Nel primo semestre 2018, sono stati registrati 730 attacchi gravi a livello globale (fonte: Rapporto Clusit 2018), pari al +31% rispetto al semestre precedente. C’è poco da stupirsi, e molto da fare.
In tutti i Paesi a economia più evoluta e digitalizzata, la sensazione dell’assedio invisibile è diffusa da tempo.
Secondo un report previsionale di Cybersecurity Ventures, se da un lato il cybercrimine potrebbe causare entro il 2021 danni economico-finanziari fino a 6 trilioni di dollari all’anno (dai 3 trilioni del 2015), dall’altro dovrebbe portare 3,5 milioni di nuove opportunità di lavoro.
Anche in Italia, secondo l’Osservatorio delle Competenze Digitali 2018, tra le nuove figure professionali più richieste dalle aziende già nel 2017, accanto al Service Development Manager e al Big Data Specialist, c’erano il Cyber Security Officer, così come il Cyber Security Architect e il Cyber Security Project Manager. Lo stesso Osservatorio segnalava la necessità di rafforzare l’attrattività delle lauree ICT per ridurre la dispersione degli studenti ICT nel passaggio da scuola secondaria a università (e, successivamente, nel completamento dei percorsi accademici), proponendo percorsi di studio ICT rinnovati e riqualificati per acquisire il necessario mix di skill tecnologici, manageriali e soft in tempi rapidi, anche con un’adeguata esperienza sul campo.
Tecnologia, business e diritto: tre pilastri per la governance dei rischi
In questa direzione si sono mossi il Politecnico di Milano e l’Università Bocconi per varare, in partnership, il Master of Science in Cyber Risk Strategy and Governance, un nuovo corso di laurea magistrale (quindi biennale ed erogato in inglese) destinato a formare le competenze di due figure professionali parallele in quest’ambito: il cyber risk and security manager e il data protection and security manager. Il primo è destinato a lavorare a stretto contatto con il top management e l’IT con l’intento di valutare e contrastare la vulnerabilità delle organizzazioni al cyber risk. Il data protection and security manager si occupa invece della compliance aziendale ai regolamenti e alle esigenze di protezione dei dati e della privacy di chi entra in contatto con un’organizzazione, ed è chiamato anche a diffondere e promuovere in azienda una cultura di protezione dei dati.
“È un percorso di laurea che abbiamo strutturato in maniera piuttosto innovativa – spiega Stefano Zanero, Professore Associato DEIB Politecnico di Milano, che ha presentato il nuovo Master nel corso dell’incontro dedicato ai risultati della Ricerca 2018 dell’Osservatorio Information Security & Privacy – perché è destinato a inquadrare professionisti che arrivano da percorsi diversi, ma che devono uscire con una stessa formazione. Esiste un’enorme richiesta di profili professionali in grado di coniugare competenza tecnologica (anche sulle tecnologie emergenti come quelle legate all’intelligenza artificiale), comprensione dei processi di business aziendale e conoscenza delle problematiche etiche e legali. L’obiettivo è quello di formare professionisti preparati dal punto di vista teorico, ma con un’immediata esposizione alle problematiche pratiche, grazie alle internship [tirocinio ndr] e ai numerosi e significativi partner aziendali che supportano il programma”.
La strutturazione del percorso formativo
Il corso di laurea magistrale partirà nell’anno accademico 2019-2020 e si rivolge a 50 laureati, provenienti da studi in materie tecnologiche e computer science, ingegneria, management, scienze politiche e con un forte interesse per la prevenzione e il contrasto ai cyber risk.
“Questo master – rimarca Zanero – vuole contribuire a costruire professionalità complementari a quelle più meramente tecniche, e che tuttora sembrano mancare nel mercato del lavoro. La domanda delle aziende si è andata via via estendendo e mostra nel contempo esigenze di livelli più alti di preparazione: perciò serve un’attività formativa più strutturata anche a livello universitario”.
Sul piano dei contenuti formativi, il Politecnico di Milano contribuisce con le proprie competenze d’information technology e d’ingegneria gestionale, mentre alla Bocconi spetta la parte di scienze sociali (economia, management, finanza e politiche pubbliche) e di diritto. Nel novero delle discipline centrali del corso figurano anche matematica e statistica.
Il primo anno del master (figura 1) è incentrato sull’armonizzazione delle competenze e sulla creazione di un tool kit, con quattro corsi obbligatori al Politecnico nel primo semestre, per approfondire le tecnologie informatiche per il cyber risk, seguiti, nel secondo semestre, da altri quattro in Bocconi, con studi di strategia e governance del rischio in ambienti organizzativi, e di scenari istituzionali nel cyber risk.
Il secondo anno (figura 2) prevede la frequenza di corsi opzionali (su argomenti come la protezione dati, la business e cyber intelligence, blockchain e cryptoassets, machine learning nei cyber-rischi, computer forensics, modelli Fintech), seminari, un’internship o field project e l’elaborazione della tesi.
Un percorso formativo destinato in primis a soddisfare la domanda inevasa delle aziende, ma che può rivelarsi di particolare interesse anche per chi punta a lavorare nella Pubblica Amministrazione: “Per molti aspetti – conclude Zanero – le professionalità e le carriere richieste sono simili. Nella pubblica amministrazione vi sono aspetti normativi e principi, anche economici, diversi, e che verranno illustrati all’interno del programma: è previsto, infatti, un corso sostanzialmente dedicato a tali aspetti. Inoltre, tratteremo aspetti strategici e istituzionali che sono importanti per chi lavora nella PA”.