l'intervento

Enisa: “Nasce il quadro europeo delle competenze di cybersecurity, ecco perché è importante”

Contro la carenza di forza lavoro e il divario di competenze nella cybersicurezza, il quadro europeo delle competenze (ECSF) mira migliorare e promuovere l’armonizzazione nell’ecosistema dell’istruzione, della formazione e dello sviluppo della forza lavoro in materia di cybersicurezza e a costruire un vocabolario unico

Pubblicato il 09 Dic 2022

Fabio Di Franco

Enisa, Cybersecurity Officer

cybersecurity data breach

La carenza di forza lavoro nel settore della cybersicurezza e il divario di competenze sono una delle principali preoccupazioni per lo sviluppo economico e per la sicurezza nazionale. Esaminando il problema, l’Agenzia Europea per la Cybersicurezza (ENISA) ha identificato la necessità in ambito europeo di adottare un approccio comune per definire una serie di ruoli e competenze in materia di cybersicurezza che possono essere sfruttati per ridurre la carenza e il divario di competenze.

ENISA Webinar: Using the European Cybersecurity Skills Framework to sustain cybersecurity workforce

ENISA Webinar: Using the European Cybersecurity Skills Framework to sustain cybersecurity workforce

Guarda questo video su YouTube

Il Quadro europeo delle competenze in materia di cybersicurezza di Enisa

ENISA ha lavorato allo sviluppo dell’ European Cybersecurity Skills Framework (ECSF), ossia al Quadro europeo delle competenze in materia della cybersicurezza, che ha lo scopo di rafforzare la cultura europea della cybersicurezza fornendo un linguaggio europeo comune a tutte le comunità, compiendo un passo avanti essenziale verso il futuro digitale dell’Europa.

L’ECSF fornisce uno strumento pratico per supportare l’identificazione e l’articolazione di compiti, competenze, abilità e conoscenze associate ai ruoli dei professionisti europei della cybersicurezza. Lo scopo principale del quadro è creare un’intesa comune tra individui, datori di lavoro e fornitori di programmi di apprendimento negli Stati membri dell’UE, rendendolo uno strumento prezioso per colmare il divario tra la domanda professionale di cybersicurezza (reclutamento e avanzamento professionale) e l’offerta formativa in tutta l’unione europea.

I 12 ruoli professionali definiti dal quadro

Il quadro definisce una serie di 12 profili di ruoli professionali tipici della cybersicurezza. Questi profili forniscono una comprensione comune delle principali attività e competenze di cybersicurezza. Il quadro è stato progettato per essere facilmente comprensibile da tutti. Esso infatti deve fornire supporto alle risorse umane per il reclutamento e valutazioni di ruoli in cybersicurezza. Ma il quadro è anche sviluppato in maniera esauriente in modo da favorire lo sviluppo di programmi di istruzione, formazione e corsi professionali per questi ruoli. Il quadro è anche flessibile in modo da consentire la personalizzazione in base alle esigenze e alle prospettive delle parti interessate.

I 12 profili di cybersicurezza definiti nel quadro europeo, generalmente richiesti per garantire la cybersicurezza all’interno delle organizzazioni, sono:

  • il Chief Information Security Officer (CISO) o Manager della sicurezza dell’informazione;
  • il Cyber Incident Responder o Responsabile dell’incidente;
  • il Cyber Legal, Policy and Compliance Officer o Responsabile per le politiche cyber e legale;
  • il Cyber Threat Intelligence Specialist o Specialista per minacce cyber;
  • il Cybersecurity Architect;
  • il Cybersecurity Auditor o lo specialista di conformità;
  • il Cybersecurity Educator o l’Educatore in cybersicurezza (e anche sensibilizzatore su attività cyber);
  • il Cybersecurity Implementer o Tecnico di cybersicurezza;
  • il Cybersecurity Researcher o Ricercatore in cybersecurity;
  • il Cybersecurity Risk Manager o Gestore di cyber rischi in cybersicurezza;
  • il Digital Forensics Investigator o Investigatore forense digitale;
  • il Penetration Tester.

Come è stato sviluppato l’ECSF

L’ECSF è il risultato del lavoro condotto da un gruppo di lavoro europeo formato da 17 esperti. Lo sviluppo di questo quadro europeo ha richiesto quasi 2 anni di lavoro in cui il gruppo di lavoro ha analizzato quadro esistenti, le esigenze del mondo lavorativo e ha dialogato con diversi stakeholders. Ha presentato al pubblico una versione preliminare in un webinar nello scorso aprile. Quindi, in base al feedback ricevuto, i 12 ruoli professionali sono stati meglio definiti ed è stato creato un manuale utente per supportare gli utilizzatori del quadro.

Formazione alla cyber in azienda: ecco come farla bene

Il quadro definitivo è stato presentato alla conferenza di ENISA in cybersecurity skills in settembre.

Le osservazioni conclusive della conferenza sono state pronunciate da Despina Spanou, capo di Gabinetto del Vicepresidente della Commissione europea Margaritis Schinas, che ha dichiarato: “Ora dobbiamo assicurarci di affrontare quella che potrebbe diventare la nostra più grande sfida: come avere le persone giuste con le giuste competenze per proteggere i nostri cittadini e le nostre economie da attacchi informatici sempre più pervasivi in tutti i settori critici. Alla vigilia dell’anno europeo delle competenze 2023, il Quadro europeo delle competenze in materia di cybersicurezza sarà uno strumento tangibile per aiutare a identificare i profili professionali che sono più necessari nel campo lavorativo. Il quadro è un elemento abilitante per un linguaggio europeo comune sulle competenze in materia di cybersicurezza nell’intero ecosistema cybernetico europeo e un elemento fondamentale per il lavoro della Commissione per l’Accademia delle competenze in materia di cibersicurezza”.

Juhan Lepassaar, Direttore Esecutivo dell’ENISA, ha dichiarato: “La sicurezza futura del nostro mondo digitale dipenderà fortemente dalla nostra capacità di sviluppare una forza lavoro efficiente e adeguata per la sicurezza informatica. Si prevede che il mercato del lavoro della sicurezza informatica aumenterà ulteriormente. Migliorando il riconoscimento delle competenze e supportando la progettazione relativi ai programmi di formazione, il Quadro annunciato oggi è un grande passo nella giusta direzione.”

Cosa include questo quadro e dove trovare maggiori informazioni

Il quadro si compone di due documenti:

  • I 12 profili professionali tipici della cybersicurezza insieme alle loro missioni, compiti, abilità, conoscenze e competenze;
  • Il Manuale utente che fornisce indicazioni ed esempi pratici su come sfruttare il Quadro e trarne vantaggio per reclutare persone nel campo della cybersicurezza o per formare personale o individui interessati a lavorare nel settore. Questo manuale utente include 3 esempi su come usare il Quadro per creare un piano di assunzione in cybersicurezza. Inoltre, sono inclusi 7 casi d’uso: 3 dalle principali associazioni che forniscono certificazioni in cybersicurezza ( (ISC)2, ISACA, SANS), un caso dall’Istituto Nazionale di Cybersicurezza spagnolo (INCIBE), uno dalla European Cybersecurity Organization (ECSO) e 2 da progetti di ricerca europei (Concordia e Sparta).

Perché il quadro è importante

I principali vantaggi dell’utilizzo dell’ECSF, come illustrati nel manuale utente del Quadro, sono i seguenti:

  • garantire una terminologia comune e una comprensione condivisa per quanto riguarda i professionisti della cybersicurezza in tutta l’Unione Europea;
  • identificare le competenze critiche richieste dalla forza lavoro per la cybersicurezza;
  • promuovere l’armonizzazione dei programmi di istruzione, formazione e sviluppo professionale in materia di cybersicurezza;
  • fornire una guida e un piano d’azione fornendo una comprensione comune tra le parti coinvolte, per quanto riguarda i ruoli di cybersecurity all’interno di un’organizzazione;
  • offrire uno strumento di comunicazione tra datori di lavoro ed educatori;
  • fornire una comprensione condivisa e la chiarezza necessaria per attrarre nuove persone nel campo della cybersicurezza o assisterle nella pianificazione dei loro percorsi di carriera;

Il Quadro e il relativo manuale utente si rivolgono anche a non esperti di cybersicurezza che necessitano una visione completa della disciplina.

Il manuale utente fornisce una panoramica completa del principale ambito di applicazione, dei principi quadro e delle opportunità di applicazione dell’ ECSF. Lo scopo principale del manuale è rendere l’ECSF facilmente accessibile, comprensibile e utilizzabile da tutte le parti interessate con un ruolo attivo o che necessitano di professionisti della sicurezza informatica adeguatamente qualificati.

Il database di programmi universitari in cybersicurezza e il Quadro europeo

ENISA mantiene il Cyber Higher Education Database (CyberHEAD), un web database che elenca più di 130 programmi accademici in cybersicurezza in Europa. Lo strumento offre possibilità di ricerca e molti filtri per aiutare gli studenti a trovare il programma che soddisfa i loro interessi. I profili di ruolo descritti nel Quadro verranno utilizzati per sviluppare una guida completa e flessibile per i programmi di studio per le istituzioni accademiche. Ciò aiuterà gli studenti a comprendere i possibili percorsi di carriera e, di conseguenza, a colmare il divario tra l’ambiente professionale e gli ambienti di apprendimento.

I prossimi passi

Nei prossimi mesi in collaborazione con entità nazionali ed europee, ENISA favorirà la nascita di nuovi percorsi formativi in cybersecurity allineati con il Quadro europeo. In Spagna, l’INCIBE, l’Istituto nazionale di cybersicurezza, ha tradotto il Quadro europeo in spagnolo ed è in procinto di lanciare programmi di formazione allineati con esso.

In Italia, l’Agenzia italiana della cybersicurezza ha firmato una convenzione con la regione Lazio e dal 2023 saranno lanciati 3 nuovi corsi professionali allineati a 3 profili del Quadro europeo.

La collaborazione fra ENISA e il Centro europeo di competenza per la cybersicurezza favorirà lo sviluppo di nuove attività formative in modo che migliaia di nuovi esperti siano formati nei ruoli professionali dove la carenza professionale è maggiore.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Social
Iniziative
Video
Analisi
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3