L’imminente carenza di talenti informatici limiterà le capacità di cybersecurity dell’Europa

La carenza di professionisti Ict è "ciò che ci limiterà negli anni a venire", ha dichiarato Guillaume Poupard, responsabile dell'agenzia francese per la sicurezza informatica (ANSSI), in occasione del Forum internazionale sulla sicurezza informatica (FIC) a Lille.

Nell’ambito della sicurezza informatica, l’Ue potrebbe andare incontro a un futuro non semplice. Da una parte, le minacce e le ricadute informatiche destinate a crescere, come ha messo in guardia il direttore esecutivo dell’Agenzia europea per la sicurezza informatica (ENISA). Dall’altra, la carenza di talenti digitali limiterà la capacità di attrezzarsi verso un aumento della cybersecurity in Europa, come rende noto l’agenzia francese di consulenza Wavestone.

La carenza di competenze tecnologiche e talenti nel settore informatico si fa spazio all’interno dell’Unione Europea. Solo in Francia, secondo un recente studio della società di consulenza Wavestone, sono oltre 15.000 le posizioni aperte per esperti di sicurezza informatica ancora non assegnate.

Un “problema di risorse umane” preoccupante, “che ci limiterà negli anni a venire”, ha dichiarato Guillaume Poupard, responsabile dell’Agenzia francese per la sicurezza informatica (ANSSI), al Forum internazionale sulla sicurezza informatica (FIC), in corso a Lille.

Sono molti ormai gli esperti di cybersecurity che chiedono che la carenza di professionisti nel settore Ict venga affrontata come una priorità, dal momento che le minacce informatiche alle imprese non sono mai state così alte. “È come se ci fossero gli incendi, ma non i pompieri”, fa sintesi Michel Van Den Berghe, presidente del Cyber Campus di Parigi, dicendosi “molto preoccupato” per la situazione.

Per far fronte a questo buco di esperti, l’esecutivo europeo ha presentato a settembre 2021 la proposta “Percorso verso il decennio digitale”. Un’iniziativa che mira, tra le altre cose, a garantire che l’Ue possa arrivare a contare 20 milioni di lavoratori Ict entro il 2030. Il 17 maggio, la principale Commissione del Parlamento europeo ha adottato la sua posizione in merito alla strategia.

“Possiamo ampliare il mercato unico digitale per garantire l’accesso delle imprese, ma se non abbiamo le persone giuste, nulla di tutto ciò si concretizzerà”, ha dichiarato la Vicepresidente della Commissione europea Margrethe Vestager a EURACTIV a Lille.

Durante la pandemia, la spinta verso la digitalizzazione ha dato luogo a un’esplosione di attacchi informatici. Ad approfittarne, è stato soprattutto il ransomware, un tipo di software dannoso progettato per bloccare l’accesso a un sistema fino a quando non viene pagato una sorta di riscatto in denaro.

Nel 2021, l’autorità francese di controllo dei dati (CNIL) ha ricevuto 5.037 notifiche di violazioni di dati personali – circa 14 al giorno – in aumento del 79% rispetto al 2020. Nel 58% dei casi, la minaccia proveniva proprio da attacchi ransomware, che hanno registrato un aumento del 128% rispetto all’anno precedente.

Nessuno è al sicuro. Gli attacchi si concentrano sulle PMI (43%) e sulle piccolissime imprese (26%), che sono “meno attrezzate delle grandi realtà di fronte a simili minacce”, spiega la CNIL. In questo momento, sono le imprese del settore energetico l’obiettivo primario.

Inoltre, secondo la startup francese ANOZR WAY, specializzata nell’analisi dei dati di fronte al rischio informatico, la perdita cumulativa di fatturato per le aziende francesi, solo tra gennaio e aprile, ha raggiunto i 660 milioni di euro.

Il monito dell’ENISA

Anche l’Agenzia europea per la sicurezza informatica (ENISA), in occasione di Cyber Europe 2022 – programma biennale di esercitazioni paneuropee volto a verificare la reattività ad eventi informatici su larga scala – ha ribadito agli Stati l’urgenza di mantenere alta l’attenzione sugli incidenti informatici in crescita e sulle loro potenziali ricadute.

L’Agenzia ha già monitorato circa 300 eventi cyber in relazione all’aggressione russa contro l’Ucraina, anche se, attacco di ViaSat a parte, finora non sono stati segnalati incidenti con un impatto importante. “Cento di questi,  però, sono eventi spillover, che hanno colpito anche altri Paesi”, ha dichiarato mercoledì (8 giugno) Juhan Lepassaar, direttore esecutivo dell’ENISA, nel briefing con la stampa.

L’edizione del forum Cyber Europe 2022 si è concentrata su potenziali attacchi al settore sanitario. Un attacco riuscito in questo ambito potrebbe comportare il furto di dati sanitari e dei pazienti e costringere i servizi a pagare un riscatto. In tali circostanze, gli attacchi possono avere un impatto immediato sul benessere dei cittadini. L’esercitazione tra diversi Stati membri si mostra utile per adattare “i meccanismi e le procedure operative standard a livello europeo e nazionale”, ha spiegato il capo dell’Agenzia.

Usando una metafora bellica, Lepassaar ha concluso dicendo che “gli eserciti che prendono sul serio le esercitazioni, che sono in grado di ammettere gli errori e di imparare da essi, sono quelli che hanno più successo nel mantenere la sicurezza delle società che proteggono”.

Sfide future

Secondo gli esperti, per recuperare il ritardo sulla cybersecurity e anticipare le minacce che si prevede aumenteranno in futuro, la priorità è rendere più attraenti le carriere nel settore della sicurezza informatica. E, dato che la sicurezza informatica è un ambito in continua evoluzione, la formazione continua si dimostra particolarmente importante.

“Sono necessari molti altri talenti oltre al saper programmare. Servono profili commerciali, marketing, persone che lavorino per cambiare la cultura organizzativa e talvolta anche i modelli di business”, ha affermato Vestager a Lille.