Gabriele Marchionna
Anno di laurea SID: 2021
Oggi lavoro come Security Consultant nel Centre of Excellence (CoE) CyberSec della consultancy firm BIP SpA e insegno Cybersecurity & Cybercrime al primo anno di triennale di una SSML ad indirizzo criminologico.
Quando invece ripongo le vesti del consulente, svolgo ricerca e analisi geoeconomica per il think tank Analytica for Intelligence and Security Studies, occupandomi in particolare di sicurezza energetica e protezione delle infrastrutture critiche, politica dell’economia internazionale, twin transition e analisi di scenario.
Qual è stato il tuo percorso prima di diventare Consulente e come questo ruolo si intreccia con le altre attività?
Durante il SID ho svolto uno scambio alla RUDN University di Mosca dove ho approfondito il tema dell’energy security. Successivamente ho conseguito il diploma di Master Executive in Affari Strategici alla Luiss (in collaborazione con il Dipartimento delle Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri). Questo corso – unico in Italia – mi ha permesso di affinare le mie conoscenze sulla sicurezza nazionale in tutti i suoi aspetti e di sviluppare competenze sulle principali tecniche di analisi strutturata per l’intelligence. Ho conseguito il titolo magistrale al SID in International Political Economy, con una tesi sulla governance energetica sviluppata con il supporto del World Energy Council Italia, presso il quale ho svolto il tirocinio. Queste esperienze, unite a tanto studio e curiosità individuale, mi hanno permesso di approfondire anche aspetti tecnici, infrastrutturali e non solo, del settore energetico e della sicurezza, tra cui la cybersecurity.
Sono entrato dunque in Deloitte Risk Advisory come Cyber Strategy Analyst. Ho affrontato tematiche relative alla Cybersecurity Governance e all’Information security management, principalmente nell’ambito del Perimetro di Sicurezza Cibernetica Nazionale e del Golden Power, estendendo le mie conoscenze intersettoriali dall’ambito energetico a quelli TelCo, Automotive e della Difesa. Dopo circa un anno e mezzo, il passaggio in BIP come Security Consultant, con mansioni un po’ più tecniche e contemporaneamente estendendo quelle di governance. Ad esempio, ho iniziato a occuparmi di progetti in ambito Security Operation Center (SOC) e system monitoring, svolgendo al tempo stesso attività di audit, project management e formazione, seguendo principalmente i player nazionali delle telecomunicazioni. Sia chiaro, nulla di straordinario per chi ha conosciuto o conosce le consultancy, bensì estremamente stimolante e sfidante.
Inoltre, grazie al network sviluppato in ambito accademico e professionale sono nate in seguito opportunità di insegnamento. Ovviamente non ho smesso di studiare, specializzandomi in gestione partnership pubblico-private, energy policy e cybersecurity management.
Riguardando il mio percorso, credo che proprio il carattere innovativo del dominio cibernetico, ma anche la sua rilevanza sull’agenda politica nazionale e internazionale, siano state le principali motivazioni.
Ho sempre avuto interesse per tematiche legate all’innovazione tecnologica e, approfondendone gli aspetti legati alla sicurezza nell’ambito delle infrastrutture critiche, mi sono imbattuto nel mondo della cybersecurity con non poche lacune da colmare. In questo senso, la consulenza mi ha permesso di colmarle velocemente e continua a formarmi giorno dopo giorno, appassionandomi e alimentando la mia curiosità.
Quali ritieni siano i vantaggi di lavorare nel mondo del consultancy? E i punti negativi?
Come tutti i lavori, anche il mondo delle consultancy ha pro e contro spesso variabili a seconda delle proprie aspettative e del proprio essere.
Per esperienza personale, tra i maggiori vantaggi sento di citare sicuramente il network professionale, un profondo (e veloce) sviluppo di competenze più disparate (tecnologiche, di business, umane, organizzative, ecc.) e ovviamente un solido spirito di squadra. Non ci credete? Guardate qui!
Tra i contro, invece, citerei le tempistiche sfidanti, periodi alternati tra picchi di stress e altri di maggiore calma (pochi) e forte competizione non sempre costruttiva.
Queste variabili dipendono dal mercato del lavoro delle consultancy, dal contesto aziendale in cui ci si trova e dalle persone che ci circondano. Credo che il buon consulente sappia gestire il tutto in modo bilanciato, attraverso tanto coordinamento, organizzazione, pianificazione delle attività e ovviamente pazienza e attenzione ai dettagli.
Sommando pro e contro, penso che il mondo della consulenza sia una palestra ottimale dal punto di vista tecnico e umano, sia per chi vuole concentrarsi su questo percorso, sia per chi è consapevole che un domani vorrà dedicarsi ad altro.
Cosa ti ha fatto appassionare ad un tema così innovativo come la cybersecurity?
Riguardando il mio percorso, credo che proprio il carattere innovativo del dominio cibernetico, ma anche la sua rilevanza sull’agenda politica nazionale e internazionale, siano state le principali motivazioni.
Ho sempre avuto interesse per tematiche legate all’innovazione tecnologica e, approfondendone gli aspetti legati alla sicurezza nell’ambito delle infrastrutture critiche, mi sono imbattuto nel mondo della cybersecurity con non poche lacune da colmare. In questo senso, la consulenza mi ha permesso di colmarle velocemente e continua a formarmi giorno dopo giorno, appassionandomi e alimentando la mia curiosità.
Quali competenze apprese al SID ti sono tornate utili nel tuo percorso professionale?
Non vorrei utilizzare delle banali buzzword, ma credo che le più utili siano le cosiddette soft skills che ho menzionato più volte. Tuttavia, chi proviene da un percorso umanistico – sia esso relazioni internazionali o giurisprudenza, ad esempio – può avere una buona propensione a trattare la cybersecurity in termini di strategia, governance, risk management e compliance normativa. In questi termini il SID mi ha formato molto seppur su tematiche affini. Per citarne alcune: il calcolo del rischio, i princìpi di strategia, i vari livelli di governance e le relative Istituzioni, il funzionamento dei regimi sanzionatori per soggetti pubblici e privati in ambito europeo e internazionale, sino ai concetti di diplomazia. Del resto, al dominio cibernetico si applicano perfettamente i concetti di potere, guerra, diplomazia, sicurezza, vulnerabilità, rischio, strategia, minaccia e tanto altro appreso tra i banchi del Teaching Hub durante le lezioni del Prof. Zambernardi o del Prof. Cesa.
Ecco, senza alcuna ombra di dubbio, il SID mi ha offerto una risorsa che ho sempre cercato di fare mia e tradurla quasi in un punto di forza: la trasversalità, ossia la capacità di trattare più temi con un certo grado di approfondimento. Permette di adattarsi, di scoprire dove non si conosce e di approfondire, analizzando con metodo quel che può essere “nuovo”.
Quali consigli daresti a uno studente/neolaureato che vuole intraprendere una professione in questo campo?
Con l’incremento della digitalizzazione, il mercato del lavoro richiede principalmente lauree STEM per settori come quello della cybersecurity. Tuttavia, uno studente/neolaureato proveniente da un percorso umanistico può essere il candidato ideale se dimostra tanta curiosità per il settore di riferimento (riscontrabile, ad esempio, attraverso la partecipazione a corsi extra-accademici e studio personale, pubblicazioni, workshop, ecc.), voglia di crescere e imparare, conoscenza dell’inglese scritto e parlato, attenzione ai dettagli e probabilmente – anche se ci sono diverse scuole di pensiero – una certa propensione (o talento) per questo tipo di lavoro. Del resto, come riportato sulla parete in ufficio, “To create anything new, you have to dare”!