Il Comitato economico e sociale europeo ha accolto con favore la proposta di un nuovo pacchetto di misure dell'UE in materia di cibersicurezza, ma ha evidenziato le debolezze nell'affrontare l'enorme carenza di competenze specifiche che si registra in Europa. Secondo il CESE, anche per i soggetti critici vi è un'esigenza di concentrazione funzionale, di semplificazione e di maggiore chiarezza in merito alle indicazioni per l'applicazione.

In un parere adottato nella sessione plenaria di aprile il CESE ha accolto con favore la nuova strategia dell'UE in materia di cibersicurezza quale passo positivo verso la protezione di governi, cittadini e imprese dalle minacce informatiche e verso la salvaguardia della crescita economica: un ambito in cui l'UE sembra essere altamente vulnerabile, considerando che, secondo le stime, l'impatto sulla sua economia è pari allo 0,84 % del PIL, rispetto allo 0,78 % dell'America settentrionale.

Il CESE sottolinea tuttavia che in Europa si registra una grave carenza di competenze in materia di cibersicurezza e che la nuova strategia non sarà sufficiente per porvi rimedio. La domanda di professionisti della cibersicurezza è andata crescendo in questi ultimi anni e si è impennata con la pandemia.

Il numero di profili necessari è tuttavia superiore a quello dei professionisti in grado di ricoprirli: nell'UE si prevede che le offerte di lavoro nella cibersicurezza saliranno ad almeno 200 000 entro il 2022.

"È evidente che l'UE ha urgentemente bisogno di professionisti preparati ad operare nel campo della cibersicurezza, sia nel settore privato che in quello pubblico, per la sicurezza dei cittadini, delle imprese e dell'UE", ha dichiarato Philip von Brockdorff, relatore del parere del CESE sulla strategia in materia di cibersicurezza. "Questo è il motivo per cui il CESE raccomanda vivamente di armonizzare il percorso professionale nel campo della cibersicurezza al fine di contribuire a colmare la crescente carenza di competenze in tutta l'UE."

Gli Stati Uniti hanno messo a punto uno strumento specifico denominato Cyber Security Career Pathways Tool volto ad aiutare chi voglia intraprendere una carriera nel campo della cibersicurezza a individuare, creare ed esplorare un percorso professionale pertinente. Il CESE suggerisce che l'UE sviluppi un proprio strumento europeo analogo per contribuire a formare una forza lavoro nel settore della cibersicurezza con competenze equiparabili, in grado di muoversi oltre le frontiere e rispondere alla domanda di questo settore in forte crescita in tutta l'Unione.

In un altro parere, elaborato da Maurizio Mensi e adottato nella plenaria di aprile, il CESE ha accolto con favore le due proposte della Commissione volte ad aumentare la resilienza dei soggetti critici pubblici e privati contro le minacce derivanti dagli attacchi cibernetici e fisici, sottolineando la necessità di rafforzare l'industria e la capacità di innovazione in modo inclusivo, secondo una strategia basata su quattro pilastri: protezione dei dati, diritti fondamentali, sicurezza e cibersicurezza.

Tuttavia, per esigenze di semplificazione e concentrazione funzionale, il Comitato chiede che le due proposte siano accorpate in un unico testo, in quanto strettamente collegate e complementari (una è incentrata principalmente sulla cibersicurezza e l'altra sulla sicurezza fisica), con disposizioni che talvolta si sovrappongono.

Con riferimento al campo di applicazione, il CESE sottolinea la necessità di indicazioni specifiche e più chiare per individuare con precisione i soggetti "critici" tenuti al rispetto della direttiva proposta. A tale riguardo, Mensi ha spiegato che: "i criteri per distinguere tra soggetti 'essenziali' e soggetti 'importanti' in settori individuati in base alla loro criticità per l'economia e la società dovrebbero essere definiti più precisamente. Bisogna evitare che approcci divergenti a livello nazionale si traducano in ostacoli al commercio o alla libera circolazione di beni e servizi, con il rischio di pregiudicare le imprese e compromettere gli scambi commerciali". (dm/mp)