Mancano esperti di cybersicurezza: un lavoro per diplomati e laureati, anche umanisti - #Sapevatelo con Nunzia Ciardi (vicedirettore ACN)

La cybersicurezza è il motore invisibile che tiene accese luci, ospedali, trasporti, pagamenti. Che si occupa, in modo quasi “invisibile”, della nostra sicurezza difendendoci da attacchi online e digitali in genere.

Ma, parallelamente a questo, rappresenta anche un settore dove mancano milioni di professionisti che se ne occupino. E, udite udite, per entrarci non è detto che sia indispensabile una laurea in Informatica. 

Proprio di questo si parla nel nuovo episodio di “#Sapevatelo”, il vodcast YouTube di Skuola.net, condotto dal direttore Daniele Grassucci, che vede la presenza di un ospite autorevole, che questo universo lo conosce dall’interno: Nunzia Ciardi, Vicedirettore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN) ed ex capo della Polizia Postale. 

Con lei si entra nel cuore di quello che fa davvero l’Agenzia, dei mestieri che esistono dietro la parola “cyber” e delle regole minime per non farsi travolgere da un digitale che è “un mondo meraviglioso, ma che richiede riflessione”.

Resilienza digitale: che cosa fa l’Agenzia per la cybersicurezza nazionale

La prima parola chiave è: resilienza. Ciardi parte da qui per spiegare il ruolo dell’ACN: nelle scienze psicologiche è la capacità di rialzarsi dopo una bocciatura, un fallimento, una delusione amorosa; nel digitale significa far sì che i sistemi essenziali del Paese reggano gli urti degli attacchi informatici. 

Oggi l’acqua che esce dal rubinetto, la luce in casa, i trasporti, gli aerei, i pagamenti elettronici sono tutti appesi a infrastrutture informatiche. “Un attacco a uno di questi sistemi interrompe una funzione fondamentale”, sottolinea Ciardi, ricordando che nessuna società digitale è sicura al 100%: si può solo ridurre il rischio.

L’ACN, quindi, intercetta precocemente le minacce, allerta le aziende di settori critici – dall’energia alle telecomunicazioni – inviando “tutti gli indicatori utili per difendersi”: tipo di attacco, vulnerabilità sfruttate, punti deboli da chiudere. 

Quando però il colpo va a segno, l’Agenzia non resta a guardare. “In Italia sono stati attaccati tanti ospedali: pronto soccorso chiusi, terapie sospese, sale operatorie bloccate”. 

In quei casi l’ACN manda squadre di esperti sul posto, un vero “pronto intervento” cyber che affianca la Polizia giudiziaria: mentre la Polizia Postale indaga su chi sia l’autore dell’attacco, le squadre dell’Agenzia lavorano per far ripartire i sistemi, le cure, i servizi ai cittadini.

Skuola.net consiglia

Scopri il webgame University Escape e gioca subito!

Perché la cybersicurezza riguarda tutti

Per Ciardi la distinzione fra “mondo reale” e “mondo digitale” non ha più senso: “È un mondo unico”. Lo si vede nei gesti minimi – il down di WhatsApp che scatena in pochi secondi milioni di segnalazioni – ma anche nelle tensioni internazionali: non a caso si parla di “guerre ibride”, in cui non ti lanciano una bomba ma ti bloccano reti, servizi, pagamenti con un attacco hacker.

L’ACN non si limita a fare emergenza. Valuta le tecnologie usate dagli “asset di sicurezza nazionale”: se un’azienda critica deve comprare un sistema come quelli per la connettività satellitare, l’Agenzia deve capire se è sicuro, quali vulnerabilità può avere, dove può essere esposto. 

E, in parallelo, prova a ridurre la dipendenza straniera, “perché fondamentalmente utilizziamo tecnologia di altri Paesi”. Da qui il lavoro per sviluppare un’autonomia europea e italiana, supportando startup, aiutando le pubbliche amministrazioni a investire meglio in sicurezza e a scegliere soluzioni più affidabili.

Il lavoro che manca (ed è ben pagato): milioni di posti aspettano

Capitolo opportunità: qui le buone notizie si moltiplicano. “Al mondo mancano tantissime professionalità per lavorare in questo settore”, dice Ciardi. 

Il World Economic Forum stimava nel 2023 un fabbisogno di 3 milioni di professionisti in cybersicurezza; nel 2024 la cifra è già salita a 4 milioni. E il trend continua a crescere, visto che la tecnologia corre, i servizi digitali esplodono, gli attacchi aumentano.

Tradotto per chi sta scegliendo il post-diploma: il mercato del lavoro ha fame di competenze cyber, in Italia e all’estero, nel pubblico e nel privato. 

Ciardi racconta che già durante una laurea triennale molti studenti vengono inondati di offerte “sotto il profilo economico molto soddisfacenti”, al punto da interrompere il percorso prima della magistrale. 

È una scelta che fa discutere i professori, vero, ma dimostra una cosa: le aziende non aspettano, cercano persone da assumere già al secondo anno. E gli stipendi, specie per chi è molto bravo, possono essere decisamente interessanti.

Non solo ingegneri: servono pure filosofi, economisti e linguisti

Uno dei nodi da sciogliere riguarda l’idea – sbagliata – che la cybersicurezza sia un mondo riservato a chi sa programmare. “In questo mondo digitale non servono solo tecnici”, insiste Ciardi, “servono anche preparazioni umanistiche, ovviamente con una quota di preparazione tecnica”.

Gli esempi non mancano: alcune intelligenze artificiali americane hanno come responsabili di sviluppo filosofi o sociologi, laureati in discipline apparentemente lontane dal codice.

Perché? Perché “il mondo digitale oramai è la nostra vita”: tutte le dimensioni dell’esistenza hanno una traduzione digitale, dalle relazioni alle scelte economiche, fino alla politica. L’intelligenza artificiale va resa sicura dai tecnici, ma va orientata dall’uomo: servono persone capaci di capire quali effetti avrà una tecnologia su società, diritti, democrazia.

Ciardi racconta di ragazzi laureati in Economia, Filosofia, Relazioni internazionali, Lingue che poi hanno fatto master, corsi o dottorati in AI e cybersicurezza. 

E nell’Agenzia stessa esiste un intero settore dedicato alle relazioni internazionali, dove lavorano giovani con questo tipo di profilo, a patto che “conoscano la materia”. Una buona notizia, quindi, per chi ama le scienze umane: c’è posto anche per voi, se siete disposti a sporcarvi le mani con il digitale.

Si entra anche con il diploma

Non solo università. Per chi vuole percorsi più brevi, Ciardi cita gli ITS e i diplomi tecnici in ambito informatico e programmazione. Esatto, anche con un diploma si può lavorare nella cybersicurezza e con grosse soddisfazioni economiche. 

Il settore è fatto di tanti tasselli: non servono solo grandi architetti dei sistemi, ma anche figure che lavorino ogni giorno su attività operative, monitoraggi, gestione degli incidenti.

Senza dimenticare le eccellenze autodidatte: ragazzi e ragazze “espertissimi che non hanno mai frequentato corsi” ma che, studiando da soli, raggiungono livelli di preparazione altissimi. 

Qui si apre il tema degli hacker: molti Paesi assumono persone che arrivano da quel mondo. “Noi ancora non lo abbiamo fatto, ma se ne parla molto”, spiega Ciardi. Resta però un confine netto: attaccare sistemi reali “è reato”, non è un gioco per studenti annoiati.

Per misurarsi in modo sano esistono le competizioni di cybersicurezza: l’Agenzia sostiene le gare per studenti, premia i migliori e segue da vicino le Olimpiadi di cybersicurezza, dove la squadra italiana, oltretutto, sta ottenendo ottimi risultati.

Ragazze cercansi: la cybersecurity ha bisogno di uno sguardo femminile 

Su un punto Ciardi mette l’accento: mancano le ragazze. La cybersicurezza viene ancora percepita come un campo maschile, “ma non è così”, dice, “non vi tirate indietro”

Anche perché a subire più di tutti gli attacchi informatici sono soprattutto i ragazzi: nelle truffe digitali finanziarie, circa il 60% dei truffati giovani sono maschi e solo il 10% ragazze.

Questo non significa che le adolescenti siano al riparo: al contrario, “le ragazze scontano aggressioni sessuali, deep fake sessuali, estorsioni da revenge porn” e sono spesso le prime vittime di questo tipo di violenza. 

I ragazzi, invece, si “prendono la rivincita” con le sextortion, perché si fanno adescare più facilmente da finti profili e vengono ricattati con foto e video intimi.

Da qui l’insistenza: c’è bisogno di sguardi femminili nella cybersicurezza, anche per leggere meglio le differenze di genere nei reati online e costruire contromisure più intelligenti.

Social, Deepfake e Cv online: le tre regole base per non farti fregare

Non bisogna lavorare in cybersecurity per doversi proteggere: “Oggi qualsiasi lavoro si voglia fare richiede di avere un po’ di conoscenze”, ricorda Ciardi. 

Tutti usiamo social network, mail, cloud per custodire le cose a cui teniamo di più. E spesso ci dimentichiamo che ciò che postiamo oggi potrebbe riapparire domani nella situazione più sconveniente: “Quanti ragazzi immaginano che, quando pubblicano la foto ubriachi a una festa, il datore di lavoro possa chiedere il loro account social per vedere chi sono?”. 

In alcuni Paesi per ottenere un visto ti chiedono direttamente i profili social: significa che la nostra vita online può essere monitorata. Nel frattempo, con pochi frammenti di video e audio, l’intelligenza artificiale può generare avatar, voci, deepfake “e creare drammi veri”. Ciardi dice di aver visto ragazzi e ragazze “disperati per disavventure in questo mondo digitale”.

Le regole fondamentali per difendersi, però, non sono complicate:

• Password difficili e diverse per ogni servizio. Usare la stessa ovunque è come “avere la stessa chiave per 10 cassette di sicurezza”: se te la rubano, le aprono tutte.

• Aggiornare sempre dispositivi e applicazioni: gli aggiornamenti contengono spesso le “cure” per le vulnerabilità. Rimandare significa restare scoperti.

• Scegliere siti e app affidabili, perché in quelli sospetti “ci mettiamo in pancia malware e tante altre ‘amenità’” senza neanche accorgercene.

Il digitale, insiste, è “un mondo meraviglioso” che ci permette di parlare in tempo reale con un amico dall’altra parte del pianeta. Ma la stessa potenza che ci collega a migliaia di chilometri può ritorcersi contro, permettendo a qualcuno lontanissimo di colpirci.

Autenticazione a due fattori, Wi-Fi pubblici e prese USB: i trucchi da tenere a mente

Sul fronte sicurezza “avanzata”, Ciardi concorda su un punto che dovrebbe diventare abitudine: l’autenticazione a due fattori. 

Le password, anche complesse, possono essere intercettate; avere un secondo passaggio – un codice sullo smartphone, una one time password – vuol dire che, se qualcuno prova a entrare nel nostro account, ci arriva una notifica e possiamo bloccarlo. È, nelle sue parole, “un’assicurazione, una forma di sicurezza molto importante”.

Altro tema sottovalutato: le reti Wi-Fi pubbliche. Connettersi al primo hotspot libero può voler dire regalare dati a sconosciuti. 

La regola pratica è semplice: se proprio dobbiamo usare una rete pubblica, facciamolo solo per attività innocue, non per entrare nell’home banking o nella carta di credito. “È un traffico che può essere monitorato”, avverte. 

Ultimo dettaglio tecnico: fare attenzione a dove ricarichiamo lo smartphone. Alcuni aeroporti e luoghi pubblici possono avere prese USB compromesse, usate per rubare dati mentre crediamo di prendere solo corrente. 

La regola d’oro è usare la spina tradizionale, che porta solo energia elettrica, e non attaccare il telefono direttamente a porte USB sconosciute. Piccole accortezze che, sommate, fanno la differenza tra un uso spensierato e uno davvero sicuro del digitale.

ACN assume: come lavorare nella cybersicurezza “di Stato”

Per chi, ascoltando Ciardi, si è chiesto “come faccio a lavorare lì?”, la risposta è meno lontana di quanto sembri. 

L’Agenzia per la Cybersicurezza Nazionale è nata nel 2021 con appena 15 persone. Oggi ha superato quota 400 e “continuiamo ad assumere perché abbiamo esigenza di personale”.

Tutti i concorsi vengono pubblicati sul sito dell’Agenzia: “Andate a vedere quali sono i bandi e, se avete i requisiti, partecipate”, è l’invito di Ciardi. Una chiamata alle “armi buone”, quelle della difesa digitale del Paese: un settore dove si può contribuire in tanti modi, dai profili super tecnici a quelli più orientati alle relazioni internazionali, alla policy, alla formazione.