L’EU affronta il problema delle competenze e definisce i professionisti della cybersecurity

​La difficoltà delle aziende a reperire competenze in ambito informatico è un problema diffuso, un problema ancora più accentuato nel più ristretto (ma in costante espansione) ambito della cybersicurezza. Un aiuto arriva dall'Unione Europea: dallo scorso settembre è disponibile un nuovo framework di riferimento: l'European Cybersecurity Skills Framework (Ecsf) istituito dall'Agenzia dell'Unione Europea per la cybersicurezza (ENISA), per definire una serie di ruoli e competenze in materia di cybersicurezza. Un'esigenza sempre più urgente, dopo che il Governo italiano ha stanziato 420 milioni di euro in due Fondi dal 2023 al 2025, a supporto della Strategia Nazionale di Cybersicurezza. È fondamentale poter contare su un insieme di professionisti per realizzare queste misure e raggiungere una capacità di risposta efficace ad attacchi cyber sempre più evoluti.

Obiettivo del framework è quello di creare una cultura specifica sul tema, e gettare le basi per la formazione e il riconoscimento di 12 diverse professionalità nel campo della cybersecurity. Un elenco di ruoli professionali per supportare l'identificazione e l'articolazione di compiti, competenze, abilità e conoscenze associate ai ruoli dei professionisti europei della cybersicurezza. Lo scopo principale del quadro è creare un'intesa comune e avviare collaborazioni tra individui, datori di lavoro e Università fornitori di programmi di apprendimento negli Stati membri dell'UE.

Le figure previste sono:

• il Chief Information Security Officer (CISO) o Manager della sicurezza dell'informazione;
• il Cyber Incident Responder o Responsabile dell'incidente;
• il Cyber Legal, Policy and Compliance Officer o Responsabile per le politiche cyber e legale;
• il Cyber Threat Intelligence Specialist o Specialista per minacce cyber;
• il Cybersecurity Architect;
• il Cybersecurity Auditor o lo specialista di conformità;
• il Cybersecurity Educator o l'Educatore in cybersicurezza (e anche sensibilizzatore su attività cyber);
• il Cybersecurity Implementer o Tecnico di cybersicurezza;
• il Cybersecurity Researcher o Ricercatore in cybersecurity;
• il Cybersecurity Risk Manager o Gestore di cyber rischi in cybersicurezza;
• il Digital Forensics Investigator o Investigatore forense digitale;
• il Penetration Tester.
  

L'European Cybersecurity Skills Framework garantisce una terminologia comune e una comprensione condivisa delle figure professionali operanti nell'ambito della cybersicurezza in tutta l'UE, identifica le competenze critiche più richieste nel mercato delle professioni digitali e facilita il coordinamento dei programmi di apprendimento, formazione e sviluppo della forza lavoro. Un framework che si rivolge ai professionisti della cybersecurity e al management aziendale e alle risorse umane. Può essere utilizzato da chi sviluppa corsi di formazione in contesti pubblici e privati, associazioni di settore, policy maker, amministratori pubblici e ricercatori di mercato.​