E in una fase storica in cui la trasformazione digitale detta ritmi e regole potrebbero nascere nuovi rischi cyber che soltanto
un’eccellente formazione interdisciplinare potrebbe mettere gli addetti ai lavori nelle giuste condizioni di lavoro.
In questo scenario evolutivo anche la cyber security trova nuovi input e opportunità, soprattutto per quanto riguarda la
manutenzione della sicurezza in rapporto all’evoluzione delle modalità di attacco informatico.
I tradizionali software di protezione stanno per lasciare il posto all’intelligenza artificiale e in particolare ad agenti
intelligenti costruiti sfruttando tecniche, metodi e algoritmi di Machine Learning. Un approccio proattivo per la gestione dei rischi fortemente improntato sulla prevenzione e sulla mitigazione della propagazione dell’attacco informatico.
A rendere ancor più interessante l’evoluzione della cyber security non sono soltanto le modalità di attacco, ma anche i
contesti operativi emergenti in cui gli esperti cyber saranno chiamati a intervenire in forma interdisciplinare, come per
esempio l’area dell’Internet of Things, del Cloud e del FinTech, con tutte le loro peculiarità tecniche. Aggiungendo a tutto
questo le normative internazionali a cui sottostare per aumentare il livello di sicurezza delle infrastrutture critiche e dei
servizi digitali, come per esempio la direttiva NIST e la GDPR.
Un ulteriore elemento importante riguarda le collaborazioni tra pubblico e privato, che con il passare del tempo assumono un
valore determinante. Non solo per lo scambio di conoscenze, esperienze e risorse, ma anche per l’accesso a fondi di ricerca
cantonali, nazionali e internazionali per lo sviluppo di progetti di ricerca in ambito cyber. In tal senso, la collaborazione
in corso tra ated ICT, l’Associazione per la sicurezza delle informazioni (CLUSIS) e la SUPSI sono un esempio lampante di
sinergia e cooperazione.
Ecco quindi la necessità di servirsi di una visione trasversale della cyber security che possa guardare al futuro e coprire
il maggior numero di aspetti tecnici e non tra loro relazionati. Poter disporre di una mappa diventa un requisito fondamentale
per affrontare con maggiore serenità un’imminente trasformazione digitale che al centro pone la sicurezza in tutte le sue
accezioni. Una mappa concettuale che allarga la sua visione a sei assi fondamentali che in azienda non potranno più essere
trascurati: Framework e Standard; Governance; Audit; Education and Continuos Education; Security Operation; Security Architecture.