UE, in arrivo le accademie per le competenze in cybersecurity
Investire nella formazione del capitale umano è un asset fondamentale per prevenire ed affrontare gli attacchi informatici. Lo sa bene la Commissione europea che, insieme ad altri interventi per la cybersecurity, ha proposto di dare vita ad un’Accademia europea delle competenze in materia di sicurezza informatica.
Cybersecurity: di cosa hanno bisogno le imprese?
Coerentemente con gli obiettivi dell'anno europeo delle competenze, la nascita della Cybersecurity Skills Academy riunirà varie iniziative pubbliche e private volte a promuovere le competenze in materia di cybersicurezza, rendendole più visibili e aumentando il numero di professionisti qualificati in Europa.
L'annuncio dell'iniziativa è solo uno dei tre assi del pacchetto digitale presentato ieri, 18 aprile, dall'Esecutivo europeo. Oltre all'Accademia, infatti, Bruxelles ha stabilito l'adozione di una proposta relativa alla normativa dell'UE sulla cybersolidarietà per consolidare le capacità degli Stati membri di rispondere a criminalità e attacchi informatici, aumentando la fiducia dei cittadini negli strumenti e nei servizi digitali.
Il terzo intervento, infine, è rappresentato da un emendamento mirato al regolamento sulla cybersicurezza, per consentire la futura adozione di sistemi di certificazione europei per i "servizi di sicurezza gestiti".
Facciamo il punto sulle tre azioni che l'Unione europea metterà in atto nei prossimi mesi, in considerazione delle attuali condizioni geopolitiche, al fine di migliorare il rilevamento delle minacce informatiche e rafforzare la resilienza dell'ecosistema cybersecurity.
Cos'è la Cybersecurity Skills Academy?
La Cybersecurity Skills Academy sarà inizialmente ospitata online sulla piattaforma della Commissione UE per le competenze e l’occupazione digitale, dove i cittadini comunitari interessati a intraprendere una carriera nel settore della sicurezza informatica potranno trovare opportunità di formazione e certificazioni da tutti i Paesi membri dell'UE.
Successivamente, l’ente si svilupperà in modo da includere uno spazio comune per il mondo accademico, i fornitori di formazione e l’industria, per coordinare programmi di istruzione e finanziamenti, ma anche per monitorare l’evoluzione del mercato del lavoro nel campo della cybersecurity.
Secondo la proposta di Bruxelles, la Academy assumerà la forma di un consorzio per l'infrastruttura digitale europea, ipotesi che sarà discussa a stretto giro con gli Stati membri.
Ad occuparsi dell'avvio e dell'implementazione dell'Accademia europea delle competenze in materia di sicurezza informatica saranno l'Agenzia dell'UE per la cybersicurezza (ENISA) e il Centro europeo di competenza per la cybersicurezza, in stretta collaborazione con la Commissione UE e gli Stati membri.
Inoltre, per garantire che i professionisti seguano dei percorsi di formazione riconosciuti e di qualità, l'ENISA svilupperà un progetto pilota per l'istituzione di un sistema europeo di attestazione delle competenze in materia di cybersecurity.
Digital Europe, PNRR e voucher 4.0. Come finanziare le competenze digitali?
1,1 miliardi per il Cyber Solidarity Act dell'UE
La normativa dell'UE sulla cybersolidarietà ha l’obiettivo di "individuare, prepararsi e rispondere meglio a incidenti significativi o su larga scala" e prevede un budget totale pari a 1,1 miliardi di euro, di cui circa due terzi saranno finanziati direttamente dall’UE attraverso il programma Digital Europe.
Il principale strumento per affrontare i rischi informatici sarà il cyberscudo europeo, ovvero un’infrastruttura paneuropea composta da centri operativi di sicurezza nazionali e transfrontalieri in tutto il territorio europeo.
I soggetti incaricati di rilevare le minacce informatiche e intervenire di conseguenza potranno disporre di tecnologie all’avanguardia, come l’intelligenza artificiale e l’analisi avanzata dei dati, per condividere gli avvisi tempestivi su pericoli e incidenti informatici transfrontalieri. La Commissione ha già individuato tre consorzi di centri operativi di sicurezza e la volontà è quella di coinvolgerli nello scudo informatico europeo già "entro l’inizio del 2024".
Un altro strumento di sicurezza informatica previsto dal Cyber Solidarity Act è il meccanismo per le emergenze di cybersicurezza, adibito al perfezionamento delle capacità di preparazione nella risposta agli incidenti.
Questo meccanismo dovrà sostenere:
- azioni di preparazione, compresa l'effettuazione di test su soggetti di settori altamente critici (sanità, trasporti, energia ecc.) per rilevare potenziali vulnerabilità sulla base di scenari e metodologie di rischio comuni;
- la creazione di una nuova riserva dell'UE per la cybersicurezza, costituita da servizi di risposta agli incidenti prestati da fornitori affidabili con cui è già stato sottoscritto un contratto e che sono quindi pronti a intervenire, su richiesta di uno Stato membro o di istituzioni, organi e organismi dell'Unione, in caso di incidenti di cibersicurezza significativi o su vasta scala;
- la fornitura di sostegno finanziario per l'assistenza reciproca, nei casi in cui uno Stato membro possa offrire assistenza a un altro Stato membro.
Parallelamente sarà istituito anche un meccanismo di riesame degli incidenti di cybersicurezza, che invece dovrà migliorare la capacità di risposta dell’Unione attraverso la valutazione di quanto già accaduto, "traendone insegnamenti e formulando raccomandazioni", spiega l’Esecutivo europeo.
In primavera i bandi Digital Europe sulle cybersicurezza
Novità sui sistemi di certificazione della cybersicurezza
Ultima proposta del pacchetto digitale della Commissione UE è un emendamento mirato del regolamento sulla cybersicurezza per consentire la futura adozione dei sistemi di certificazione per i cosiddetti "managed security services".
Si tratta di "servizi altamente e sensibili" messi a disposizione da fornitori di sicurezza informatica – come la risposta agli incidenti, i test di penetrazione, gli audit di sicurezza e la consulenza – che hanno l’obiettivo di aiutare aziende e organizzazioni a prevenire, rilevare, rispondere o riprendersi dagli incidenti informatici.
Come spiega anche la Commissione europea nel suo comunicato, la "certificazione è fondamentale e può svolgere un ruolo importante nel contesto della riserva dell'UE per la cibersicurezza e della direttiva relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (direttiva NIS 2), facilitando anche la fornitura transfrontaliera di tali servizi".