La mancanza di una guida ben definita in materia di cybersecurity, ha portato l’ENISA (Agenzia Europea per la Cybersicurezza) a sviluppare l’European Cybersecurity Skills Framework (ECSF): lo scopo di questo progetto è unificare il linguaggio europeo in tema di cybersecurity e riconoscere un insieme di figure professionali specializzate, in modo tale da rendere note le competenze, abilità e conoscenze necessarie allo svolgimento di tali mansioni. L’obiettivo dell’ECSF è creare una rete unica di conoscenze per addetti ai lavori e imprenditori, al fine di migliorare il divario tra domanda e offerta professionale nel campo della cybersicurezza, formando personale maggiormente qualificato. I profili professionali riconosciuti dall’ENISA sono:
- Chief Information Security Officer (CISO) o Manager della sicurezza dell’informazione;
- Cyber Incident Responder o Responsabile dell’incidente;
- Cyber Legal, Policy and Compliance Officer o Responsabile per le politiche cyber e legale;
- Cyber Threat Intelligence Specialist o Specialista per minacce cyber;
- Cybersecurity Architect; - Cybersecurity Auditor o lo specialista di conformità;
- Cybersecurity Educator o l’Educatore in cybersicurezza;
- Cybersecurity Implementer o Tecnico di cybersicurezza;
- Cybersecurity Researcher o Ricercatore in cybersecurity;
- Cybersecurity Risk Manager o Gestore di cyber rischi in cybersicurezza;
- Digital Forensics Investigator o Investigatore forense digitale;
- Penetration Tester.
Lo sviluppo di questo progetto ha richiesto due anni di lavoro da parte di un team specializzato, formato da 17 esperti provenienti da ogni parte d’Europa. Oltre alla dodici figure professionali l’ECSF prevede anche un manuale utente che fornisce indicazioni ed esempi pratici su come sfruttare a pieno il progetto e trarne vantaggio per reclutare personale nel campo della cybersicurezza. Tale manuale evidenzia anche i vantaggi dell’ECSF, ovvero:
- garantire una terminologia comune;
- individuare le competenze critiche richieste alla forza lavoro per la cybersicurezza;
- promuovere l’armonizzazione dei programmi di istruzione, formazione e sviluppo professionale in materia di cybersicurezza offrire uno strumento di comunicazione tra datori di lavoro ed educatori.