ATEDCome debellare i rischi cyber

LUGANO - Sempre più spesso le organizzazioni private e le istituzioni pubbliche si trovano a fronteggiare e gestire attacchi cyber. E proprio per capire le dimensioni del fenomeno e le opportunità lavorative ne abbiamo parlato con Stefano Mele, Responsabile del Dipartimento di Cybersecurity e co-Responsabile del Dipartimento Privacy dello studio Gianni & Origoni. Mele è considerato uno dei più autorevoli professionisti in Italia e all’estero in materia di ICT, Privacy & Cybersecurity Law, avendo maturato venti anni di esperienza su questioni relative al proprio ambito di operatività e ha prestato la propria assistenza per importanti operazioni riguardanti questioni legali complesse e su più giurisdizioni in materia di nuove tecnologie e privacy, nonché su sicurezza cibernetica e crisis management a seguito di attacchi cyber. Stefano Mele il prossimo 16 settembre insieme all’ethical hacker Nicolas Fasolo e al Consigliere di Stato Norman Gobbi parteciperà alla mattinata dal titolo: “I protagonisti del processo virtuoso della cybersecurity. Sicuri di essere al sicuro nel mondo digitale?” (per info e iscrizioni qui).

Avvocato Mele, quali sono i reali rischi a cui vanno incontro le imprese e le istituzioni pubbliche che sottovalutano le buone pratiche di gestione e mitigazione dei cyber risk?
«Sottovalutare il rischio cyber significa oggigiorno disinteressarsi del proprio business nelle aziende private, oppure non aver cura dei propri cittadini nelle istituzioni. Occorre, infatti, guardare alla cybersecurity per ciò che realmente è, ovvero uno tra i più importanti “rischi orizzontali”, che impatta profondamente dal business alla reputazione, passando per l’operatività dei processi e per gli obblighi di compliance, fino all’importantissima erogazione dei servizi essenziali per i cittadini. Per comprendere ancora meglio la rilevanza di questo tema, basta fermarsi qualche minuto per riflettere su quali siano le attività personali, aziendali e delle pubbliche amministrazioni che oggi non sono digitalizzate o che non potrebbero essere mediate dalla tecnologia. Pochissime, giusto? Tutto ciò che non rientra in questo cortissimo elenco è proprio il “campo di battaglia” quotidiano per hacktivisti, organizzazioni criminali e terroristiche, agenzie di intelligence e forze armate».

Quali concrete opportunità lavorative si aprono per i professionisti in ambito cyber? Quali sono le competenze che a suo modo di vedere sono ormai diventate imprescindibili per le organizzazioni?
«La carenza di professionisti con competenze adeguate in materia di cybersecurity è un problema già oggi molto concreto e che, purtroppo, si amplierà sempre di più nel corso dei prossimi anni. Nel mondo americano e anglosassone questo fenomeno viene definito come “Cyber Security Skills Shortage” (CSSS) ed è stato ampiamente studiato e affrontato. Nel Vecchio Continente, invece, ci limitiamo ancora a dei meri e vuoti “proclami”. Ciononostante, il ventaglio di opportunità lavorative è davvero sconfinato e varia dalle facilmente intuibili esigenze di professionisti con lauree STEM (Science, Technology, Engineering and Mathematics), soprattutto, a mio avviso, se declinate nel mondo degli algoritmi di intelligenza artificiale e dei data scientist, passando per gli avvocati e i giuristi specializzati in questo settore – di cui io sono un esempio –, fino al mondo delle relazioni internazionali e delle scienze politiche, del commercio e della finanza, e così via. Insomma, ovunque ci sia digitalizzazione, lì si aprono o presto si apriranno nuovi modi di lavorare».