L’impegno dell’Europa nello sviluppo delle competenze ICT e la loro rilevanza in ambito cybersecurity
A cura di Valentina Sapuppo
Europe’s Digital Decade is your Digital Decade
Il progetto per la costruzione della Decade Digitale Europea è stato presentato con la Comunicazione della Commissione che stabilisce le traiettorie previste a livello di Unione per gli obiettivi digitali (https://digital-strategy.ec.europa.eu/en/library/communication-establishing-union-level-projected-trajectories-digital-targets), quale guida per la trasformazione digitale dell’Europa a favore del cittadino. L’obiettivo principale perseguito è quello di dare più potere alle imprese e alle persone, per costruire un futuro più sostenibile per l’essere umano.
Sulla scorta della Bussola Digitale 2030, che ha delineato la via da seguire per lo sviluppo dell’economia e delle società digitalizzate, e della cooperazione strutturata tra Istituzioni europee e Stati membri, si continua a lavorare tutti insieme verso gli obiettivi digitali prefissati, costruendo tabelle di marcia strategiche verso il Path to the Digital Decade to deliver the EU’s digital transformation by 2030 (https://ec.europa.eu/commission/presscorner/detail/en/ip_21_4630), al fine di sviluppare competenze, infrastrutture e servizi, in linea con i principi digitali europei, rinforzando sempre di più il quadro di governance europeo.
Dalla Comunicazione della Commissione che stabilisce le tendenze previste a livello di Unione per gli obiettivi digitali pubblicata nel settembre 2023 (https://digital-strategy.ec.europa.eu/en/library/communication-establishing-union-level-projected-trajectories-digital-targets), che accompagna il primo Report della decade digitale europea e che descrive “lo scenario di ‘status quo’, basandosi su dati osservati in passato”, emerge che, nonostante l’impegno profuso dal 2021, è necessario ancora compiere uno sforzo importante per colmare il gap registrato nello sviluppo delle competenze digitali.
“Nonostante la crescita sostenuta degli ultimi 10 anni, nel 2022 gli specialisti in ICT erano 9,37 milioni, pari al 4,6 % del totale degli occupati e poco meno di 11 milioni al di sotto dell’obiettivo per il 2030. Negli ultimi due anni la tendenza del numero di specialisti in ICT ha registrato un’accelerazione, con una crescita media annua più elevata rispetto al decennio precedente (6,0 % tra il 2020 e il 2022 e 4,2 % tra il 2011 e il 2019). Per conseguire l’obiettivo del decennio digitale, la tendenza positiva degli ultimi due anni dovrebbe essere ulteriormente accelerata. Nel 2022 poco meno del 19% del totale degli specialisti occupati nel settore delle ICT era costituito da donne. Nell’ultimo decennio la percentuale di uomini è rimasta costantemente superiore di circa 60 punti percentuali alla percentuale di donne, quest’ultima compresa tra il 16% e il 19% e quella degli uomini tra l’81% e l’84%.” (https://digital-strategy.ec.europa.eu/en/library/communication-establishing-union-level-projected-trajectories-digital-targets)
Ma dalla Comunicazione della Commissione emergono altre evidenze circa lo sviluppo delle infrastrutture digitali e della connettività. Infatti, “oltre al potenziamento delle reti di accesso alla fibra, saranno necessari ulteriori investimenti in hardware e software. […] Negli ultimi anni, sulla base dei dati disponibili, sembra sia stato registrato un aumento significativo della copertura 5G, dove il valore dell’UE per tale ICP ha raggiunto l’81,2% nel 2022. Alcuni Stati membri hanno persino comunicato valori prossimi al 100 % o che raggiungono il 100%.” (https://digital-strategy.ec.europa.eu/en/library/communication-establishing-union-level-projected-trajectories-digital-targets)
Alla luce di ciò è chiaro che c’è ancora molto da fare anche per la digitalizzazione delle imprese, per le quali sono stati stanziati 24 miliardi di euro, e per la digitalizzazione dei servizi pubblici sia per i cittadini e per le imprese, in merito al quale si riscontra un grande divario tra i singoli Stati membri a causa del quale non siamo ancora arrivati a raggiungere l’obiettivo di fornire un sistema transfrontaliero migliore per il quale - si spera – il Regolamento eIDAS dia il supporto necessario.
Il primo Report sullo stato del Decennio Digitale Europeo
Il primo Report sullo stato del Decennio Digitale Europeo fa il punto sui progressi dell’UE verso una trasformazione digitale di successo come stabilito nel programma politico del decennio digitale 2030 e “fornisce uno sguardo completo sui progressi verso il raggiungimento della trasformazione digitale per potenziare un’UE più digitalmente sovrana, resiliente e competitiva. Comprende una valutazione delle prestazioni dell’UE verso gli obiettivi e gli obiettivi dell’Europa per il 2030 concentrandosi su quattro pilastri principali: competenze digitali, infrastrutture digitali, digitalizzazione delle imprese, compreso l’uso dell’intelligenza artificiale (AI) e digitalizzazione dei servizi pubblici. Comprende anche il monitoraggio della Dichiarazione europea sui diritti e i principi digitali, che riflette l’impegno dell’UE per una trasformazione digitale sicura, sicura e sostenibile, mettendo al centro le persone.” (https://digital-strategy.ec.europa.eu/en/news/first-report-state-digital-decade-calls-collective-action-shape-digital-transition)
Come chiarito anche dalla Comunicazione della Commissione, è necessario spingere ancor di più sugli sforzi collettivi, per il tramite dell’accelerazione delle misure politiche e degli investimenti strutturali. Infatti, “il successo del Decennio digitale sarà fondamentale per la futura prosperità dell’UE. La realizzazione del programma del Decennio digitale dell’UE potrebbe sbloccare un valore economico di oltre 2,8 trilioni di euro, pari al 21% dell’economia attuale dell’UE.” (https://digital-strategy.ec.europa.eu/en/library/sovereign-and-competitive-europe-factsheet)
Inoltre, per quello che risulta dal primo Report sullo stato del Decennio Digitale Europeo, risulta di necessaria importanza “garantire che i cittadini siano responsabilizzati e protetti online e che dispongano di competenze digitali adeguate a beneficiare appieno della trasformazione digitale, ad esempio dei servizi pubblici digitali, è alla base della visione dell’Unione europea per un mondo online che sia sostenibile, sicuro e inclusivo per tutti. Le competenze digitali devono essere messe al centro delle azioni dell’UE e degli Stati membri attraverso riforme ambiziose per formare, attrarre e trattenere i talenti. Per garantire che i servizi pubblici digitali siano accessibili a tutti, dobbiamo fare di più per fornire a tutti gli strumenti per beneficiare del futuro digitale che immaginiamo.” (https://digital-strategy.ec.europa.eu/en/library/sovereign-and-competitive-europe-factsheet)
Il Report dedica una grande attenzione verso le raccomandazioni per gli Stati membri, confezionati come singoli allegati, tenuto conto anche delle risultanze del monitoraggio aventi ad oggetto lo stato dell’arte dell’attuazione della Dichiarazione europea sui diritti e i principi digitali per il decennio digitale, firmata il 15 dicembre 2022 dalla presidente della Commissione europea Ursula von der Leyen (https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7683), insieme alla presidente del Parlamento europeo Roberta Metsola e al primo ministro ceco Petr Fiala per la presidenza a rotazione del Consiglio. (https://digital-strategy.ec.europa.eu/en/library/2023-report-state-digital-decade)
“L’Italia ha un potenziale digitale non sfruttato che può contribuire ulteriormente agli sforzi collettivi per raggiungere gli obiettivi del Decennio Digitale dell’UE. Date le dimensioni dell’economia italiana e della sua popolazione, gli sforzi attuali e futuri potranno contribuire in modo significativo. Negli ultimi anni, l’Italia ha compiuto progressi importanti in termini di infrastrutture, ma si colloca al di sotto della media europea per quanto riguarda le competenze e alcuni aspetti della digitalizzazione dei servizi pubblici. Le strategie adottate in materia di cloud, blockchain, IA e, recentemente, di cybersecurity, insieme alle riforme e agli investimenti nell’ambito del piano di Piano di ripresa e resilienza, creano un quadro solido per realizzare una trasformazione digitale sostenibile e inclusiva. L’Italia sta collaborando con gli altri Stati membri per esplorare la possibilità di creare un Consorzio europeo per le infrastrutture digitali - EDIC per la creazione dell’Accademia europea delle competenze di cybersecurity.”
Tenuto conto del fatto che la trasformazione digitale colpisce ogni aspetto della vita delle persone, con la Dichiarazione europea sui diritti e i principi digitali per il decennio digitale del 2022 (https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7683) si realizza il primo passo verso un’Europa sovrana e competitiva, il cui cuore pulsante è l’essere umano. Ciò emerge anche da quanto dichiarato dalla presidente Ursula von der Leyen, e cioè che la Dichiarazione “riflette il nostro obiettivo condiviso di una trasformazione digitale che metta le persone al primo posto. I diritti proposti nella nostra Dichiarazione sono garantiti per tutti nell’UE, online come offline. E i principi digitali sanciti nella Dichiarazione ci guideranno nel nostro lavoro su tutte le nuove iniziative”.
In questo contesto, l’European Cybersecurity Competence Centre and Network – ECCC (https://cybersecurity-centre.europa.eu/index_en), svolgerà un ruolo chiave nel conseguimento degli ambiziosi obiettivi in materia di cybersecuirity nei programmi Digital Europe e Horizon Europe. L’ECCC, infatti, che avrà sede a Bucarest (https://cybersecurity-centre.europa.eu/about-us_en), “mira ad aumentare le capacità e la competitività dell’Europa in materia di cybersicurezza, collaborando con una rete di centri nazionali di coordinamento – NCC. […] Questo ecosistema rafforzerà le capacità della comunità 65
tecnologica della cybersicurezza, proteggerà la nostra economia e la nostra società dagli attacchi informatici, manterrà l’eccellenza della ricerca e rafforzerà la competitività dell’industria dell’UE in questo settore.”
ENISA: il quadro europeo delle competenze in materia di cybersecurity - ECSF
“La sicurezza dell’Unione europea non può essere garantita senza la sua risorsa più preziosa: i suoi cittadini. L’UE ha urgentemente bisogno di professionisti con capacità e competenze per prevenire, individuare, scoraggiare e difendere l’UE dagli attacchi informatici. Nel 2022, la carenza di professionisti della sicurezza informatica nell’UE era compresa tra 260.000 e 500.000, mentre il fabbisogno di forza lavoro della sicurezza informatica nell’UE era stimato a 883.000 professionisti. Inoltre, le donne rappresentano solo il 20% dei laureati in cybersicurezza e il 19% degli specialisti in tecnologie dell’informazione e della comunicazione.” (https://digital-skills-jobs.europa.eu/en/cybersecurity-skills-academy)
Nel 2022 sono stati presentati, durante la prima conferenza tenutasi in Grecia dal titolo Cybersecurity Skills - Building a Cybersecurity Workforce presentations (https://www.enisa.europa.eu/events/european-cybersecurity-skills-framework-ecsf-2022/cybersecurity-skills-building-a-cybersecurity-workforce-event-presentations), il European Cybersecurity Skills Framework Role Profiles (https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-role-profiles) e il European Cybersecurity Skills Framework - ECSF - User Manual (https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-ecsf).
Quello che è importante, nel nostro contesto di analisi circa l’impegno dell’Europa nello sviluppo delle competenze ICT e della loro rilevanza nel mondo cybersecurity è che l’ECSF viene descritto quale “il punto di riferimento dell’UE per la definizione e la valutazione delle competenze rilevanti, come definito nella Cybersecurity Skills Academy, un’iniziativa politica europea” presentata dalla Commissione nell’aprile 2023 e “che mira a riunire le iniziative esistenti sulle competenze informatiche e a migliorarne il coordinamento, con l’obiettivo di colmare il divario di talenti nel campo della sicurezza informatica e di aumentare la competitività, la crescita e la resilienza dell’UE.” (https://digital-skills-jobs.europa.eu/en/cybersecurity-skills-academy - https://www.enisa.europa.eu/topics/education/european-cybersecurity-skills-framework)
Infatti, grazie all’ECSF - European Cybersecurity Skills Framework, il Ad-Hoc Working Group on the European Cybersecurity Skills Framework (2023-2025) (https://www.enisa.europa.eu/topics/education/european-cybersecurity-skills-framework/adhoc_wg_calls_skills_2023) di ENISA definisce i 12 profili professionali che descrivono i ruoli legati alla information security. L’obiettivo dell’ECSF è, soprattutto, quello di fornire “una comprensione dei ruoli, delle competenze, delle abilità e delle conoscenze pertinenti maggiormente richieste nella sicurezza informatica”. (https://digital-strategy.ec.europa.eu/en/policies/digital-principles) e, in particolare (https://www.enisa.europa.eu/topics/education/european-cybersecurity-skills-framework):
- l’uso della ECSF garantisce una terminologia comune e una comprensione condivisa tra la domanda (posto di lavoro, reclutamento) e l’offerta (qualificazione, formazione) di professionisti della cybersecurity in tutta l’UE.
- L’ECSF sostiene l’identificazione delle competenze critiche richieste dal punto di vista della forza lavoro. Consente ai fornitori di programmi di apprendimento di sostenere lo sviluppo di questo insieme critico di competenze e aiuta i decisori politici a sostenere iniziative mirate per mitigare le lacune identificate nelle competenze.
- Il quadro facilita la comprensione dei principali ruoli professionali della sicurezza informatica e delle competenze essenziali che richiedono, comprese le competenze trasversali, insieme agli aspetti legislativi (se presenti). In particolare, consente ai non esperti e ai dipartimenti delle risorse umane di comprendere i requisiti per la pianificazione delle risorse, il reclutamento e la pianificazione della carriera nel supportare la sicurezza informatica.
- Il quadro promuove l’armonizzazione nell’istruzione, nella formazione e nello sviluppo della forza lavoro sulla sicurezza informatica. Allo stesso tempo, questa lingua europea comune nel contesto delle competenze e dei ruoli di sicurezza informatica si collega bene con l’intero ambito professionale dell’ICT.
- La ECSF contribuisce a realizzare una protezione rafforzata contro gli attacchi informatici e a garantire la sicurezza dei sistemi IT nella società. Fornisce una struttura standard e consulenza su come implementare lo sviluppo delle capacità all’interno della forza lavoro europea impegnata nella sicurezza informatica.”
Nonostante lo slancio propositivo, tuttavia, riteniamo importante riportare alcuni dubbi affrontati della presentazione dell’ECF nel febbraio 2023. “Rimangono però ancora alcune domande: La valutazione delle competenze aiuterà effettivamente l’occupabilità e la professionalizzazione? Le certificazioni professionali e l’accreditamento da parte degli enti di formazione contribuiscono a garantire un livello comune elevato di sicurezza informatica? Il riconoscimento reciproco dei certificati professionali migliorerà lo sviluppo professionale garantendo comunque elevati standard di qualità? Quale sarà il ruolo degli enti pubblici degli Stati membri nel coordinamento di questo panorama?” (https://www.enisa.europa.eu/events/webinar-assessing-cyber-skills-on-the-basis-ofthe-ecsf)
Inoltre, ENISA si è preoccupata di sviluppare il Cybersecurity Higher Education Database “il più grande catalogo di programmi accademici sulla sicurezza informatica nei paesi dell’UE e dell’EFTA” (https://www.enisa.europa.eu/topics/education/cyberhead#/), in cui sono presenti diversi master e corsi di laurea e, tra questi ultimi, l’unico offerto online e gratuitamente è il Bachelor of Business Administration, Degree programme in Business Information Technology, Cyber Security dell’Università di scienze applicate della Finlandia (https://www.laurea.fi/en/degree_programmes/business-management-and-information-technology/bit-cyber-security/#courses) – per chi fosse interessato il prossimo application period è fissato dal 3 al 17 gennaio 2024.
Crediamo che il tema trattato in questo approfondimento possa essere di interesse per tutti gli addetti ai lavori, soprattutto in vista della necessità di ‘forza lavoro’ per il panorama europeo alla luce dei nuovi risvolti portati dagli emendamenti proposti dalla Commissione il 18 aprile 2023 in merito all’EU Cyber Security Act (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52023PC0208).