Alcuni amici ci riferiscono che stanno ricevendo dal nostro account Instagram strani messaggi. Non abbiamo in realtà scritto a nessuno, e quando andiamo a controllare ci rendiamo conto di non avere più accesso al nostro account.
Ci viene allora in mente che, qualche giorno prima, avevamo ricevuto su Instagram un messaggio privato che ci avvisava di una violazione di copyright, e ci chiedeva di compilare un modulo per evitare che il nostro account venisse sospeso. Nella pagina linkata, che aveva in tutto e per tutto l’aspetto del sito informativo di Instagram, avevamo inserito i dati richiesti, fra cui anche le nostre credenziali d’accesso.
Ne avremo sentite molte di storie del genere e, nonostante cresca il numero delle persone attente e consapevoli, ancora molti cadono nella rete di hacker che, a vari livelli, cercano di rubare i dati sensibili dai nostri dispositivi.
Situazione molto sgradevole, che è anche peggiore quando questi attacchi vengono rivolti a aziende e enti che raccolgono nei loro sistemi dati sensibili di centinaia o migliaia di persone.
Entra in gioco qui la Cybersecurity - ovvero l’abilità che permette di proteggere i sistemi, le reti e i programmi dagli attacchi informatici - a cui le aziende si affidano per proteggere la propria infrastruttura, la rete, le applicazioni e i dati (soprattutto di clienti e fornitori), la cui sicurezza va salvaguardata nel rispetto della privacy e delle regole imposte dal GDPR.
Una ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano ha evidenziato che, dal 2020 al 2021, vi è stata una crescita del 13% nel mercato della cyber security (raggiungendo il valore di 1,55 miliardi di euro). Per difendersi dalle minacce in costante crescita, il 60% delle grandi organizzazioni prevede di aumentare i fondi dedicati alle attività di sicurezza informatica: poco più della metà delle organizzazioni reputa fondamentale un intervento di sensibilizzazione diretto al personale sui comportamenti da adottare. L’altra parte ha già introdotto figure che si occupano direttamente di cyber security.
CYBERSECURITY: QUALI COMPETENZE?
Possiamo, in pratica, suddividere le competenze di cyber security su tre livelli di protezione, che richiamano altrettante esigenze di formazione.
L’esempio richiamato all’inizio del nostro articolo è emblematico: ciascuno di noi dovrebbe avere delle competenze di base che, sia in ambito privato che lavorativo, garantiscano comportamenti consapevoli e sicuri nell’utilizzo quotidiano dei dispositivi. Dalla scelta di password complesse, che vanno modificate con una certa frequenza, all’attenzione durante la navigazione, all’utilizzo della posta elettronica: il primo passo verso la protezione dei dati è sicuramente responsabilità di ciascuno di noi.
In ambito lavorativo è quindi utile prevedere delle formazioni adeguate e aggiornate, che aiutino i dipendenti a comprendere le possibili criticità e in che modo potersi difendere attraverso alcune basilari forme di prevenzione.
Abbiamo anche visto come piccole e grandi realtà siano alla crescente ricerca di esperti di sicurezza informatica in grado di garantire la protezione di sistemi e dati. Si tratta di un campo di grande interesse per chi desiderasse inserirsi in un contesto lavorativo in piena evoluzione.
Il campo della cyber security è però molto vasto. A partire da una base di conoscenze in comune (come la comprensione delle reti, la programmazione e la conoscenza dei suoi linguaggi, l’intelligenza artificiale, le tecnologie che sottostanno al funzionamento dei vari dispositivi e della loro sicurezza - incluso l’Internet of Things - e il cybercrime) esso prevede diverse figure professionali specializzate in ambiti distinti. Le loro competenze tecniche estremamente avanzate nel settore informatico hanno come obiettivo quello di proteggere da attacchi di terze parti e da spionaggio e mettere in condizione di valutare le vulnerabilità dei sistemi informatici blindandone i dati.
FIGURE PROFESSIONALI NELL’AMBITO DELLA CYBERSECURITY
Fra le numerose professioni legate alla sicurezza informatica, troviamo:
- Security administrator (gestisce desktop, mobile e network security, addestra il personale e controlla e aggiorna le difese con firewall e antivirus)
- Security architect (disegna nuovi prodotti e servizi, coordinando fra loro sicurezza e policy)
- Security analyst (monitora in continuazione le reti dell’organizzazione per prevenire o reagire ad attacchi)
- Security specialist (difende da furti, duplicazioni e accessi non autorizzati grazie a una profonda conoscenza degli assett da proteggere e testando le difese)
- Vulnerability assessment analyst (analizza il sistema con strumenti e tecniche che mettono in luce eventuali debolezze)
- Cryptographer (progetta cifrari e algoritmi e protegge i codici)
- Security manager (gestisce un team con cui crea strategie di sicurezza)
- Chief information security officer CISO (posizione dirigenziale – seleziona e supervisiona tutte le iniziative sulla sicurezza all’interno dell’organizzazione)
- Security auditor (stila un rapporto dettagliato su come funziona il sistema di sicurezza, proponendo eventuali modifiche)
- Forensics expert (analizza le violazioni avvenute raccogliendo prove per ricostruirne le dinamiche e trovare il colpevole)
- Penetration tester (tenta di penetrare in un sistema informatico per evidenziarne le falle)
- Data protection officer – DPO (sorveglia sull’osservanza del GDPR nelle organizzazioni, informando titolare e dipendenti sugli obblighi e fornendo consulenza sulla protezione dei dati).
Si tratta di lavori in continua evoluzione che in alcuni casi si sovrappongono, e che richiedono ricorrenti aggiornamenti legati alle evoluzioni delle tecnologie e delle norme.
E proprio queste esigenze di approfondimenti e studio costante rendono fondamentale la presenza di corsi per mantenere il passo. Perché, seppure si tratti di un mercato in cui la domanda è in aumento, le competenze da raggiungere sono estremamente elevate e richiedono grande impegno: la formazione continua resta la base per questo ambito lavorativo, in cui gli scenari sono in continuo mutamento.
La prospettiva in questo campo è segnata: sempre più aziende avranno bisogno di proteggere i propri sistemi e dati grazie alle competenze di professionisti della sicurezza informatica. Un ambito di lavoro in cui l’aumento nella richiesta non trova, al momento, soddisfazione, poiché i professionisti in tale ambito sono quasi introvabili. Un’opportunità da non sottovalutare.