La cyber security è un campo in costante evoluzione, dove la formazione accademica svolge un ruolo chiave. Questo è il punto di partenza della conversazione con Stefano Zanero, professore di Computer Security al Politecnico di Milano. Gli studenti che affrontano questa materia hanno la possibilità di formarsi su tematiche di crescente importanza in un settore dove le sfide sono molteplici e complesse.
Il Politecnico di Milano si trova in una posizione privilegiata per l'insegnamento di queste discipline, grazie a un ambiente accademico ricco di risorse e all'elevato livello degli studenti che arrivano da tutta Europa. Come spiega Zanero, molti di questi studenti sono autonomi nell'apprendimento e partecipano attivamente a competizioni come il "Capture the Flag", un tipo di esercitazione pratica che permette di acquisire competenze reali.
Le aspettative degli studenti e il ruolo dell'università
Gli studenti di cyber security spesso giungono ai corsi con già una solida base di competenze tecniche, sviluppate attraverso l'interesse personale e la partecipazione a eventi formativi paralleli. Tuttavia, l'università non si limita a consolidare queste basi: come spiega Zanero, offre agli studenti un metodo per affrontare le future sfide del settore. Questo metodo si basa su un approccio multidisciplinare che mira a preparare gli studenti non solo sugli aspetti tecnici, ma anche sulla gestione globale della sicurezza.
Zanero sottolinea come il settore della cyber security sia dinamico e richieda una continua formazione per stare al passo con le nuove minacce. Molti professionisti, in particolare quelli che lavorano come consulenti, devono essere in grado di comprendere tecnologie eterogenee e adattare le loro competenze alle esigenze specifiche dei diversi contesti aziendali.
Le specificità del mercato italiano e le PMI
Un tema centrale affrontato durante la discussione riguarda lo stato della cyber security in Italia, in particolare per quanto riguarda le piccole e medie imprese (PMI). Zanero evidenzia come la struttura economica italiana, fortemente orientata verso le PMI, rappresenti una sfida specifica. A differenza delle grandi imprese, le PMI spesso non hanno le risorse per implementare sistemi di sicurezza informatica sofisticati o per assumere personale dedicato.
Per far fronte a questa problematica, si sta diffondendo in Italia la figura del Virtual CISO (Chief Information Security Officer), un professionista esterno che gestisce la sicurezza informatica per più aziende contemporaneamente. Questo modello, già diffuso negli Stati Uniti, consente alle PMI di accedere a consulenze specializzate senza dover sostenere i costi di un dipartimento interno di sicurezza.
Il fattore umano
Uno degli aspetti più interessanti affrontati da Zanero è il fattore umano nella gestione della sicurezza. Spesso, il successo o il fallimento di un sistema di cyber security dipende dalle azioni degli utenti, come nel caso di errori banali, ad esempio l'uso di password deboli o comportamenti imprudenti. In questo contesto, Zanero critica la tendenza a incolpare semplicemente l'utente per gli errori, senza interrogarsi sulle cause profonde.
In altri settori, come l'aviazione, gli errori umani vengono studiati in profondità per capire come migliorare i sistemi di sicurezza. Zanero suggerisce che un approccio simile dovrebbe essere adottato anche nella cyber security: se un sistema si basa interamente sul fatto che l'utente non commetta errori, si tratta di un sistema inefficace.
Per affrontare la complessità del settore, il Politecnico di Milano ha introdotto corsi specifici, come quello sugli aspetti umani e fisici della cyber security, che cerca di educare gli studenti a considerare la sicurezza non solo come un problema tecnico, ma anche come una questione di interazione tra tecnologia e persone.
Questo tipo di formazione prepara i futuri professionisti a gestire la sicurezza in modo più olistico, considerando gli utenti come parte integrante del sistema e non solo come potenziali punti deboli.
Il rischio cyber in Italia: un'analisi del contesto globale
Secondo Zanero, sebbene le infrastrutture italiane siano vulnerabili, come dimostrato da recenti attacchi a livello globale, la minaccia reale rimane contenuta. Questo è in parte dovuto al fatto che l'Italia, come altri paesi occidentali, non è attualmente coinvolta in conflitti militari diretti che potrebbero motivare attacchi su larga scala.
Tuttavia, il professor Zanero avverte che il cyber spazio non ha confini fisici, il che significa che un attacco può arrivare da qualsiasi parte del mondo. La distanza geografica non protegge più come in passato, e questo rende fondamentale lo sviluppo di strategie di sicurezza più sofisticate per proteggere le infrastrutture critiche del paese.
La conversazione con Stefano Zanero mette in luce molte delle sfide che il settore della cyber security si trova ad affrontare, non solo in Italia ma a livello globale. La formazione gioca un ruolo chiave, e l'adozione di un approccio multidisciplinare è essenziale per preparare i futuri professionisti a gestire le sfide che si presenteranno.
Sebbene l'Italia presenti delle peculiarità, come l'alta concentrazione di PMI, il paese non è intrinsecamente svantaggiato rispetto ad altri paesi in termini di sicurezza informatica. Tuttavia, è cruciale continuare a sviluppare nuove soluzioni, sia dal punto di vista tecnologico che da quello gestionale, per garantire che il fattore umano non diventi un punto debole irreparabile.