La Conferenza Nazionale Protezione dei dati, Cybersecurity e Privacy, promossa dal Centro di Ricerca e Sviluppo sull’E-Content (CReSEC) dell’Università di Roma Tor Vergata, ha offerto una serie di spunti interdisciplinari sui tre temi richiamati nel titolo. L’interdisciplinarietà caratterizza, come ha richiamato la Presidente Elisabetta Zuanelli, non solo questa conferenza che si è tenuta a Tor Verata il 6 novembre. Il Centro ha promosso la Conferenza con altri soggetti del Partenariato Pubblico Privato Cybersecurity e Privacy, ed in particolare con l’Istituto per il Governo Societario, che riunisce università, enti, società, docenti e professionisti per promuovere la cultura della gestione, in particolare sotto il profilo civilistico, gestionale e del diritto amministrativo. La Conferenza è l’occasione per presentare il Master di secondo livello Cybersecurity e Privacy dedicato alla formazione di specialisti di tutela della privacy e cybersecurity.
E’ una bella notizia: la scarsità di competenze in questo campo è il principale freno allo sviluppo delle aziende del settore, come risulta dai dati disponibili anche per paesi posizionati meglio dell’Italia. Ad esempio nel Regno Unito, la metà dei manager intervistati dichiara di patire delle limitazioni nell’offerta di competenze, con impatto negativo sulla produttività (CompTIA’s , Annual Workforce Study).
Le scelte prioritarie delle imprese che intendono investire in Ict, saranno rivolte alla trasformazione digitale dei processi, a partire da quelli già digitalizzati, ma non integrati e non automatizzati (IT Automation), continuando con Networking e IOT. La Conferenza CreSEC ha sottolineato l’importanza della formazione, in questo momento di sviluppo delle nuove competenze in campo Ict: l’impostazione interdisciplinare del Master è una garanzia di apertura verso le innovazioni, che spesso originano da una cross fertilization tipica della ricerca avanzata; si pensi all’attuale fase di intersezione fertile tra fisica e biologia e tra ingegneria ed economia. L’importanza delle competenze giuridiche ed economiche nell’affrontare aspetti organizzativi sono decisive, e riguardano la tutela della privacy e la sicurezza dei dati: lo ha ricordato il professor Ugo Pomante, del Dipartimento di Management e Diritto di Tor Vergata. La conoscenza da parte dei cittadini e delle organizzazioni (pubbliche e private), del nuovo contesto in cui le normative Nis, data protection e privacy sono maturate, deve essere un obiettivo generale delle istituzioni, secondo Giuseppe Busia, Segretario generale dell’Autorità Garante per la protezione dei dati personali. La consapevolezza e il controllo sui propri dati da parte del’utente, nel momento della loro acquisizione da parte di soggetti terzi, sono i efficaci stimoli all’ “accountability” proprio di quei soggetti e sono oggi necessari per diffondere una cultura della tutela dei diritti, delle libertà e della sicurezza.
Ma la formazione si svolge continuativamente anche al di fuori della aule universitarie, a causa della rapidità con cui le innovazioni appaiono e vengono adottate nell’Ict commerciale disponibile sul mercato.E’ indiscutibile l’importanza della certificazione per accompagnare la crescita delle competenze professionali, che il mercato sta già fornendo in risposta alla travolgente velocità del cambiamento tecnologico. E si sta affrontando la frontiera della certificazione delle attività di vulnerability assessment e di penetration test. Ma se la strada per contrastare la capacità innovativa di chi promuove gli attacchi cyber è anche quella della certificazione, come assicurale la capacità di andare oltre la staticità della normativa per riuscire a seguire l’evoluzione rapida dei processi? La necessaria connessione tra standardizzazione e attività di alta formazione dell’università, può assicurare, in modo dinamico e interattivo, una collaborazione continuativa.
Giorgio Mosca, Presidente dello Steering Committee Cyber Security di Confindustria Digitale ha evidenziato lo strabismo che è connaturato al settore della sicurezza digitale. Da un lato, gli attacchi si estendono e si approfondiscono per effetto di innovazione e disponibilità tecnologiche da parte dei malintenzionati. Dall’altro, la normativa fa passi avanti, ovviamente più lenti rispetto alla tecnologia e quindi non basta appiattirsi sugli obblighi, ma è necessario che enti ed aziende acquisiscano competenze (formazione) e ed investano in sicurezza. Il settore è complesso a causa della sua trasversalità e del numero elevato di attori che ne fanno parte nei contesti istituzionale, accademico e industriale; l’unico modo per assicurare uno stretto contatto tra gli aspetti normativi di lungo periodo e l’evoluzione incessante del mercato è che i tre gruppi di attori cooperino tra loro in modo fattivo, sia a livello nazionale che europeo.
