La formazione come leva strategica di cyber resilienza: le sfide da affrontare e le iniziative in corso

Si è svolto Mercoledì 27 Luglio il quarto ed ultimo incontro del ciclo di webinar che Cyber 4.0, in collaborazione con ACN, ha dedicato ad approfondire alcuni aspetti di rilievo della Strategia Nazionale di Cybersecurity.

Il seminario è stato focalizzato sul tema della formazione quale fattore abilitante per il raggiungimento degli obiettivi della Strategia, che lo vede oggetto di ben 12 “Misure” presenti nel Piano di Implementazione.

L’alta richiesta di competenze in ambito informatico e cybersecurity caratterizza tutti i settori di business e impatta trasversalmente le imprese impegnate nel percorso di transizione digitale. La situazione in Italia vede un numero ancora molto basso di:

  • professionisti e laureati in ambito STEM, rispetto alle richieste del mondo del lavoro
  • aziende che promuovono programmi di formazione ed awareness in ambito cybersecurity per il proprio personale, volti a costruire ed accrescere una prima linea di difesa contro le minacce cibernetiche ed al contempo abilitare e/o sostenere la transizione digitale.

Come affrontare la sempre crescente domanda del mondo del lavoro in ambito cybersecurity, creando ed accrescendo competenze utili ed adatte alle attuali sfide poste dalla minaccia cibernetica e della transizione digitale?

Questo il focus del webinar, di cui si riportano nel seguito le principali risultanze emerse.

Le nuove figure professionali e le strategie di formazione in ambito cybersecurity

I sistemi complessi, quali la Società odierna e le organizzazioni pubbliche e private che la compongono, necessitano di competenze informatiche trasversali, in termini di governo, gestione e controllo, e multidisciplinari, considerando la pervasività dell’utilizzo dei sistemi informatici per il raggiungimento degli obiettivi di business e la conseguente esposizione ai rischi del cyberspazio.

Le funzioni IT e cybersecurity non sono più un mero ufficio di supporto del core business, ma contribuiscono in maniera sempre più determinante alla definizione delle strategie aziendali, assicurando flussi informativi strutturali tra i ruoli e responsabilità in ambito ICT e cybersecurity e quelli propri del business di riferimento (es. marketing, operation..).

Diventa quindi centrale la figura del CISO (Chief Information Security Officer), il cui ruolo è tanto più efficace quanto più diretto e costante è il suo contatto con il vertice aziendale. Per esso sarà necessario creare specifici percorsi formativi e valutare in un futuro prossimo anche un modello di certificazione professionale dedicato.

A tale proposito, punto di riferimento dovrà essere lo European Cybersecurity Skills Framework, attualmente in fase di pubblicazione da parte dell’Agenzia EU per la Cybersecurity (ENISA), che standardizza competenze, conoscenze e task di un numero di profili professionali in ambito cybersecurity, anche in conformità al quadro comunitario di riconoscimento dei livelli di competenza (e-competence framework).

In linea con la trasversalità dei profili da formare in ambito cybersecurity, il percorso di creazione e rafforzamento delle competenze dovrà includere sessioni pratiche, per esempio attraverso simulazioni di crisi informatiche. È questa la direzione intrapresa anche dal mondo accademico, in cui sono numerose le iniziative che, anche attraverso contenuti di carattere multidiciplinare e ibrido, stimolano le capacità di problem solving e la creatività, così come la condivisione di esperienze. Sono inoltre sempre più diffusi modelli di valutazione continua di competenze e conoscenze, per esempio tramite gamification.

Le iniziative regionali per la formazione professionale e la sensibilizzazione

Con l’obiettivo di far fronte alla crescente domanda di figure professionali con competenze di cybersecurity, la Regione Lazio ha lavorato, prima tra le amministrazioni regionali, all’avvio di una scuola dedicata, l’Accademia Cybersciurezza Lazio (ACL).

L’ACL è una delle iniziative concordate tra Regione Lazio e Agenzia di Cybersicurezza Nazionale (ACN) nel quadro di un accordo più ampio di collaborazione in materia di cybersecurity. Cyber 4.0 ha supportato il lavoro della Regione Lazio fin dagli inizi, fornendo contributi nella fase di disegno della strategia formativa e di start-up operativa dell’Accademia.

Il 20 settembre è previsto l’avvio del primo corso base, che sarà dedicato a sviluppare profili denominati “cybersecurity technician”, e che sarà accessibile a discenti senza pregresse conoscenze in ambito informatico, in possesso almeno del titolo di scuola secondaria di secondo grado. Seguiranno corsi di livello superiore – uno di livello intermedio e due specialistici.

Le figure professionali che verranno formate dall’Accademia Cybersicurezza Lazio sono state definite in coerenza con i ruoli previsti dal sopra citato framework di riferimento europeo (European Cybersecurity Skills Framework) e rappresentano nuovi standard professionaliche saranno formalizzati nell’Atlante del lavoro e delle qualificazioni.

In parallelo ai corsi in Accademia, la Regione avvierà anche un’iniziativa di sensibilizzazione ed educazione digitale nelle scuole.

Inoltre, nell’ambito dello sviluppo di percorsi formativi dedicati alla cybersecurity, rientrano le attività che molte Regioni hanno avviato integrando i programmi degli Istituti Tecnici Superiori (ITS) per creare profili specializzati [Lazio] o attivando nuovi ITS completamente dedicati al tema della cybersecurity [Campania, Veneto].

Le opportunità per le imprese: Formazione 4.0

Il tema della formazione professionale, dell’upskilling o il reskilling per far fronte all’utilizzo delle nuove tecnologie in azienda, è centrale anche negli sviluppi del piano Impresa 4.0 nel contesto del PNRR.

In particolare, il Piano Formazione 4.0 prevede un’agevolazione fiscale per le imprese, applicabile alle spese sostenute per la formazione in ambito digitale. Tra le tematiche coperte, anche la cybersecurity.

Il programma risponde all’obiettivo di sostenere le aziende italiane nel processo di digital trasformation tramite un focus rafforzato sulla creazione di competenze tecnologiche.

Così come da Decreto aiuti (articolo 22) e relativo Decreto dell’8 luglio 2022 del MISE, i Centri di Competenza e gli European Digital Innovation Hubs rientrano tra i soggetti accreditati dal Ministero per l’erogazione della formazione 4.0, finanziabile tramite il credito d’imposta.

Inoltre, le aliquote del credito d’imposta per la formazione 4.0 sono incrementate fino al 70% per le piccole imprese (nel limite massimo annuale di 300.000 EUR), fino al 50% per le medie (limite di 250.000 EUR), e tenute al 30% per le grandi (entro un limite annuo di 250.000 EUR)

Le spese ammissibili ed i requisiti da rispettare per l’ottenimento del Credito, sono specificati nel sito del MISE dedicato al credito d’imposta per la formazione 4.0

Tutta l’offerta formativa di Cyber 4.0 dà pertanto accesso a detto beneficio

Per maggiori informazioni e per saperne di più sulle nostre attività formative contattaci agli indirizzi cyber@cyber40.it, formazione@cyber40.it.

Sono disponibili le presentazioni del webinar:

Paolo Atzeni, Struttura di Missione Capacità e Competenze ACN, Competenze in cybersecurity: articolazione e percorso verso la certificazione delle professionalità

Paolo Spagnoletti, Professore Associato di Organizzazione Aziendale LUISS, Preparazione e mindfulness per la (tras)formazione digitale

Martina Castiglioni, Responsabile Formazione e Orientamento CYBER 4.0, Formazione come leva strategica di cyber resilienza

E’ inoltre disponibile la registrazione dell’evento cliccando qui