L’obiettivo è coinvolgere sempre più i giovani nelle tematiche della sicurezza informatica, facendo toccare loro «con mano» quali sono le problematiche che oggi le aziende (e anche i privati cittadini) si possono trovare ad affrontare.
Verxo, società bresciana di consulenza di alto profilo specializzata nel settore della cybersecurity (15 dipendenti) ha avviato alcuni anni fa una collaborazione col dipartimento di Ingegneria dell’Informazione dell’Università degli Studi di Brescia: consente ai laureandi di vivere un’esperienza professionale sul campo (tramite stage o forme di tirocinio) e che permette alla stessa azienda di conoscere, e non di rado assumere, una serie di figure tecniche che «saranno il cuore della nostra attività negli anni a venire». Vale a dire, stante il mismatch persistente tra formazione e mondo del lavoro, se la montagna non va da Maometto…
Lo spiega Damiano Bonometti, co-founder e ceo di Verxo, assieme al professore Francesco Gringoli. «Nel settore – rileva Bonometti – sussiste il problema di trovare un numero sufficiente di tecnici realmente formati e pronti ad affrontare le sfide che questo mercato ci sta proponendo».
«Il rapporto con Verxo – interviene invece Gringoli – si sviluppa con studenti che hanno deciso di realizzare la tesi nell’ambito della sicurezza, anche relativamente ai nuovi input derivanti dall’intelligenza artificiale. Abbiamo casi molto interessanti di lavori svolti, per esempio sul phishing nelle email o sul potenziamento della log analysis, che rivelano quale tipo di protezioni mettere in atto durante l’attacco e come riparare gli eventuali danni che ne conseguono. Chiaramente – aggiunge il docente – l’ateneo si concentra più su aspetti tecnici e teorici, mentre l’esperienza presso Verxo consente di osservare veri e propri sistemi funzionanti, come operano o quando devono proteggere i dati dei clienti».
Direttiva Ue
Tanto più che le aziende, anche di piccolo-medie dimensioni, che si rivolgono a Verxo per essere supportate in un percorso verso la sicurezza digitale e informatica stanno aumentando esponenzialmente, specie dopo l’entrata in vigore della NIS2.
Si tratta della nuova direttiva europea che amplia il raggio di applicazione in materia introducendo nuove categorie di operatori pubblici e privati, suddividendoli in settori Altamente Critici (grandi imprese con più di 250 dipendenti o un fatturato annuo maggiore di 50 mln di euro) e Critici (medie imprese, dipendenti fra 50 e 250 o fatturato annuo o un totale di bilancio fra 10 e 50 mln), in base alla crucialità del servizio offerto dal punto di vista socio-economico e della sicurezza.
«C’è ancora scarsa sensibilità sugli aspetti della sicurezza e sulla privacy dei propri dati – sottolinea Bonometti –. È importante aumentare il livello di attenzione delle imprese del nostro territorio, e non solo, sul valore che la sicurezza informatica ha assunto a livello nazionale e che coinvolge direttamente o indirettamente ogni singola azienda, come indicato nella normativa Ue».
