Dettaglio Scheda

2.1.1.5.4 - Specialisti in sicurezza informatica

Le professioni comprese in questa unità disegnano, coordinano ed implementano le misure di sicurezza dei sistemi informativi per regolare gli accessi ai dati e prevenire accessi non autorizzati.

Seleziona il settore per il quale consultare la scheda:

Nuovo sistema di competenze

[TEXT1] A fronte delle innovazioni e dei cambiamenti attesi che si prevede modificheranno, più o meno profondamente, le modalità specifiche del contesto di lavoro, in relazione all’esercizio effettivo delle professioni nel settore della fabbricazione di autoveicoli, rimorchi e semirimorchi, l’intero sistema delle competenze che caratterizzano ogni singola Unità Professionale sarà interessato da una sua propria evoluzione. La tabella che segue riepiloga, in forma sinottica, il quadro delle 14 competenze selezionate osservate (pesatura) in relazione alla specifica Unità Professionale qui analizzata. A partire dall'esito del percorso di ridefinizione delle competenze caratterizzanti la singola UP, si ridisegnano i nuovi assetti professionali.

[LISTA 1]
Competenza Importanza
Essere in grado di sviluppare approcci orientati all’autodiagnosi e al miglioramento continuo A
Essere in grado di prendere decisioni in relazione al proprio contesto di riferimento migliorando la capacità di acquisizione in tempi utili di set informativi pertinenti A
Essere in grado di interagire positivamente in contesti interculturali e multidisciplinari A
Essere in grado di utilizzare sistemi informativi e strumenti di comunicazione web based nella gestione ordinaria dei processi aziendaliA
Essere in grado di svolgere funzioni di pianificazione, coordinamento, organizzazione e gestione dei processi logistici, interni ed esterni all’azienda, che permettano al prodotto di essere distribuito dal luogo di produzione al cliente finaleA
Essere in grado di affrontare i molteplici aspetti della propria dimensione professionale sul versante della comunicazione scritta, orale, online utilizzando differenti lingue veicolari A
Essere in grado di selezionare le tecnologie più appropriate nella gestione e nello sviluppo dei processi produttivi aziendaliA
Essere in grado di promuovere e gestire processi interni ed esterni all’azienda in direzione di una crescente capacità di internazionalizzazione A
Essere in grado di trasferire costantemente set di nuovi saperi all’interno dei processi produttivi, organizzativi e di ricerca A
Essere in grado di comprendere, gestire, sviluppare e interconnettere processi relativi alla produzione di beni e servizi a partire dalla interazione con il clienteA
Essere in grado di progettare, realizzare soluzioni aziendali orientate al miglioramento della salute e sostenibilità ambientale A
Essere in grado di interpretare e applicare normative generali e specifiche in relazione al sistema aziendale locale, nazionale e internazionale di riferimento A
Essere in grado di comunicare efficacemente informazioni rilevanti su processi, prodotti, servizi e soluzioniA
Essere in grado di progettare, realizzare soluzioni aziendali orientate al miglioramento della, sicurezza aziendaleA
Legenda
A - molto importante
B - mediante importante
C - scarsamente importante
X - non influente rispetto al ruolo

[TEXT2] Le 14 competenze individuate come fondanti e, seppur in misura differenziata, caratterizzanti tutte le professioni, assumono, pertanto, una loro configurazione tipica all’interno di ogni Unità Professionale considerata. Il loro peso contribuisce a dare ad ognuna di esse una sua propria profilatura basata sulla rilevanza (alta, media, bassa o nulla) assunta dalle singole competenze individuate.

Ridefinizione degli assetti professionali

[LISTA 2]Le figure appartenenti a questa Unità professionale dovranno essere dotate di elevate competenze scientifiche e tecnologiche nell’ambito della sicurezza informatica e dei dati. A questo fine, esse dovranno possedere una conoscenza strutturata dei paradigmi scientifici e dell’insieme delle metodologie per applicare i principi della sicurezza informatica nei più diversi ambiti applicativi (sicurezza e affidabilità nelle reti di comunicazione, nei sistemi, nell'hardware e nel software, sicurezza legata ai linguaggi di programmazione e all’applicazione di tecniche crittografiche e di intelligenza artificiale). Essenziale, inoltre, sarà la conoscenza dell’insieme degli aspetti giuridici e regolativi relativi ai contesti nazionali e internazionali che presuppongono un’attenzione costante ai processi incrementali di adeguamento alla normativa in merito alla protezione e trattamento dei dati gestiti con strumenti digitali, molti dei quali fortemente innovativi e basati su un differente paradigma tecnologico (es. cloud computing). Indispensabili per un efficace esercizio professionale saranno, altresì, da una parte la conoscenza delle soluzioni relative alla progettazione, realizzazione, verifica e manutenzione di infrastrutture e sistemi informatici sicuri e protetti (es. Crittografia, Block Chain); dall’altra, la conoscenza dell’organizzazione aziendale, dei processi, e dei prodotti, quindi, degli aspetti prevalenti di rischio connessi all’uso di tecnologie informatiche nella realizzazione delle loro infrastrutture e nella gestione dei dati. Autonomia decisionale, capacità di cooperare con altre figure professionali all’interno e all’esterno dell’azienda, una costante tensione all’autoaggiornamento andranno a combinarsi con la conoscenza delle lingue coniugata ad una forte capacità di descrivere i processi e di suggerire soluzioni ai vari livelli del management aziendale. Infine, la capacità di informare e formare collaboratori e clienti sulle regole e sui contenuti dei processi di messa in sicurezza di dati, di prodotti e di servizi rappresenta un valore aggiunto del professionista esperto della Cybersecurity. In una visuale predittiva, essenziale sarà la capacità delle figure professionali appartenenti a questa Unità, in collaborazione con gli ingegneri meccanici ed elettronici, con gli statistici e i matematici, nonché con i disegnatori e i collaudatori nel predisporre la messa in sicurezza dell’intero sistema della guida autonoma e/o semiautonoma che rappresenta uno dei capisaldi dello scenario evolutivo del settore

[TEXT3] Seguono, i principali compiti che caratterizzano la UP individuata, così come risultanti dall'Indagine Campionaria sulle professioni realizzata congiuntamente dall’Isfol (ora INAPP) e dall’Istat nel 2014. A seguire, il dettaglio delle indicazioni dei partecipanti al Tavolo in merito all'esistenza eventuale di compiti innovati rispetto a quelli già presenti e/o di compiti completamente nuovi.

[LISTA 3] Compiti Attuali
  • installare sistemi operativi e applicativi
  • effettuare controlli sulla protezione e l'efficienza dei sistemi informativi
  • curare la conservazione e l'eventuale ripristino di dati informatici
  • gestire i rischi operativi
  • analizzare gli accessi ai sistemi e gestire i profili
  • disegnare e implementare misure di sicurezza dei sistemi informativi
  • fare formazione/informazione al personale o agli utenti finali
  • eseguire backup di sistema
  • analizzare o individuare le esigenze del cliente
  • redigere o presentare rapporti o documenti tecnici
[LISTA 4] Compiti Innovati
  • Fare formazione/informazione al personale o agli utenti finali (es. su ricadute professionali, sull'uso dei dati personali, sulla sicurezza aziendale, etc.)
[LISTA 5] Compiti Nuovi
  • Apertura internazionale della normativa e delle sue applicazioni
  • Miglioramento della capacità di intervento sulla sicurezza interna ai singoli prodotti

Tendenze del cambiamento rispetto alla rappresentazione attuale della Unità Professionale(*)

[TEXT4] Per quanto riguarda le conoscenze e le skill esse sono state analizzate per verificare la direzione assunta dal cambiamento anche in termini di incremento, mantenimento o diminuzione del peso di ognuna di esse, a partire da come sono attualmente declinate nella banca dati e relative alla Figura Professionale considerata. Le due tabelle seguenti contengono le prime 10 conoscenze e le prime 10 skill così come risultanti dall'Indagine Campionaria citata. In alcuni casi esse sono più di 10 in ragione del fatto che si è scelto di utilizzare il 10° valore, che in alcuni casi può riguardare più una conoscenza o skill. L'ordine delle conoscenze e delle skill è determinato dal fattore importanza.

[LIST 6]
Importanza
Complessità
Conoscenze
Informatica ed elettronica
90 ↑
83 ↑
Lingua straniera
71 ↑
62 ↑
Lingua italiana
68 ↑
50 ↑
Servizi ai clienti e alle persone
59 ↑
51 ↑
Ingegneria e tecnologia
56 ↑
50 ↑
Telecomunicazioni
53 ↑
43 ↑
Comunicazione e media
39 ↑
33 ↑
Legislazione e istituzioni
35 ↑
36 ↑
Lavoro d'ufficio
32 ↑
35 ↑
Progettazione tecnica
28 ↑
28 ↑
Skills
Risolvere problemi complessi
84 ↑
69 ↑
Senso critico
79 ↑
67 ↑
Risolvere problemi imprevisti
76 ↑
66 ↑
Comprendere testi scritti
75 ↑
59 ↑
Ascoltare attivamente
75 ↑
60 ↑
Adattabilità
73 ↑
60 ↑
Apprendimento attivo
73 ↑
63 ↑
Parlare
71 →
60 ↑
Capacità di analisi
68 ↑
59 ↑
Installare
67 ↑
53 ↑

[TEXT5] In molti casi sono indicate ulteriori conoscenze e competenze che i partecipanti al Tavolo hanno considerato come necessarie nel futuro scenario e non presenti tra le prime 10 individuate dall'Indagine.

[TEXT6] INDICAZIONI PER IL SISTEMA DELL’EDUCATION
La figura professionale dello specialista in cybersecurity ha una forte derivazione di di informatica applicata che ha trovato da circa un decennio una sua specifica vocazione e che si è sviluppata attraverso la nascita di numerosissimi corsi di Laurea magistrale, di un numero piuttosto elevato di Master Universitari di I e II livello, nonché di 3 percorsi di dottorato di ricerca. Questo evidenzia l'esistenza di un forte presidio formativo settoriale che si caratterizza, per alcuni versi, attraverso una evidente ipertrofia dell'offerta Il Laboratorio Nazionale di Cybersecurity è la struttura organizzativa che raccoglie l’insieme di queste esperienze all'interno di un sistema di offerta strutturata. Crediamo che questa offerta possa essere in grado nei prossimi anni di adeguarsi progressivamente all’evoluzione della tecnologia in materia di sicurezza nonché dell’utilizzo dei processi tipici dell’IoT. Al suo interno potrebbe essere possibile specializzare alcuni percorsi e sviluppare opportune integrazioni Cionondimeno la forte componente di integrazione dei vari saperi ingegneristici spingerà, verso campi di conoscenza e di esperienza che possono essere potenziati, caso per caso, e in relazione alle specializzazioni aziendali e potranno riguardare in maniera aggiuntiva, rispetto ai percorsi già disponibili, lo studio dell'informatica e/o e della sicurezza informatica in relazione allo sviluppo dei sistemi della mobilità e dei veicoli con una attenzione specifica al controllo remoto e alla raccolta, all'integrazione e alla elaborazione dei dati in entrata e in uscita dai presidi informativi propri dei sistemi complessi di guida autonoma. Infine, avrebbe in senso costruire progressivamente un catalogo delle conoscenze e competenze in materia di cyber security che favorisca la nascita di una cultura della sicurezza aziendale che riguardi imprese e cittadini e che coinvolga anche la sicurezza informatica dei prodotti offerti al cliente finale (auto intelligente).

[LEGENDA] Fonte: INAPP in collaborazione con esperti di settore delle istituzioni, parti sociali e mondo imprenditoriale ed accademico