AIPSI: chi siamo, cosa facciamo e come

AIPSI, Associazione Italiana Professionisti Sicurezza Informatica, è la libera associazione no-profit, che raduna a livello individuale chi è interessato professionalmente alla sicurezza informatica, in qualsiasi ruolo e modalità, sia dipendenti sia autonomi, sia lato domanda sia lato offerta. Le Aziende/Enti non possono associarsi, ma possono sponsorizzare sue specifiche iniziative. AIPSI è il capitolo italiano di ISSA, Information System Security Association, la più grande organizzazione analoga a livello mondiale, che conta complessivamente oltre 13.000 soci. Il Socio AIPSI è contemporaneamente anche Socio ISSA.

Gli obiettivi di AISPI

Gli obiettivi principali di AIPSI sono:

• aiutare i propri Soci nella loro crescita professionale e delle loro competenze,
• diffondere la cultura della sicurezza digitale non ai soli propri Soci ma anche a tutto il pubblico.

Entrambi questi obiettivi sono ottenuti tramite la realizzazione ed erogazione di eventi, servizi ed opportunità, a livello nazionale ed internazionale, di elevata qualità. Il sito web di AIPSI  e quello di ISSA sono i due principali strumenti di interfaccia e di comunicazione coi Soci e con il pubblico anche istituzionale. Data la distribuzione di tutti i Soci, ma anche degli interessati alla cybersecurity, sull’intero territorio nazionale, da tempo ormai la quasi totalità degli eventi è online, sovente in collaborazione con altre associazioni, enti pubblici e di ricerca, aziende. AIPSI è inoltre socia di FidaInform, la Federazione italiana di varie associazioni a livello regionale come i ClubTI 

AIPSI ha realizzato, e sta realizzando, specifiche iniziative a livello italiano, che si affiancano a quelle erogate a livello internazionale da ISSA, e che includono l’autorevole rivista  mensile ISSA Journal, webinar, facilitazioni per corsi e certificazioni, le opportunità di essere in una rete internazionale di professionisti, la possibilità di partecipare agli Special Interest Group, SIG, gruppi di lavoro specialistici su temi specifici: alla data sono attivi i SIG “Women in Security” e “Cyber Resilience”.

Le iniziative

Le iniziative AIPSI sono suddivise in due gruppi: quelle riservate ai soli Soci e quelle aperte a tutti gli interessati, Soci e non.

Come visibile in dettaglio sul sito web, le iniziative AIPSI aperte a tutti includono i webinar di approfondimento e discussione di temi inerenti la cybersecurity dal punto di vista tecnico, organizzativo e normativo/legislativo, , l’iniziativa AIPSI Giovani per coinvolgere i giovani interessati alla cybersecurity (https://www.aipsi.org/aree-tematiche/aipsi-giovani.html), e due indagini:

• OAD, Osservatorio Attacchi Digitali in Italia, per il quale è stato realizzato un sito ad hoc, https://www.oadweb.it/, quale punto di riferimento e repository di tutti i rapporti annualmente pubblicati e di tutta la documentazione, ultimamente anche i videostreaming, degli eventi tenuti per presentare e discutere i dati emersi dalle indagini. L’indagine del 2021 è attualmente in corso, con due questionari online anonimi e sicuri, uno semplificato e ridotto alla metà circa come numero di domande e risposte selezionabili rispetto all’altro completo, e che alla fine della compilazione forniscono entrambi una macro valutazione del livello di sicurezza digitale in essere e, per il questionario completo, l’elenco delle principali misure di sicurezza digitali mancanti o gravemente carenti.
• CSWI, Cyber Security Women’s Italy, sul lavoro femminile nella cybersecurity in Italia. Entro l’anno sarà pubblicato il Rapporto CSWI 2021. Il precedente Rapporto CSWI 2020 è scaricabile da: https://www.aipsi.org/aree-tematiche/cswi-cyber-security-women-s-italy/676-rapporto-2020-indagine-aipsi-cswi-sul-lavoro-femminile-nella-cybersecurity-in-italia.html

Le iniziative AIPSI riservate ai soli Soci includono

• Il supporto, anche con specifiche mentorship tra soci, alla crescita professionale individuale secondo l’impostazione ISSA CSCL, Cyber Security Carrier Lifecycle, contestualizzata alla realtà italiana/europea (per approfondimenti: https://www.aipsi.org/aree-tematiche/crescita-e-percorsi-professionali.html);
• Il supporto ed un significativo sconto per la certificazione eCF (UNI EN 16234-1:2016) per le figure di Security Manager e Security Specialist tramite AICA, accreditata Accredia;
• La possibilità di partecipare, per conto di AIPSI-ISSA, ad eventi e a tavoli istituzionali e pubblicare articoli, anche in collaborazione di altri Soci, su varie riviste, incluso il prestigioso ISSA Journal;
• I Gruppi di Lavoro specialistici SIG per l’approfondimento di tematiche di prevalente interesse dei Soci. Alla data sono attivi i seguenti SIG, ciascuno coordinato da un Consigliere AIPSI esperto del tema:
  • L’uso dell’Intelligenza Artificiale in ambito sicurezza digitale per strumenti di sicurezza, di gestione, di analisi vulnerabilità e rischi, etc.;
  • Nuove logiche ed architetture per la sicurezza digitale, che includono ad esempio Zero Trust, SASE, SOAR, etc.;
• Crescita e percorsi professionali per la sicurezza digitale, con riferimento a CSCL, certificazioni individuali, corsi, mentosrhip tra Soci. In questo ambito iniziano ad essere importanti anche in Italia le onorificenze ISSA per i meriti acquisiti professionalmente e nella vita dell’associazione, meriti che devono essere tutti documentati e valutati da apposite commissioni AIPSI ed ISSA. Le onorificenze sono distinte tra “fellows” e “Awards”, e sono descritte nella Tabella di fig. 1.

In Italia esistono numerose e ben note associazioni che a vario titolo si occupano di sicurezza digitale. Quali sono i principali fattori che contraddistinguono AIPSI e che la differenziano rispetto alle altre? Provo ad elencare, come conclusione, quelle che personalmente ritengo più importanti, e non in ordine di importanza, e che si sommano ai due obiettivi precedentemente indicati all’inizio dell’articolo:

• l’etica professionale dei suoi Soci (devono tutti firmare il codice etico ISSA, ed attenersi ad esso), in particolare di quelli che rivestono cariche nell’organizzazione: AIPSI (come ISSA) è no profit, con Soci solo persone fisiche e tutti operano su base strettamente di “volontariato”: nessuno difende, o può difendere, interessi economici e fornitori, anche se questi sponsorizzano specifiche iniziative di AIPSI;
• la conseguente reale indipendenza di AIPSI da qualsiasi fornitore ed ente anche pubblico e regolatore. Grazie all’esperienza e alla disponibilità professionale dei suoi Soci più attivi, e all’interazione/collaborazione con altri Capitoli ISSA ed esperti, AIPSI è in grado di valutare e di confrontare soluzioni e proposte, anche normative e di legge, e di fornire costruttivi suggerimenti, come nel caso di pubblicazione di propri “White Paper” su temi “caldi” e dibattuti;
• la qualità dei propri interventi e delle proprie iniziative, effettiva e riconosciuta dal pubblico di interessati che ci segue. Qualità che deriva dalla capacità, esperienza, disponibilità ed etica dei Soci  coinvolti e dalla capacità di collaborare con esperti dei fornitori, delle università e centri di ricerca , anche a livello internazionale. AIPSI,  con le diverse iniziative sopra elencate, intende effettuare un effettivo trasferimento di conoscenza sulla multidisciplinare sicurezza digitale, e non solo ai propri Soci, fotografando e presentando il più aggiornato lo stato dell’arte della tecnologia e della normativa, ed illustrare e discutere innovazioni e trend tecnici e di mercato. Nessun intervento dei fornitori può essere solo commerciale: l’intervento è controllato a priori nei contenuti, che devono essere corretti e chiari, e, se possibile, con illustrazione di reali casi d’uso da parte di clienti.
• la focalizzazione sui temi più caldi e di maggior interesse per i Soci, grazie a periodici incontri ed indagini. Considerate anche le limitate risorse a disposizione ed i limiti intrinseci del “volontariato” perché sia di qualità, AIPSI preferisce effettuare un numero limitato di iniziative, ma di qualità;
• l’internazionalità che consente di avere contatti e di coinvolgere esperti dei vari Capitoli nazionali: come capitolo italiano, AIPSI ed i suoi Soci hanno quindi, o possono avere, visibilità ed interazioni-collaborazioni a livello mondiale. AIPSI rende quindi possibile ai suoi Soci di interagire e collaborare con esperti di cybersecurity di vari paesi: un potenziale di grande crescita non solo professionale ma anche di business.

Fig. 1  Le onorificenze ai Soci previste da ISSA

di Marco R. A. Bozzetti, Presidente AIPSI e CEO Malabo Srl