Nel contrasto all’aumento esponenziale degli attacchi informatici, il fattore umano continua a giocare un ruolo chiave, e per questo lo sviluppo di adeguate competenze digitali diventa un aspetto sempre più cruciale. Per fortuna, in Italia, le attività di formazione relative alla cybersecurity in ambito universitario sembrano riflettere questa consapevolezza, con un’offerta quasi triplicata nell’ultimo anno: a gennaio 2023 si contano infatti in Italia 234 tra corsi e insegnamenti relativi alla cibersicurezza rispetto ai 79 individuati nello stesso mese del 2022.
Restano, tuttavia, ampie disuguaglianze a livello geografico, con una forte concentrazione dell’offerta nel Lazio, Piemonte, Campania e Lombardia. Anche in quest’ottica, la riforma degli Istituti Tecnici Superiori (Its) e una più intensa collaborazione tra pubblico e privato possono rivestire un ruolo chiave nel colmare questo gap. Questione ancor più urgente se si considera che la Penisola è uno dei paesi più bersagliati dai cyberattacchi, presentando una quota notevolmente superiore rispetto, per esempio, a Germania e Francia, seppure in un quadro legislativo capace di stare al passo dei tempi e che non necessita di ulteriori integrazioni normative.
A dirlo è il Rapporto “L’ecosistema italiano della sicurezza informatica tra regolazione, competitività e consapevolezza”, realizzato dall’Istituto per la Competitività (I-Com) e presentato in occasione del convegno pubblico annuale che si è tenuto oggi presso la Sala Capitolare del Senato della Repubblica, nell’ambito delle attività relative all’Osservatorio I-Com sulla Cibersicurezza. Lo studio del think tank guidato dall’economista Stefano da Empoli fornisce una panoramica sullo stato dell’arte della cybersecurity in Italia e in Europa, dall’esame del quadro normativo italiano ed europeo alla ricognizione sul numero e sull’entità degli attacchi informatici, passando per l’approfondimento delle competenze nel pubblico e nel privato e all’offerta formativa in materia.
L’offerta formativa disponibile in ambito universitario
Più nello specifico, il monitoraggio I-Com delle attività di formazione sulla cibersicurezza in ambito universitario ha evidenziato oltre a 112 insegnamenti singoli all’interno di corsi di laurea magistrale, 56 insegnamenti singoli in lauree triennali e 13 corsi singoli all’interno di dottorati di ricerca, ben 22 lauree magistrali, quattro lauree triennali, sette dottorati e 18 master (di primo e di secondo livello) tutti interamente incentrati sulla cybersecurity. Il totale delle lauree specifiche (triennali e magistrali) sul tema della cibersicurezza ammonta a 26, il doppio del 2022. Nel complesso, la formazione specializzata in materia di cybersecurity in Italia ha raggiunto quota 51 corsi di studio interamente dedicati.
Per quanto riguarda la distribuzione regionale della complessiva offerta formativa, questa appare piuttosto disomogenea con una forte concentrazione nel Lazio (45 tra corsi e singoli insegnamenti), Piemonte (32), Campania (25) e Lombardia (21). Tuttavia, se si considerano i dati normalizzati per il numero di università presenti sul territorio regionale, la classifica varia mostrando in prima posizione il Piemonte con 8 corsi per università, seguito da Liguria (4) e Sicilia (2,8). Le regioni che invece non presentano alcun corso formativo sulla cibersicurezza (anche a causa della scarsa offerta di livello universitario) sono la Basilicata e la Valle d’Aosta.
“Sicuramente sono necessarie ulteriori azioni finalizzate a incentivare una maggiore capillarità a livello territoriale dell’offerta didattica in cibersicurezza” commenta il presidente I-Com e tra i curatori dello studio Stefano da Empoli, “e, in questo senso, è auspicabile una più intensa collaborazione tra pubblico e privato, che passi anche attraverso la forma dei partenariati. La riforma degli Istituti Tecnici Superiori, a questo proposito gioca un ruolo-chiave: gli Its potrebbero fungere da anello di congiunzione tra realtà scolastica e mondo del lavoro e costituire così un ulteriore tassello in direzione del rafforzamento di un ecosistema della cibersicurezza”.
Attualmente, infatti, la formazione garantita da questi istituti sul territorio viene ritenuta non sufficiente da parte delle imprese. Secondo l’ultimo rapporto dell’Istituto Nazionale Documentazione Innovazione Ricerca Educativa (Indire), nel 2022 risultano presenti sul territorio nazionale 120 Its. La regione che ne ospita il numero maggiore è la Lombardia (20), seguita dalla Sicilia (11), mentre al terzo posto si trovano a pari merito Calabria, Campania e Toscana (9). Parametrando il dato sulla diffusione alla popolazione regionale risulta in testa la Calabria (4,9 ITS ogni milione di abitante), la Liguria (4 ogni milione di abitanti) e l’Abruzzo (3,9 per milione di abitanti).
Crescono gli attacchi informatici, soprattutto in Italia
Dallo studio emerge inoltre che l’Italia è uno dei paesi più bersagliati dai criminali informatici, presentando una quota del 3,26% dei dispositivi mobili e del 10,74% dei pc fissi che sono stati infettati da malware (fonte: Comparitech). Questo dato, si legge in una nota I-Com è notevolmente superiore a quello fatto registrare da altre grandi economie europee come Germania, che presenta un 1,63% di infezioni sul mobile e 4,94% da PC, e Francia, 2,56% mobile e 6,71% Pc.
Nel 2021 le pubbliche amministrazioni sono risultate l’obiettivo privilegiato dei cybercriminali, attirando il 69% delle azioni ostili accertate in Italia: un dato che, seppure in calo, rende l’idea dell’importanza di innalzare le difese cibernetiche della Pa. Gli enti più colpiti sono le amministrazioni statali, diventate il target di più della metà degli attacchi individuati (56%), precedendo gli enti locali (20%). Inoltre, è proseguito anche nel 2021 il trend riguardante le azioni malevole dirette a strutture sanitarie pubbliche, passate dal 4% al 10%.
Riguardo al settore privato, i soggetti che hanno subìto il maggior numero di azioni ostili sono quelli del comparto energetico, la cui quota è passata dal 2% del 2020 al 24% del 2021, seguiti dalle Tlc che si sono attestate sul 12% (+10 punti percentuali). A crescere sono anche gli attacchi sferrati verso le organizzazioni appartenenti al settore dei trasporti (+8 punti percentuali) e al farmaceutico/sanitario (+2 punti percentuali). Tendenza opposta è invece quella fatta registrare dalle infrastrutture digitali/servizi It e dal bancario, che passano entrambi dall’11% al 6%.
Il Rapporto sottolinea come le iniziative volte a sensibilizzare cittadini e imprese sul tema sembrano, seppur lodevoli, ancora relativamente poche e spesso messe in campo solo da aziende private che faticano ad estendere la partecipazione ad un più ampio ecosistema. Queste attività andrebbero intensificate, con una più intensa collaborazione pubblico-privato e un coordinamento centrale capace di poter mettere a fattore comune gli sforzi e poter aspirare in questo modo a raggiungere risultati effettivi per il paese con il coinvolgimento di una parte sempre più ampia della popolazione nazionale. Secondo lo studio I-Com, infine, nel contesto italiano non sembra attualmente configurarsi la necessità di ulteriori integrazioni normative in merito.
Di Raimondo, Asstel: “Essenziale la riforma degli Its”
“In Italia, anche dal punto di vista normativo, siamo riusciti a creare e a mantenere un alto livello di attenzione sul tema e questo ci rende tra i Paesi più all’avanguardia in Europa”, ha confermato Laura Di Raimondo, Direttore generale di Asstel, che ha partecipato al convegno I-Com. “È fondamentale continuare a essere credibili a livello europeo affinché le regole e i requisiti nazionali all’interno dei quali gli Operatori intervengono siano fatti propri dagli organi comunitari. Nell’ottica del mercato unico, il massimo grado di armonizzazione possibile consiste in una misura di semplificazione e minimizzazione del costo della sicurezza per l’intero settore, cosicché possa trasformarsi in elemento di valore”.
Secondo il Direttore generale di Asstel, il cyberspazio è un mondo di per sé in evoluzione: “Anche per questo il ricorso alla regolamentazione è un impegno sempre più stringente per gli Stati. Un punto di partenza potrebbe essere quanto già realizzato dalla industry, che su alcune materie specifiche sta realizzando suoi schemi di certificazione, come ad esempio sul 5G. Anche su questo, a maggior ragione, vale sottolineare l’urgenza di instaurare un dialogo costante tra istituzioni e industry, preliminare alle decisioni che genereranno impatti sulle modalità attuative delle diverse norme”.
Rispetto al tema della formazione evidenziato da I-Com per Di Raimondo l’ampliamento dell’offerta formativa deve coinvolgere primariamente gli Istituti Tecnici Superiori: “si tratta dell’anello di congiunzione tra il mondo della scuola e del lavoro. La riforma degli Its è una prima grande risposta del Paese all’evoluzione del sistema formativo determinata dal Pnrr e per sviluppare le competenze necessarie delle studentesse e degli studenti. Il settore delle Tlc ritiene questo passaggio fondamentale per costruire quelle figure professionali, oggi mancanti, in grado di spingere la digitalizzazione dell’Italia”.
