Nel 2020 avremo 3 milioni di posti di lavoro vacanti nel settore della sicurezza informatica e «abbiamo bisogno di creare da zero una nuova generazione di professionisti della sicurezza in grado di sopperire alle esigenze di questo settore sia nel pubblico che nel privato».
A dirlo non è il solito politico a caccia di voti durante la campagna elettorale ma il professore Roberto Baldoni, direttore del Centro di Cyber Intelligence dell’Università Sapienza (Cini), da poco nominato ai vertici del Dipartimento delle Informazioni per la sicurezza della Presidenza del consiglio come vicedirettore generale con delega alla cybersecurity.
Nella stessa occasione, all’interno di un convegno organizzato da Samsung, si è ricordato che secondo la Banca D’Italia, il 47% delle aziende piccole e medie del nostro paese ha subito almeno un attacco informatico nel 2016. E i danni prodotti variano da poche migliaia a diversi milioni di euro.
È per questo motivo che le aziende cercano giovani capaci di programmare del buon software, analizzare gli attacchi informatici e testare le difese aziendali. Ma non li trovano. Il motivo talvolta dipende da salari troppo bassi rispetto alle attese, ma più spesso dipende dal fatto che i giovani non hanno le competenze necessarie per occupare i posti vacanti.
Per questo motivo è nata la Cyberchallenge, il primo programma gratuito d’addestramento alla sicurezza informatica per giovani dai 16 ai 22 anni organizzato dalle Università italiane insieme al Laboratorio Nazionale di Cybersecurity del Cini.
Oggi alla seconda edizione – l’anno scorso sono già stati premiati i più bravi – la Cyberchallenge ha perfino selezionato una vera e propria nazionale, come nel calcio o negli altri sport: la nazionale italiana dei cyber-defender. I campioni nostrani di cybersecurity si sono anche piazzati terzi ai campionati europei e, secondo il loro coordinatore, Camil Demetrescu, professore alla Sapienza di Roma, promettono di fare ancora meglio in futuro.
Il programma, che il 20 gennaio chiude le iscrizioni, non vuole sostituirsi all’offerta formativa che nell’ultimo anno sembra essere esplosa in Italia per preparare chi vuole intraprendere la carriera di cyber security expert, ma ha l’obiettivo di incentivare la cultura della sicurezza facendo emergere le competenze diffuse nel Bel Paese.
Un tentativo necessario perché passerà ancora qualche anno prima che diano i loro frutti i corsi di cybersecurity delle università pubbliche e private, dalla Sapienza all’Università di Reggio Calabria, dalla Luiss fino alla Link Campus University, mentre di giovani esperti c’è bisogno da subito.
Inutile rivangare i motivi di questo ritardo che accomuna l’Italia a paesi come gli Usa e il Giappone: l’Italia si è messa in moto e la Cyberchallenge è l’occasione giusta per quei talenti che non hanno paura di mettere al servizio del paese le loro competenze da hacker.
Hacker al servizio del paese? Beh, il motivo dovrebbe essere facile da capire. Quando si parla di sicurezza informatica, di cybersecurity, parliamo di come mettere al sicuro i nostri dati personali, compresi quelli sensibili, e poi quelli sanitari, finanziari, creditizi, commerciali. E gli hacker etici questo fanno, li proteggono.
In un mondo iperconnesso e digitalizzato la sicurezza informatica è l’altra faccia della privacy. E per difendere la nostra privacy non sempre bastano le leggi, visto che i dati che produciamo usando il telefonino e il computer, smart card, consolle e tablet, sono un vero e proprio giacimento per i criminali che quei dati rubano e commerciano.
Nel deep web, nel web profondo, valgono da pochi centesimi a parecchi euro. Vengono rivenduti per spionaggio industriale o per svuotarci il conto in banca, ma anche per alterare il risultato di elezioni fatte al computer. Chi ottiene quei dati può manipolarli e usarli contro i nostri interessi e le nostre convinzioni.
Allora è facile capire l’importanza di investire nella cybersecurity: la sicurezza informatica è una questione di democrazia, anzi è la precondizione per poter esercitare liberamente altri diritti come il diritto alla libertà d’espressione, d’informazione, di associazione, di cooperazione e di movimento. Diritti individuali e diritti collettivi, quelli garantiti dalla Costituzione (a proposito, Auguri per i tuoi 70 anni, te li porti benissimo).
* Arturo Di Corinto è direttore della comunicazione del Laboratorio Nazionale di Cybersecurity del Cini