L’Agenzia per la cyber security Nazionale ha annunciato che a maggio uscirà l’aggiornamento della strategia nazionale di cyber security, a dieci anni dal primo documento emanato dall’allora governo Monti. L’ACN dichiara che la nuova strategia vedrà 85 obiettivi e punterà al 2026 per la loro realizzazione. E naturalmente tutta la comunità si interroga su tali obiettivi.
La speranza, dal canto nostro, è che si riservi adeguata attenzione al capitale umano, affinché la cyber security sia patrimonio accessibile a tutti e non appannaggio di pochi prescelti.
L’interdisciplinarità nella cybersecurity e nella formazione: ecco perché è importante
Focus sulla sovranità digitale nazionale ed europea
Nonostante l’assenza di indiscrezioni al riguardo, suona piuttosto sicuro che negli 85 troveremo aspetti e progetti riguardanti la sovranità digitale nazionale ed europea. Come già detto in questa sede, tale concetto esprime una posizione autarchica che va contestualizzata e perimetrata: una sovranità tecnologica implica una capacità autonoma di produzione che copra tutto il flusso della catena del valore, comprese materie prime e logistica, comprese le fonderie dei microchip. Il perimetro di tale autonomia non può che essere europeo; tuttavia, l’italo-francese StMicroeletronics è oggi una delle poche (o meglio una delle due) aziende rimanenti in Europa con una fonderia di microchip, il che ci fa ben sperare.
Il mercato del lavoro nella cybersecurity
Ma la sovranità digitale “soft”, quella che considera la parte “human”, ossia i cervelli e la loro formazione, è quella che ci interessa di più.
La situazione del mercato del lavoro della cyber security si può accomunare alla situazione artistica del Rinascimento italiano e al collegato fenomeno della magnificenza ben rappresentato dall’esempio di Firenze, dove i Medici sostennero numerosi artisti chiedendo di dare lustro alla propria casata. Ecco, oggi le grandi aziende si stanno regolando nello stesso modo: premono gli esperti di settore per giocare al rialzo continuo degli stipendi, di fatto “rubandosi” l’un l’altra i sedicenti esperti. Un fenomeno di mecenatismo non è la risposta alle istanze di cyber security di questo tempo. Tutt’altro.
Questo gioco al rialzo esclude tutte le PMI dalla possibilità di permettersi persino un “impiegato” di cyber security, anche perché una postura da mecenate nella ricerca dei profili corrisponde ad altrettante posture che possiamo definire “vinciane”, da Leonardo da Vinci, nell’autoidentificazione degli esperti, i quali si aspettano trattamenti economici, appunto, da talenti universali.
Sorge spontanea la speranza che negli 85 obiettivi della ACN, accolta da tutta la comunità italiana con grande entusiasmo, ci siano una serie di attenzioni a questo problema, risolvibile solo con l’espansione dei percorsi formativi e con una crescita della quantità (e non necessariamente della qualità) dei profili disponibili con competenze cyber che dovrà assomigliare a una vampata.
Dal Dpcm Monti alla nuova strategia, l’Italia galoppa
Il primo documento emanato in merito risale al 2013 e fu redatto e pubblicato dal DIS a seguito del primo DPCM di architettura nazionale cibernetica, uscito a gennaio del 2013 e noto come DPCM Monti, dal nome dell’allora Presidente del Consiglio.
Sono trascorsi quasi dieci anni e sembra giunto il momento di aggiornare la strategia. Coevo alla strategia è il primo documento tattico con gli obiettivi, il Piano nazionale per la protezione cibernetica del dicembre 2013, cui segue un secondo, il Secondo piano nazionale per la protezione cibernetica del marzo 2017, entrambi emanati dal DIS come la strategia. Sempre a conferma che l’Italia sta galoppando nei temi di cyber security.
Conclusioni
Se non iniziamo a produrre cervelli anche mediocri in tema di cyber security, questa disciplina resterà preda del mecenatismo e quindi un privilegio di pochi.
Sappiamo tutti benissimo, invece, che la cyber security deve essere pervasiva, deve essere il percorso di tutti, un percorso automatico nella crescita delle persone come l’apprendimento dell’igiene personale o semi automatico come l’acquisizione della patente. Non possiamo permetterci un mondo nel quale la cyber security resti appannaggio di pochi “super eroi”, altrimenti il tessuto nazionale di piccole e medie imprese avrà un ulteriore handicap di permanenza in vita, oltre a quelli già notevoli imposti dalla globalizzazione.
