Competenze in sicurezza informatica per Industria 4.0

Quali sono le competenze di base in materia di sicurezza informatica?


La digitalizzazione dei processi produttivi introdotta da Industria 4.0 è da tutti considerata la principale evoluzione che potrà consentire alle imprese maggiori livelli di efficienza e di produttività, ma spesso tali vantaggi sono posti in secondo piano dal rischio di una maggiore vulnerabilità dei processi stessi che, in quanto connessi alla rete, possono essere vittime di attacchi informatici. L’articolo analizza di conseguenza le principali competenze in materia di sicurezza informatica.

Questo contenuto è disponibile integralmente solo agli utenti registrati.
Registrati oppure effettua il login per consultare l'articolo.
Il rischio è sicuramente presente e per questo risulta fondamentale possedere alcune competenze in materia di sicurezza informatica che sono molto diverse da quelle sufficienti in sistemi non connessi. Occorre infatti soprattutto un salto di qualità in questa materia, a partire dalla consapevolezza che la connessione diffusa implica il rischio di vulnerabilità altrettanto diffusa e la conseguente necessità di un sistema di sicurezza anch’esso diffuso. La necessità di competenze in materia va di pari passo con la scarsità di personale specializzato presente sia nelle imprese italiane, sia nel mercato del lavoro.

Le competenze necessarie sono molto diverse a seconda del livello di digitalizzazione delle imprese. In quelle più digitalizzate e di dimensione medio-piccola è richiesto spesso il supporto di soggetti esterni chiamati in primo luogo a progettare un sistema di sicurezza informatica sulla base dell’infrastruttura IT che governa i processi e, in secondo luogo, a monitorarne l’andamento e a risolverne i problemi. Il livello di specializzazione richiesto infatti richiede spesso la presenza di profili con elevate competenze, il cui costo può risultare elevato per imprese di piccole dimensioni.

Tale supporto esterno però deve essere accompagnato da un livello minimo di competenze interne possedute da coloro che si occupano della gestione dei sistemi informatici. Per questo motivo è possibile elencare alcune competenze di base:

– Conoscenza e aggiornamento sui principali rischi informatici veicolabili attraverso internet, e sulle possibili vulnerabilità dei sistemi.

– Conoscenza della propria architettura informatica (costruita ed elaborata con supporto esterno), dei protocolli utilizzati, dei firewall presenti e del loro funzionamento.

– Conoscenza dei principali software utilizzati (anche in cloud) all’interno del proprio sistema di sicurezza, così da comprendere eventuali problemi e segnalarli al supporto esterno. In particolare il riferimento è all’analisi e al monitoraggio dei dati che emergono dal sistema.

Competenze informatiche in programmazione (Java, C++, a livello più avanzato Python e Perl).

Competenze elettroniche in materia di funzionamento di router, switche e tecnologia wireless.

Tali competenze possono essere possedute da periti informatici così come da diplomati degli Istituti Tecnici Superiori con percorsi dedicati alla materia. In alternativa si può intraprendere un processo di riqualificazione e aggiornamento professionale dei tecnici già presenti che possono fungere da raccordo con il soggetto esterno dedicato, se le mansioni richieste sono solo di gestione e analisi dei sistemi e non di progettazione specifica.

Un livello più specialistico richiede invece la capacità di sviluppare una visione d’insieme che metta in relazione i diversi elementi di un sistema complesso. In particolare il rischio di vulnerabilità si diffonde lungo tutta la supply chain che, essendo interconnessa, offre più punti di accesso per la violazione dei sistemi. Questo comporta la necessità di costruire una architettura che sappia governare e coordinare tutta la catena del valore, per evitare che un singolo fronte scoperto possa compromettere la sicurezza complessiva. Profili in grado di gestire una così grande complessità sono quelli di ingegneri informatici con una specializzazione in sicurezza informatica, acquisita attraverso un percorso sia laurea magistrale dedicata sia di master. Ma anche profili che apparentemente sembrerebbero distanti, come i laureati in matematica, spesso si rivelano preziosi se applicati a questo ambito. Spesso proprio la complessità e la necessità di competenze specifiche diverse e complementari richiede la costruzione di team di lavoro dedicati, se non delle vere e proprie unità o dipartimenti, specialmente nelle imprese maggiori e più digitalizzate.

In termini più generali la necessità con Industria 4.0 è quella di ripensare completamente l’approccio alla sicurezza informatica da parte del personale che deve occuparsene. Quella del tecnico informatico infatti sarà sempre meno una figura statica e distante dai processi produttivi. Al contrario, l’evoluzione dei processi richiederà sempre di più una evoluzione parallela dei sistemi di sicurezza e delle competenze associate, lungo tutta la supply chain. Questo comporta la conoscenza dei processi stessi e la capacità di dialogare con chi si occupa di produzione per dar vita a gruppi di lavoro interdisciplinari composti da figure complementari. Allo stesso modo l’ambito della sicurezza informatica si allarga sempre di più verso i prodotti, che, essendo spesso anch’essi connessi, richiedono il supporto in fase di progettazione da parte di chi si occupa di cybersecurity.


– Conoscenza e aggiornamento sui principali rischi informatici veicolabili attraverso internet, e sulle possibili vulnerabilità dei sistemi.
– Conoscenza della propria architettura informatica (costruita ed elaborata con supporto esterno), dei protocolli utilizzati, dei firewall presenti e del loro funzionamento.
– Conoscenza dei principali software utilizzati (anche in cloud) all’interno del proprio sistema di sicurezza, così da comprendere eventuali problemi e segnalarli al supporto esterno. In particolare il riferimento è all’analisi e al monitoraggio dei dati che emergono dal sistema.
Competenze informatiche in programmazione (Java, C++, a livello più avanzato Python e Perl).
Competenze elettroniche in materia di funzionamento di router, switch e tecnologia wireless.

Comments are closed.