La difficoltà delle aziende a reperire competenze in ambito informatico è un problema diffuso, un problema ancora più accentuato nel più ristretto (ma in costante espansione) ambito della cybersicurezza. Un aiuto arriva dall'Unione Europea: dallo scorso settembre è disponibile un nuovo framework di riferimento: l'European Cybersecurity Skills Framework (Ecsf) istituito dall'Agenzia dell'Unione Europea per la cybersicurezza (ENISA), per definire una serie di ruoli e competenze in materia di cybersicurezza. Un'esigenza sempre più urgente, dopo che il Governo italiano ha stanziato 420 milioni di euro in due Fondi dal 2023 al 2025, a supporto della Strategia Nazionale di Cybersicurezza. È fondamentale poter contare su un insieme di professionisti per realizzare queste misure e raggiungere una capacità di risposta efficace ad attacchi cyber sempre più evoluti.
Obiettivo del framework è quello di creare una cultura specifica sul tema, e gettare le basi per la formazione e il riconoscimento di 12 diverse professionalità nel campo della cybersecurity. Un elenco di ruoli professionali per supportare l'identificazione e l'articolazione di compiti, competenze, abilità e conoscenze associate ai ruoli dei professionisti europei della cybersicurezza. Lo scopo principale del quadro è creare un'intesa comune e avviare collaborazioni tra individui, datori di lavoro e Università fornitori di programmi di apprendimento negli Stati membri dell'UE.
Le figure previste sono:
- il Chief Information Security Officer (CISO) o Manager della sicurezza dell'informazione;
- il Cyber Incident Responder o Responsabile dell'incidente;
- il Cyber Legal, Policy and Compliance Officer o Responsabile per le politiche cyber e legale;
- il Cyber Threat Intelligence Specialist o Specialista per minacce cyber;
- il Cybersecurity Architect;
- il Cybersecurity Auditor o lo specialista di conformità;
- il Cybersecurity Educator o l'Educatore in cybersicurezza (e anche sensibilizzatore su attività cyber);
- il Cybersecurity Implementer o Tecnico di cybersicurezza;
- il Cybersecurity Researcher o Ricercatore in cybersecurity;
- il Cybersecurity Risk Manager o Gestore di cyber rischi in cybersicurezza;
- il Digital Forensics Investigator o Investigatore forense digitale;
il Penetration Tester.