Nel mondo si parla di 6 milioni di posti di lavoro entro la fine del 2019, perché il tema della sicurezza informatica e delle informazioni è esploso con la complicità di una serie di interventi normativi, a partire dal Regolamento europeo in materia di protezione dei dati. Eppure la “materia prima” latita, perché la scuola tutta è in clamoroso ritardo e formare questo tipo di professionalità non richiede qualche mese, ma anni.
Non si tratta soltanto di competenze e nozioni, è necessaria una particolare mentalità, che si può costruire soltanto attraverso un percorso lungo che combini una pluralità di insegnamenti con un approccio ben preciso. Per esempio, un professionista della sicurezza non potrà mai svolgere il suo lavoro senza una combinazione di conoscenze giuridiche e tecnologiche approfondite.
Se osserviamo i piani di studio della stragrande maggioranza dei corsi universitari, manca quasi completamente questo tipo di integrazione e i tentativi di piegare i percorsi tradizionali alle nuove esigenze spesso producono risultati deprimenti. Non basta che un avvocato studi il funzionamento di un network, come non è sufficiente a un informatico conoscere il Gdpr. Nella maggior parte dei casi, infatti, si producono due pessimi esperti in materia di sicurezza dell’informazione.
La ragione sta nelle diverse mentalità. L’avvocato “interpreta”, pesa le parole nei loro differenti significati per renderle utili al contesto. L’informatico ha delle certezze, si muove in un ambiente sempre univoco (quello dei bit), ogni parola può avere un solo significato, le sue creazioni possono essere manipolate, ma all’interno di schemi rigidi. Questo tipo di forma mentis implica una combinazione di educazione e istruzione lunga (l’università di solito).
Si tratta di due facce della stessa medaglia, ma proprio perché opposte il confronto non è banale e la sintesi ancora più difficile. Non a caso, se chiedete a entrambi di creare una tabella, l’avvocato aprirà Word, l’informatico un database, e questo dice tutto. Il professionista della sicurezza, invece, prima di decidere quale software usare, vi domanderà a cosa serve la tabella.
Probabilmente nel 2019 l’Italia non riuscirà a contribuire in misura sostanziale a quei 6 milioni di posti di lavoro, ma qualcosa si muove, in particolare in ambiente universitario, che sta tentando di andare incontro alle esigenze delle aziende. Nella maggior parte dei casi si tratta di Master post laurea, un approccio che credo abbia la debolezza di andare a lavorare su persone con una mentalità ben formata, quindi difficile da modificare.
Particolare, invece, il caso della facoltà di Giurisprudenza dell’Università Cattolica di Milano, che dall’anno accademico 2018/2019 propone ai suoi studenti una laurea triennale per formare responsabili della privacy (non solo protezione dei dati) con insegnamenti come sicurezza delle informazioni, economia e gestione delle imprese. Una scelta che presenta due vantaggi: il primo riguarda l’introduzione immediata di materie più vicine alla professione; il secondo riguarda la durata, che potrebbe permettere alle imprese di inserire un professionista ancora giovane su cui investire per terminare il suo percorso formativo.
