Cyber security in Italia: “white hat” cercasi disperatamente
Il saldo della bilancia commerciale cybersecurity, ovvero la differenza tra il valore delle esportazioni e quello delle importazioni di prodotti e servizi, vede l’Italia registrare un profondo passivo.
Oltre al mero disavanzo contabile in un mercato globalmente importante (gli analisti stimano trend di crescita del 15% ed un business del valore di oltre 200 miliardi di dollari annui nel 2022), tale situazione pone il Paese in una pericolosa posizione strategica.
In altri editoriali di questa rivista è già stato ampiamente dibattuto circa la “ non opportunità” di affidare a società straniere la sicurezza informatica delle infrastrutture strategiche nazionali, manifestando il dubbio di come tali società possano avere un legame con l’intelligence dei loro paesi di origine.
Motivazioni strategiche (e motivazioni economiche) impongono al nostro Paese di dotarsi di una adeguata capacità cyber. Rapidamente ed intensamente, vista la necessità di colmare il gap esistente con altri paesi (alleati e non) dotati di competenze cyber molto avanzate.
Compito decisamente arduo ma non impossibile considerando la possibilità di poter trarre preziosi suggerimenti da tante politiche di successo attuate dai paesi che eccellono in questo settore. Il primo elemento da sottolineare è una palese evidenza: talento e predisposizione naturale sono parte del DNA di un White Hat (hacker etico). Insomma, in estrema sintesi, “hacker si nasce” o, se preferite, “l’hacking è (quasi) più arte che scienza”.
La National Security Agency organizza da anni campi estivi rivolti agli adolescenti con lo scopo primario di selezionare i tech-minded kids per una possibile carriera nel mondo della cyber security nazionale. Sempre negli USA, anche la Air Force Association (AFA), all’interno del programma CyberPatriot, propone da oltre 9 anni, iniziative per studenti della middle school (11-14 anni).
Anche Israele organizza molte iniziative simili, tra cui il Magshimim e il Gvahim program: due programmi rivolti a studenti delle scuole superiori che mostrano un forte potenziale accademico ed un attitudine verso il computer, così come impegno e autodisciplina. Dopo un rigoroso processo di selezione, si inizia un percorso impegnativo di formazione che dura tre anni con due sessioni di studio pomeridiano settimanale, caratterizzato da attività motivazionali, visite ad aziende ad alta tecnologia ed alle unità di Intelligence delle forze armate nazionali.
Il secondo elemento di riflessione è correlato al turnover patologico, cioè l’elevato rigiro del personale per cause principalmente legate all’insoddisfazione delle persone impiegate.
Un fenomeno che purtroppo affligge da sempre anche il rapporto tra agenzie governative e gli hackers più dotati. La martellante offerta di stipendi decisamente più allettanti offerte dalle aziende e la scarsa compatibilità di molti White Hat con le regole, le metodologie di lavoro ed i processi delle organizzazioni governative, sono tra le principale cause di questo fenomeno e il principale motivo della conseguente crescita di “sempre più intense collaborazione” tra governi e contractors esterni.
Il destino del nostro Paese, anche in questo settore, dipenderà dall’attuazione di politiche culturali ed economiche adeguate all’esigenza. Politiche che dovranno tenere conto delle strategie più efficaci per selezionare, formare ed impiegare gli esperti di cybersecurity .
Si tratta quindi di avviare in primis un innovativo processo formativo, che investa l’intero ciclo formativo, a partire dalle scuole medie per arrivare all’Università (dove magari, il talentuoso hacker potrebbe anche non arrivare mai ad iscriversi poiché attratto da altre sirene o perché spaventato dai costi e dalla durata di un percorso di formazione universitaria che dopo la laurea potrebbe prevedere master di I e II livello).
Un percorso educativo che dovrà essere caratterizzato da iniziative non tradizionali (summer camp, hackathon, ecc.), così da attrarre e far emergere i più talentuosi.
Inoltre è indispensabile, anche in questo settore, favorire la crescita, lo sviluppo e le sinergie tra industria nazionale Cyber ed organizzazioni governative, così da consentire al Paese di continuare ad utilizzare e valorizzare le competenze dei più talentuosi, all’interno di un ecosistema compatibile con i migliori White Hat italiani. Risorse pregiatissime ed attualmente nel mirino dei cacciatori di teste al servizio di importanti organizzazioni (pubbliche e private) straniere. Una volta che li abbiamo selezionati e formati, creiamo le condizioni perché rimangano in Italia. Ne abbiamo un gran bisogno.
Andrea MelegariVedi tutti gli articoli
Laureato in Informatica, ha insegnato per oltre 10 anni all'Accademia Militare di Modena. Dal 2000 si è specializzato nello sviluppo e nell'impiego delle tecnologie di Intelligenza Artificiale in ambito civile e militare. Tra gli incarichi ricoperti SEVP Defense, Intelligence & Security di Expert AI, Chief Marketing & Innovation Officer di CY4Gate. E' stato anche membro del CdA delle società Expert AI, CY4Gate e Expert System USA (Washington DC area). Dal luglio 2021 lavora presso una azienda tecnologica di un importante Gruppo industriale italiano.