“La mancanza di professionisti nel campo della sicurezza cibernetica costituisce un problema di rilevanza strategica per tutti i Paesi avanzati, e quindi anche per le nazioni dell’Ue”. A commentarlo a Cyber Affairs è Tommaso De Zan, dottorando in cyber security presso l’Università di Oxford
L’esperto ricorda che “in data 20 novembre, il Consiglio Affari generali ha adottato conclusioni riguardanti il pacchetto sulla sicurezza cibernetica presentato dalla Commissione europea a settembre. Il Consiglio ha riaffermato l’importanza di accrescere la fiducia nella costituzione di un’Europa digitale attraverso uno schema di certificazione per i servizi e i prodotti di sicurezza e – commenta a Cyber Affairs Tommaso De Zan, dottorando in Cyber Security presso l’Università di Oxford – ha sottolineato che il processo legislativo che seguirà dovrà tener conto delle capacità e dei processi già esistenti all’interno dell’Ue, come ad esempio l’accordo Senior Officials Group Information Systems Security (SOGIS) prodotto nel 1992 e aggiornato nel 2010”.
L’istituzione europea, l’esperto, ha poi “accolto l’intenzione di creare una Rete di centri di competenza sulla sicurezza cibernetica, notando qui la necessità di eliminare ogni possibilità di sovrapposizione con il nuovo Centro di ricerca e di competenza europeo sulla sicurezza cibernetica, e chiedendo alla Commissione di fornire uno studio sul loro impatto entro metà 2018. Il Consiglio ha successivamente invocato il rafforzamento del Cert-Eu e invitato i paesi membri a considerare anche le rispettive pubbliche amministrazioni come potenziali soggetti a cui applicare la direttiva Nis, la cui implementazione dovrà avvenire entro maggio 2018”.
Tuttavia, sottolinea Da Zan, “le parole più concrete sono arrivate forse nell’area che finora meno è stata meno sviluppata nel contesto della politica cibernetica europea. Il Consiglio ha chiesto ai Paesi membri di dare priorità alle campagne di sensibilizzazione sui temi di sicurezza, e includerli all’interno dei percorsi scolastici e di apprendistato. In particolar modo, i paesi dell’Unione dovrebbero spingere i ragazzi a diventare futuri professionisti e continuare gli sforzi nella costituzione di percorsi di alto livello. Come gesto concreto, il Consiglio ha invitato gli stati membri a creare una rete di punti di contatto “educativi” sotto l’egida dell’Enisa, con lo scopo di coordinare e scambiare ‘buone norme’ sull’educazione e le campagne di sensibilizzazione riguardanti i temi di sicurezza cibernetica”.
Si tratta di una indicazione importante, rileva l’esperto, perché “a livello mondiale, alcune stime sottolineano che nel 2022 ci potranno essere quasi 1,8 milioni di posizioni lavorative che rimarranno vacanti per l’assenza di personale qualificato. Molti studi hanno già dimostrato come l’assenza di professionisti sia negativamente correlata con la sicurezza informatica di organizzazioni pubbliche e aziende private. L’Ue ha finora portato avanti alcune iniziative nel tentativo di incrementare il numero di lavoratori competenti in questo campo, come ad esempio la Coalizione delle competenze e dei lavori digitali promossa dalla Commissione, oppure la Competizione di sicurezza cibernetica e il Mese della sicurezza cibernetica europei organizzati da Enisa. Tuttavia, queste misure devono essere accompagnate e supportate da sforzi maggiori a livello nazionale. Infatti, nel settore dell’istruzione, formazione professionale, gioventù e sport, l’Ue ha la capacità di sostenere, coordinare e completare l’azione degli Stati membri (secondo articolo 6 del TFUE), ma non può promuovere atti giuridicamente vincolanti che comportino un’armonizzazione delle disposizioni legislative e regolamentari nazionali. Alcuni Stati membri si sono mossi, e si stanno muovendo, meglio e più in fretta di altri, su tutti il Regno Unito, l’Olanda e l’Estonia. Sulla base delle loro esperienze”, conclude De Zan, “anche gli altri Stati membri dovrebbero prendere seriamente questa mancanza di competenze e creare le basi per un futuro più sicuro per l’Europa