Le aziende non cercano più solo esperti in cybersecurity tradizionale – che comunque faticano a trovare – ma figure capaci di applicare l’intelligenza artificiale alla sicurezza. Sta emergendo l’ Ai security specialist, un esperto in grado di sviluppare e gestire sistemi basati sulle nuove tecnologie generative per prevenire gli attacchi informatici.
Il ruolo dell’Ia nella sicurezza aziendale
L’intelligenza artificiale sta abbassando la soglia tecnica necessaria per compiere un cyber crimine, permettendo anche a criminali con competenze limitate di lanciare attacchi sofisticati. Di conseguenza, le imprese devono prepararsi a gestire minacce più massicce con nuovi strumenti di difesa pensati per contrastare questo nuovo elemento chiave. La ricerca di un Ai security specialist si inserisce in un contesto già complicato perché mancano esperti in security aziendale, da un lato, e dall’altro le imprese, soprattutto le piccole e medie, faticano a comprendere, se non quando è troppo tardi, il peso strategico della sicurezza. Questa dinamica è stata messa in luce dall’Osservatorio sulla Security aziendale integrata realizzato da Aipsa (Associazione italiana professionisti security aziendale) in collaborazione con The European House Ambrosetti.
La sicurezza aziendale è un campo molto vasto, che va dal risk management alla sicurezza fisica di persone e prodotti, alla cybersecurity. Il settore più in difficoltà in questo momento è quello digitale davanti ad attacchi informatici sempre più frequenti e ad una sensibile carenza di professionalità. L’indagine Aipsa evidenzia che meno del 25% della forza lavoro possiede competenze specifiche in cybersecurity e che il 22% delle imprese è alla ricerca di consulenti esperti in sicurezza informatica per rafforzare la protezione dei sistemi aziendali.
A livello normativo, poi, due sono i fronti attivi: dal 28 febbraio le imprese che operano in settori critici devono aver completato l’iscrizione alla piattaforma digitale dell’Agenzia per la cybersicurezza nazionale, mentre è in vigore da ottobre il decreto 138/2024 che recepisce la direttiva europea per la sicurezza dei sistemi informativi, la NIS2 (la 2022/2557). Attacchi ransomware, violazioni della sicurezza fisica, furto e compromissione di dati sensibili sono le minacce più temute. Ma non abbastanza: «Il primo scoglio – commenta il presidente di Aipsa, Alessandro Manfredini – è far capire all’imprenditore che la sicurezza cyber ha molto a che fare con il difendere la sua competitività e la capacità di restare sul mercato. Ma non basta tutelarsi da eventuali rischi e minacce, è necessario che anche i propri clienti e fornitori abbiano standard di sicurezza adeguati».
Le figure richieste
Il settore sconta una cronica carenza di professionisti in ambito sicurezza: il nodo cruciale rimane la formazione su cui punta molto Aipsa. Negli ultimi due anni l’associazione ha organizzato oltre 50 eventi o corsi sulle minacce ibride e le direttive europee sulla cybersicurezza. La stessa Aipsa ha monitorato l’esistenza di quattro corsi di laurea triennali e cinque magistrali distribuiti presso diversi atenei che forniscono un bagaglio teorico e pratico per entrare in questo settore, più una decina tra corsi di specializzazione e master. E per far fronte all’emergenza, l’associazione propone strutture consortili che in qualche modo possano aggregare professionalità. Del resto a questi professionisti sono richieste competenze multidisciplinari. «Si stanno affacciando nuove figure professionali – spiega Roberto Masi, esperto in security e membro di Aipsa – e ci si sta allontanando dalla figura dell’esperto di sicurezza con un passato nelle forze dell’ordine. Ma ad eccezione delle grandi aziende, dotate di professionalità interne, il mercato è fatto da una sterminata platea di Pmi con problemi di sicurezza importanti. Inoltre si sta assistendo in azienda ad una deriva tutta tecnica in cui si guarda esclusivamente ai pericoli derivanti dai nuovi sistemi tecnologici. Ma il primo elemento di rischio è dato sempre dall’uomo».
