Cybersecurity Seminars: dopo la formazione il lavoro nelle comunità locali
Crs4 è il Centro di Ricerca, sviluppo e studi superiori in Sardegna, con sede a Pula (Cagliari) che ha aderito al percorso Cybersecurity Seminars come organizzazione “ospitante”. Andrea Cogotti, che vi lavora come amministratore di sistema, ha infatti scelto proprio il centro Crs4 per trasferire le conoscenze maturate grazie alla sua nuova specializzazione, lavorando all’implementazione della direttiva europea NIS2 (Network and Information Security 2, ovvero Sicurezza delle Reti e dei Sistemi Informativi 2).
Il centro di ricerca interdisciplinare, fondato nel 1990 dalla Regione Autonoma della Sardegna, ha come socio unico l’agenzia regionale Sardegna Ricerche.
A commentare il percorso di Andrea è il suo responsabile Antonio Concas. L’avvento della NIS2, la nuova direttiva europea che rafforza la cybersicurezza ampliando i settori soggetti a obblighi di sicurezza e aumentando la responsabilità degli organi direttivi, ha indotto molte organizzazioni ad informarsi e affidarsi ad esperti esterni. “Per noi questi sono stati mesi particolari, avevamo la necessità di comprenderne al meglio gli ambiti di applicazione della nuova normativa europea e le professionalità da mettere in campo. Insieme ad Andrea abbiamo valutato quali strategie porre in atto. Grazie anche alla formazione acquisita dal collega durante il percorso Cybersecurity seminars, abbiamo individuato quali strade perseguire”.
Il primo step è stato quello di verificare se le figure specifiche fossero presenti all’interno nell’organizzazione: “Abbiamo individuato la necessità di nominare il “Ciso”, Chief information security officer, e un cybersecurity architect, entrambe le figure potrebbero essere reperite tra i colleghi che già lavorano nel nostro centro di ricerca”, conclude Concas.
Andrea Cogotti ha iniziato a occuparsi di NIS2 in largo anticipo, già nel 2024, quando è stata recepita dagli Stati membri. “Il contributo che Andrea ha dato all’organizzazione sul tema della sicurezza si è arricchito grazie alla sua formazione che gli ha permesso di effettuare una disamina della nostra posizione e di produrre una relazione finale sulla situazione del Centro. In base alle indicazioni emerse, non dovremo solo assumere professionisti per gestire questa transizione verso la NIS2, ma anche creare le policy da adottare e infine prevedere corsi di formazione per il personale relativi agli adempimenti e alle best practice, importanti per scongiurare gli attacchi informatici e le perdite di dati”.
Passione e restanza digitale
Andrea Cogotti ha incontrato il percorso Cybersecurity Seminars da professionista senior: “Sono nato in Sardegna e sono molto legato alla mia terra, non ho mai voluto lasciarla. Sin dagli anni Novanta ho lavorato in ambito informatico entrando nel 2017 in Crs4, Centro di Ricerca, Sviluppo e Studi Superiori, a Pula (Cagliari) grazie a una selezione pubblica. Ho sempre lavorato come amministratore di sistema, implemento sistemi informatici complessi”. La realtà di Andrea è un punto di riferimento forte per l’isola, un centro di ricerca interdisciplinare fondato nel 1990 dalla Regione Autonoma della Sardegna, il cui socio unico è l’agenzia regionale Sardegna Ricerche.
Poi, nel 2019, una decisione importante: proseguire gli studi universitari. “Nel 2024 ho portato a termine il corso di laurea triennale “Sicurezza dei sistemi e delle reti”, Facoltà di informatica presso l’Università degli Studi di Milano. Grazie a un regime lavorativo ibrido, ho potuto svolgere il mio percorso a distanza, con una piattaforma di apprendimento per lezioni registrate e sostenendo gli esami in presenza”. La scelta dell’ateneo milanese è motivata dall’offerta formativa, in linea con l’interesse di Andrea per la cybersecurity, una curvatura che a Cagliari non c’è per il corso triennale.
“Oggi la cybersecurity, insieme all’intelligenza artificiale, sono le due macro aree di studio a mio avviso più interessanti. Personalmente, non sono orientato allo sviluppo o alla programmazione, per me è più sfidante implementare la postura di sicurezza di infrastrutture complesse per prevenire gli attacchi informatici”.
Lo studio, tuttavia, è rimasta una parte importante della vita di Andrea anche dopo il titolo, nonostante le difficoltà di far quadrare tutti gli impegni: “Ho proseguito con il programma Cybersecurity Seminars perché rappresentava un ulteriore passo avanti nella specializzazione che mi interessa. Certo, con una famiglia e un lavoro non è stato facile seguire il percorso. Ma la passione verso questi temi mi ha spinto ad approfondire e investire parte del mio tempo libero, e quindi delle vacanze estive, nello studio”.
Ripercorrendo gli ultimi mesi di Cybersecurity Seminars, Andrea è rimasto favorevolmente colpito sia dalle lezioni teoriche che dalle sessioni laboratoriali, rivolte a un pubblico di partecipanti competente e motivato: “il programma è stato molto articolato, i contenuti approfonditi. Ho apprezzato in particolare la parte orientata a parlare della protezione del dato (lato DPO), per me molto interessante! Ritengo alcuni interventi illuminanti, come quelli dei commissari dell’Agenzia per la Cybersicurezza Nazionale (ACN), perché rispetto a un apprendimento di tipo unidirezionale hanno invece fornito spunti e sollecitato domande, mai banali”.
Un altro aspetto rilevante del percorso è rappresentato dalla fase finale che ha messo in contatto i partecipanti con organizzazioni delle comunità locali, che Andrea ha svolto presso Crs4. “È stato molto interessante applicare i principi imparati nella mia realtà lavorativa, i margini di applicazione sono tanti”. L’organizzazione è infatti soggetta al NIS, cioè agli obblighi della direttiva europea sulla Network and Information Security (NIS) (direttiva 2016/1148 e ora la più recente NIS2), recepite in Italia, che riguarda soggetti essenziali e importanti critici per la società o l'economia.
“Ho effettuato l’analisi della postura di sicurezza dell’azienda”, continua Andrea, “ho poi fornito indicazioni per un percorso di compliance, mettendo da parte i panni dell’amministratore di sistema, per un momento. Il mio elaborato finale è stato particolarmente apprezzato dall’organizzazione perché va ben oltre il mio lavoro ordinario, inoltre è stato circostanziato e analitico”, ha commentato. “Spero presto di portare questa preparazione nella quotidianità!”
L'intervista è a cura di Onelia Onorati, che si occupa dell'ufficio stampa per la Fondazione Mondo Digitale.
