la guida

Esperto di sicurezza informatica: che fa, come si diventa, quanto si guadagna

L’esperto di sicurezza informatica ha il compito di prevenire le minacce cyber, calcolarne i rischi, mitigare gli effetti di attacchi e l’intrusione nei dati sensibili. Ecco perché in azienda è ormai fondamentale

21 Giu 2018

Le competenze più richieste del momento sono quelle di un esperto di sicurezza informatica. Per averne un’idea, basta fare un giro su un portale di ricerca di lavoro generalista come Monster, dove si segnalano “più di mille offerte”.

Mentre il sito specializzato Cyber security Job Site elenca continuamente posizioni aperte, anche da parte di colossi dell’informatica come Intel, Motorola Solutions e Hewlett Packard. Un settore in rapida espansione, in cui formarsi rappresenta un investimento per il futuro.

Che cos’è la sicurezza informatica, una definizione pratica

Per sicurezza informatica (information security) si intende la protezione di software e hardware da possibili attacchi hacker e difendere quindi tali software e hardware da accessi, utilizzo, divulgazione o distruzione di dati. Sicurezza informatica è sinonimo di Cyber Security, alcuni la identificano come un particolare tipo di cyber security, ovvero quella che dipende e riguarda le tecnologie informatiche.

WHITEPAPER
Previeni i difetti di sicurezza nelle applicazioni: la soluzione in 5 punti
Sicurezza
Software

Con il termine “sicurezza informatica” si identificano tutte quelle tecnologie, tecniche e attività che mirano ad assicurare la protezione dei sistemi informatici a livello di disponibilità, confidenzialità e integrità dei dati, ovvero tutte quelle attività che permettono di proteggere computer e sistemi (come ad esempio server e spazi virtuali su internet, come ad esempio siti web, applicazioni, data storage e tutto ciò che serve di tecnologia informatica per essere disponibile.

Che cosa fa e quali le professioni di un esperto di sicurezza informatica

Ma che cosa fa un esperto di sicurezza informatica? Si tratta di una professione abbastanza poliedrica: chi la fa deve saper prevenire le minacce cyber, calcolarne i rischi, mitigare gli effetti di attacchi e l’intrusione nei dati sensibili.  Contribuiscono a raggiungere questi obiettivi ingegneri (security engineer), amministratori di dati (data security administrator), architetti delle informazioni (network security architect). Ma anche figure meno strettamente tecniche che si approcciano alla sicurezza informatica in maniera diversa, attraverso – ad esempio – l’analisi psicologica, le valutazioni delle ripercussioni legali o il rischio per l’impresa.

In effetti sono ormai individuabili molte professioni e professionalità intorno alla cyber security. E le linee guida governative sulle competenze Ict ne individua ben 14.

Vediamone alcune.

Cybersecurity e il ruolo del CISO (Chief Information Security Officer)

Il Ciso (chief information security officer) è il responsabile di massimo livello della sicurezza delle informazioni in un’azienda. Definisce la strategia per gestire la sicurezza delle informazioni. A questo scopo coordina i security manager, i fornitori o il personale specialistico.

ICT Security Manager (il responsabile della sicurezza ICT)

L’ICT Security Manager (Manager della Sicurezza ICT) gestisce la politica di sicurezza.

GDPR e DPO (il Data Protection Officer)

Il regolamento per la protezione dei dati europeo (Gdpr), operativo da maggio 2018, ha dato ulteriore importanza al settore obbligando tutti a tutelare al massimo i rischi di violazione e abuso delle informazioni. Inoltre, impone la presenza di una nuova figura professionale all’interno dell’azienda: il Dpo, cioè data protection officer. Il suo ruolo è di mettere in atto una politica di gestione del trattamento dei dati personali all’interno dell’impresa, che sia rispettosa delle normative in vigore. Anche in questo caso fondamentali risultano essere competenze multidisciplinari che vanno dall’ambito giuridico, a quello informatico, passando dalla gestione del rischio e di analisi dei processi aziendali.

Un settore da tenere d’occhio, in cui potrebbe concentrarsi la domanda di specialisti nel prossimo futuro, riguarda la difesa di cloud e piattaforme mobile (sempre più diffuse su scala globale) sia in ambito difensivo che offensivo.

Hacker etico (ethical hacker): chi è e cosa fa

Quando si parla di hacker, un luogo comune – che ha trovato nei media terreno fertile – ci porta a immaginarlo come un individuo losco che in genere indossa una felpa con cappuccio e commette ogni tipo di crimine. In realtà, la cultura hacker poggia le basi su altri, e più alti, valori che possiamo individuare nell’operato di quello che viene chiamato “white hat o hacker etico”. Un hacker etico cerca e scopre le falle nei sistemi informatici e le rende note alle aziende o agli utenti del web, in modo che questi ultimi abbiano i mezzi per tutelarsi. Si comporta, quindi, nel rispetto dell’etica degli hacker e si contrappone a chi viola illegalmente sistemi informatici per ottenere vantaggi personali, definiti i “black hat hacker”. Anzi, l’azione dei white hat ha proprio lo scopo di contrastare i criminali, simulando gli attacchi di hacker maligni con lo scopo di trovare prima di loro le vulnerabilità nei sistemi, e cercare di risolvere i problemi riscontrati.

Per questo gli hacker etici sono una categoria sempre più richiesta da aziende e governi consapevoli della necessità di proteggere efficacemente le proprie infrastrutture da possibili attacchi informatici.

I penetration tester sono spesso confusi con gli hacker etici, ma si differenziano occupandosi di un ambito preciso: testare la sicurezza di un’azienda- lecitamente e con il suo permesso. Ecco come diventare penetration tester, le certificazioni utili.

Come diventare un esperto di sicurezza informatica: i migliori corsi di laurea in Italia e all’estero

Scontati biglietti da visita sono una laurea in informatica ed in ingegneria informatica. Ma non basta: i master di specializzazione, nonché un periodo formativo in azienda, sono ormai d’obbligo. Da evitare, i corsi improvvisati che purtroppo sono all’ordine del giorno e vengono sponsorizzati tramite i social. Inoltre, non bisogna dimenticare che molta esperienza si acquisisce sul campo. Le competenze sono indispensabili, ma la formazione si acquisisce più spesso, e con più efficacia, attraverso esperienze dirette, passione personale o corsi di perfezionamento.

  • Molte delle migliori università dove ottenere una laurea in informatica si trovano negli Stati Uniti, purtroppo. Al primo posto si piazza il Massachusetts Institute of Technology (MIT), ateneo leader quando si parla di tecnologia, ricerca e scienza, con sede a Boston. Fondato nel 1861, il MIT vanta premi Nobel per la fisica, chimica, economia e medicina. Oggi può contare sui laboratori tra i più avanzati al mondo in settori all’avanguardia, come l’intelligenza artificiale e l’informatica appunto. Tra le altre cose, ospita anche il World Wide Web Consortium, fondato da Tim Berners-Lee.
  • Oxford, nel Regno Unito, è la prima a conquistare il podio tra gli atenei europei più qualificati in informatica, piazzandosi in terza posizione dopo le università Usa. Seguono Cambridge – che non svetta in ambito informatico, ma a livello globale è seconda solo al MIT – e l’ETH di Zurigo.
  • In Italia, in vetta alla classifica c’è il Politecnico di Milano che con i suoi 40mila studenti si aggiudica anche il titolo di più grande università italiana per l’Ingegneria, l’Architettura e il Design industriale. L’ateneo si trova tra le prime venti posizioni per “Ingegneria meccanica”, ed è al 17esimo posto per “Ingegneria e Tecnologia”. Mentre “Ingegneria Elettronica” e “Informatica” ottengono rispettivamente il 35esimo e il 44esimo posto in classifica. Laboratorio Nazionale di Cybersecurity patrocina i seguenti corsi di formazione universitaria, post universitaria, alta formazione e professionale. Un ottimo ateneo, dunque, che prepara gli studenti ad accogliere le sfide del futuro e l’innovazione tecnologica e che vanta anche un ottimo dato sull’occupazione dei laureati.

Lo stipendio: quanto viene pagato un esperto di sicurezza informatica

Il mercato della sicurezza informatica è potenzialmente illimitato. Viviamo costantemente connessi, basti pensare all’internet delle cose: oggetti collegati alla Rete che ormai fanno parte della nostra quotiditianità. Le minacce sono tantissime e furti di dati possono costare miliardi. Per cui la paga di chi ha il compito di proteggere questo terreno digitale è molto buona. Eppure, si segnala una disparità tra quanto succede oltreoceano e da noi. Uno specialista di sicurezza informatica assunto in Italia rischia di guadagnare anche il 50% in meno di un collega che ha scelto il mercato estero, dove stando alle proiezioni del portale Usa PayScale, le retribuzioni hanno un valore medio di quasi 70mila dollari l’anno. Invece, gli esperti di sicurezza informatica in Italia, segnalano che nel nostro paese le retribuzioni vanno di rado al di sopra i 40mila euro: una cifra che viene già considerata eccezionale.

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 5