Per difendere il perimetro sempre più ampio degli spazi digitali c’è bisogno di barriere tecnologiche all’avanguardia, ma anche delle competenze necessarie a svilupparle, attivarle e manutenerle. Quello del cosiddetto ‘skill gap’ in cyber security – la carenza di personale adeguatamente qualificato nel settore – è un tema globale, che gli Stati Uniti proveranno ora a fronteggiare grazie alle disposizioni contenute in un ordine esecutivo firmato nelle scorse ore dal presidente Donald Trump.
GLI OBIETTIVI
A fronte di un numero crescente di attacchi informatici che solo nel 2018 secondo l’Fbi sono costati alle aziende americane la cifra enorme di tre miliardi di dollari e di una mancanza di professionisti soprattutto sul versante pubblico, i principali obiettivi inseguiti dalla Casa Bianca con il provvedimento sono quelli di incrementare la forza lavoro nel campo della sicurezza informatica all’interno del governo federale (anche grazie alle risorse previste nel nuovo budget), di migliorare la mobilità in un settore estremamente sensibile, nonché di sostenere lo sviluppo di competenze incoraggiando la formazione di nuove eccellenze. Ma non si tratta solo di una iniziativa tecnica. Fedele alle sue intenzioni di spingere sull’acceleratore dell’economia, il presidente ha commentato che le professioni che circondano l’area della sicurezza informatica “rappresentano un’incredibile opportunità economica per i lavoratori americani”, in particolare in un momento così delicato come gli anni della corsa alla tecnologia. “Queste azioni”, ha sottolineato Trump seguito a stretto giro dal consigliere per la sicurezza nazionale John Bolton, “permetteranno a più americani di ottenere posti di lavoro (ben pagati) che accrescano la ricchezza della nostra nazione e aumentino la nostra sicurezza”.
I NUMERI DELLO SKILL GAP
Attualmente, nei soli Stati Uniti mancano all’appello circa 300mila operatori di sicurezza informatica. Un numero che, secondo quanto scritto nel documento, necessita di essere invertito per garantire a Washington il mantenimento dell’attuale vantaggio competitivo a livello internazionale in materia di cyber security (nonché un elevato livello di difesa per arginare i pericoli posti da quelli che vengono ritenute dagli Usa le principali minacce alla sicurezza nazionale americana, in particolare il cosiddetto ‘asse del cyber’ composto da Cina, Corea del Nord, Iran e Russia).
LE NOVITÀ PER IL DHS
Per centrare questi scopi, l’ordine esecutivo stabilisce che il Dipartimento per la Sicurezza Interna – responsabile della protezione delle infrastrutture critiche nazionali e guidato ad interim da Kevin McAleenan, (dopo l’uscita dell’esperta cyber Kirstjen Nielsen) – collaborerà con partner da tutto il governo su una serie di iniziative volte a rafforzare i numeri della forza lavoro cyber. In particolare l’Homeland Security dovrà creare un programma di rotazione professionale, in cui i professionisti IT (Information Technology) e della cyber security interni al governo federale possano svolgere incarichi temporanei nel Dhs e viceversa. Questa iniziativa dovrebbe consentire la condivisione delle migliori pratiche in materia di sicurezza informatica (corsi di formazione compresi) e fornire un interscambio di esperienze preziose per la forza lavoro. Inoltre, la Sicurezza Interna avrà l’onere di svolgere valutazioni attitudinali per comprendere chi potrebbe essere considerato un candidato valido per lavorare nel settore.
GLI ALTRI UFFICI
Insieme al Dipartimento della Difesa, all’Ufficio per la Scienza e la Tecnologia della Casa Bianca, all’Ufficio per la gestione e il bilancio e ad altre agenzie partner, il Dhs pianificherà una competizione cyber denominata “President’s Cup”. L’iniziativa servirà a stimolare la concorrenza e incentivare militari, professionisti e chiunque abbia una competenza di livello in ambito di sicurezza informatica. In sintesi, con l’ordine esecutivo si tenta di rafforzare la collaborazione tra i vari dipartimenti in un settore che richiede un aggiornamento continuo delle competenze. Viene poi evidenziata l’importanza di intervenire sulla sicurezza delle infrastrutture critiche, soprattutto per quanto concerne identificazione di vulnerabilità e lacune nelle competenze degli addetti. Incentivati, inoltre, grazie al provvedimento, anche dei corsi di formazione, in particolare per il settore della difesa.
