Esiste una figura professionale necessaria alle aziende e dal grande futuro occupazionale. Si chiama Cybersecurity manager e ha il compito di proteggere l’impresa per cui lavora dagli attacchi informatici: “Una recente ricerca - afferma Ernesto Barbone, legale specializzato nella sicurezza informatica" - dice che il 24% del nostro sistema produttivo ha difficoltà nel trovare questa competenza e, entro quest’anno, mancheranno 350mila professionisti”. 

L'esigenza nel mondo del lavoro di figure professionali con questo profilo è dunque sentita da tutte le organizzazioni, private e pubbliche, che in questi ultimi anni sono ricorse alle tecnologie dell'informazione e della comunicazione per svolgere parte le loro attività tradizionali. “Non è allora un caso -continua Barbone- che l’Università statale di Milano, nella sua facoltà di Giurisprudenza, ha dato vita a un master in Cybersecurity". 

Il Cybersecurity manager unisce le competenze di compliance normativo (regolamento europeo protezione dati personali, diritto del lavoro, diritto commerciale e diritto penale) all’implementazione di misure di sicurezza idonee ad abbassare il rischio di possibili reati/incidenti all’interno della struttura. “Si tratta -sostiene Ernesto Barbone- di un elemento fondamentale che permette di avere una visione legale sull’adeguamento tecnologico dell’azienda per far sì che la stessa non si veda danneggiata nella tenuta dei dati aziendali e nelle ripercussioni di bad reputation derivanti. La particolare conoscenza dei sistemi informativi dal punto di vista tecnico permettono di inquadrare al meglio lo scenario normativo a cui l’azienda va incontro, permettendogli di implementare al meglio le contromisure legali idonee a scongiurare sanzioni o controlli da parte delle autorità”.

Ma ora c’è un elemento in più: Il Pnrr, il Piano di ripresa e resilienza indica agli Stati membri di raccogliere categorie standardizzate di dati e informazioni, che consentano la prevenzione, l'individuazione e la repressione di gravi irregolarità, mediante un sistema di informazione e monitoraggio, di estrazione di dati e valutazione del rischio reso disponibile dalla Commissione. “Questo vuol dire -prosegue Barbone- che bisogna essere pronti per raccogliere la sfida e i relativi fondi messi a disposizione dall’Europa. Una sfida che per prima deve essere raccolta dalla Pubblica amministrazione, con i 623 milioni di euro messi appunto a disposizione dal piano. Soldi che serviranno a superare evidenti ritardi che l’Italia purtroppo lamenta”.

Un’inversione di tendenza necessaria: secondo un recente report dell’Osservatorio del Politecnico di Milano, l’impatto economico della pandemia ha costretto le imprese italiane a fronteggiare le aumentate sfide di sicurezza con budget ridotti: il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente). Ma per oltre un’impresa su due (54%) l’emergenza è stata un’occasione positiva per investire in tecnologie e quindi aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati: “Eppure i rischi sono tanti -conclude Barbone- soprattutto per le piccole e medie imprese che devono migliorare molto in tal senso.

Lo dicono bene i dati: il 59% delle Pmi, intervistate dall’Osservatorio, dice che l’uso di device personali e di reti domestiche ha esposto le aziende a maggiori rischi di sicurezza e che, per il 49% di esse, sono aumentati gli attacchi informatici. Sebbene la cybersecurity inizi a farsi strada tra le priorità, le Pmi insomma faticano ancora a tradurre la percezione in concretezza. Su questo, serve un’immediata rivoluzione culturale e quando le aziende affermano che al loro interno hanno già un legale, non hanno ancora compreso che le competenze di quest’ultimo non bastano. Il Cybersecurity manager è molto di più”.