Nel contesto europeo e nazionale, la cybersecurity diventa una priorità strategica, con nuove normative che impongono misure preventive e formazione continua. L’Italia rafforza l’obbligo di educazione alla sicurezza informatica per tutti i livelli, puntando su università digitali e corsi specializzati. L’intervento di Giuseppe Corasaniti, coordinatore del Corso di laurea in Sicurezza informatica dell’Universitas Mercatorum
In un contesto normativo sempre più orientato alla protezione dei dati e alla resilienza digitale, lo sviluppo di una cultura integrata della sicurezza informatica è essenziale per salvaguardare le infrastrutture critiche, i dati personali e i sistemi informativi, sia pubblici che privati.
L’Unione Europea e l’Italia hanno compiuto significativi progressi negli ultimi anni nel rafforzamento del quadro regolamentare, promuovendo un approccio sistemico alla cybersecurity, con la formazione come elemento chiave del suo impianto operativo.
A livello europeo, la Direttiva Nis2 impone agli Stati membri e agli operatori di diversi settori di adottare misure tecniche e organizzative adeguate per gestire i rischi legati alla sicurezza informatica, con particolare enfasi sulla necessità di “promuovere una cultura della sicurezza informatica”, anche attraverso la formazione continua del personale.
In Italia, il d.lgs. n. 138/2024 introduce misure di protezione mirate per differenti realtà amministrative e private particolarmente vulnerabili a causa delle funzioni essenziali che svolgono, imponendo loro obblighi specifici di adozione di misure preventive.
Questo principio viene ribadito dalle misure strategiche nazionali per la cybersicurezza, che includono la promozione e lo sviluppo di attività di formazione, sensibilizzazione, competenze e ricerca in ambito cybersecurity.
Tali misure, rivolte a cittadini, portatori di interesse e soggetti chiave, comprendono orientamenti sulle buone pratiche e sui controlli dell’igiene informatica, sostenendo gli istituti accademici e di ricerca nell’elaborazione di strumenti e infrastrutture sicure.
In Italia la formazione in materia di sicurezza informatica è ormai un vero e proprio obbligo per le figure dirigenziali pubbliche e private nonché per tutti i dipendenti, affinché acquisiscano le competenze necessarie per identificare e, valutare le pratiche di gestione dei rischi e comprendere l’impatto delle minacce informatiche sulle attività aziendali e sui servizi offerti.
L’art. 24 del d.lgs. stabilisce inoltre che tra gli obblighi di gestione dei rischi per la sicurezza informatica vi è anche quello di una formazione continua in materia.
Il Regolamento europeo AI Act, che disciplina l’intelligenza artificiale, presuppone anch’esso un’analisi di livelli di rischio e l’adozione tempestiva di misure di sicurezza, sia in ambito pubblico che privato.
In risposta a questa crescente esigenza di competenze qualificate, le università, sia tradizionali sia digitali (o telematiche), offrono corsi di laurea magistrale in cybersecurity, per formare professionisti capaci di integrare competenze tecniche, conoscenze normative e capacità operative nella gestione delle minacce informatiche.
Le università digitali, grazie alla flessibilità dei moduli e alla possibilità di aggiornamento continuo, rappresentano uno strumento naturale per diffondere le competenze in cybersecurity.
Questi atenei, offrendo formazione personalizzata, accessibile e tecnologicamente avanzata, rispondono alle necessità di una formazione capillare e pervasiva, in grado di rafforzare la resilienza digitale nei diversi settori pubblici e privati.
