostacolo: questo significa che nell’arco di tre anni gli ITS potrebbero sfornare i primi professionisti. Tuttavia questi istituti sono poco più di un centinaio e ogni classe prevede tra i 20 e i 30 studenti.

Se magicamente riuscissero tutti a organizzare da domani mattina (ovvero a partire dall’anno scolastico 2022-2023) un corso in cybersecurity significherebbe che a partire dal 2025-2026 ci sarebbero i primi 3 mila candidati al ruolo. Teniamo presente che si tratterebbe di un numero non lontanissimo da quello di tutti i diplomati superiori in tutte le materie che gli ITS producono in un anno.

Sulla base di una ricerca pubblicata nel giugno scorso che ha coinvolto 83 Fondazioni ITS su 104 costituite al 31 dicembre 2019 sono risultati 3.761 diplomati.

A questo sistema educativo aggiungiamo l’università. Per esempio il Politecnico di Milano e l’Università Bocconi hanno dato vita al corso in Cyber Risk Strategy and Governance che a regime sfornerà 50 professionisti l’anno. Altri atenei hanno a loro volta attivato percorsi in materia e ci sono lauree triennali e magistrali, per esempio a Roma e Milano. Adesso proviamo a immaginare che sempre magicamente tutte le circa cento università italiane riescano a fare altrettanto e a laureare a partire dal 2026 ulteriori 5 mila professionisti. Nel frattempo arriveranno anche le scuole superiori che iniziano a muovere i primi passi come ha fatto il lecchese Istituto Superiore Badoni pronto ad attivare il primo corso pluriennale in cybersecurity, proprio a partire dal prossimo anno. Difficile immaginare quanti istituti siano in grado di seguire questo esempio, perché ci vogliono insegnanti a tempo pieno da trovare sul mercato oppure riqualificando il personale interno. Cerchiamo di essere ottimisti e diciamo che sempre nel 2026 arriveranno altri 2 mila candidati per le posizioni richieste. Tutto questo dando per acquisito, fatto non scontato, che esista una quantità sufficiente di giovani che abbiano il desiderio di intraprendere questa carriera. Facendo una somma, che dice 10 mila professionisti l’anno, e una divisione per i 100 mila richiesti, possiamo dire che nel 2036 avremo risolto il problema. In realtà anche tale data, oggettivamente piuttosto lontana, potrebbe rivelarsi ottimistica perché i nostri diplomati e laureati saranno attratti dalle sirene straniere (nel mondo si calcola una carenza di 1,5 milioni di professionisti cyber) e a quel punto saranno le politiche salariali a fare la differenza e su queste, purtroppo, l’Italia è l’ultima ruota del carro. A dirlo non è soltanto chi scrive, ma per chiudere il cerchio, sempre Baldoni, che ha dichiarato: «In Italia sono bassi e questo è uno dei motivi per cui la gente va via».

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti