Cybersecurity, serve un approccio comune

Si chiama European Cybersecurity Skills Framework e si è reso necessario per colmare il divario di competenze e la carenza di forza lavoro nel settore Cybersicurezza tra tutti i membri dell’UE. A preoccuparsene l’agenzia europea per la Cybersicurezza ENISA, che ha identificato la stringente necessità di definire un approccio comune per definire ruoli e capacità in materia. L’ECSF è la sintesi del lavoro svolto da 17 esperti in quasi 2 anni, nei quali il team ha analizzato lo stato di fatto e le esigenze del mondo lavorativo, dialogando con numerosi stakeholders. La bozza preliminare, presentata al pubblico, ha generato dei feedback che hanno concorso a delineare con precisione 12 ruoli professionali chiave e la redazione di un manuale utente a supporto.

I 12 profili individuati:

• Chief Information Security Officer (CISO) o Manager della sicurezza dell’informazione
• Cyber Incident Responder o Responsabile dell’incidente;
• Cyber Legal, Policy and Compliance Officer o Responsabile per le politiche cyber e legale;
• Cyber Threat Intelligence Specialist o Specialista per minacce cyber;
• Cybersecurity Architect;
• Cybersecurity Auditor o lo specialista di conformità;
• Cybersecurity Educator o l’Educatore in cybersicurezza (e anche sensibilizzatore su attività cyber);
• Cybersecurity Implementer o Tecnico di cybersicurezza;
• Cybersecurity Researcher o Ricercatore in cybersecurity;
• Cybersecurity Risk Manager o Gestore di cyber rischi in cybersicurezza;
• Digital Forensics Investigator o Investigatore forense digitale;
• Penetration Tester.

ESCF si è inoltre preoccupata di garantire una terminologia comune e una comprensione condivisa del progetto tra i vari attori, e per fare questo ha individuato quattro punti critici.

• Armonizzazione e promozione di programmi di formazione, sviluppo e istruzione in materia di Cybersicurezza.
• Fornitura di una guida che aiuti a identificare le competenze indispensabili
• Offerta di uno strumento univoco di comunicazione tra datori di lavoro ed istruttori
• Comprensione condivisa e chiarezza nel percorso dei professionisti, con assistenza anche nella pianificazione delle carriere, in modo da creare posizioni attrattive per il mercato del lavoro.

Grazie a questo grande lavoro svolto da ENISA sarà non solo possibile affrontare in modo omogeneo e congiunto le minacce, ma essere anche certi dell’utilizzo di un vocabolario e metodologie comuni da parte di tutti i paesi membri della UE.