Le competenze più richieste del momento sono quelle di un esperto di sicurezza informatica. Per averne un’idea, basta fare un giro su un portale di ricerca di lavoro generalista come Monster, dove si segnalano “più di mille offerte”.
Mentre il sito specializzato Cyber security Job Site elenca continuamente posizioni aperte, anche da parte di colossi dell’informatica come Intel, Motorola Solutions e Hewlett Packard. Un settore in rapida espansione, in cui formarsi rappresenta un investimento per il futuro.
Indice degli argomenti
Che cos’è la sicurezza informatica, una definizione pratica
Per sicurezza informatica (information security) si intende la protezione di software e hardware da possibili attacchi hacker e difendere quindi tali software e hardware da accessi, utilizzo, divulgazione o distruzione di dati. Sicurezza informatica è sinonimo di Cyber Security, alcuni la identificano come un particolare tipo di cyber security, ovvero quella che dipende e riguarda le tecnologie informatiche.
Con il termine “sicurezza informatica” si identificano tutte quelle tecnologie, tecniche e attività che mirano ad assicurare la protezione dei sistemi informatici a livello di disponibilità, confidenzialità e integrità dei dati, ovvero tutte quelle attività che permettono di proteggere computer e sistemi (come ad esempio server e spazi virtuali su internet, come ad esempio siti web, applicazioni, data storage e tutto ciò che serve di tecnologia informatica per essere disponibile.
Che cosa fa e quali le professioni di un esperto di sicurezza informatica
Ma che cosa fa un esperto di sicurezza informatica? Si tratta di una professione abbastanza poliedrica: chi la fa deve saper prevenire le minacce cyber, calcolarne i rischi, mitigare gli effetti di attacchi e l’intrusione nei dati sensibili. Contribuiscono a raggiungere questi obiettivi ingegneri (security engineer), amministratori di dati (data security administrator), architetti delle informazioni (network security architect). Ma anche figure meno strettamente tecniche che si approcciano alla sicurezza informatica in maniera diversa, attraverso – ad esempio – l’analisi psicologica, le valutazioni delle ripercussioni legali o il rischio per l’impresa.
In effetti sono ormai individuabili molte professioni e professionalità intorno alla cyber security. E le linee guida governative sulle competenze Ict ne individua ben 14.
Vediamone alcune.
Cybersecurity e il ruolo del CISO (Chief Information Security Officer)
Il Ciso (chief information security officer) è il responsabile di massimo livello della sicurezza delle informazioni in un’azienda. Definisce la strategia per gestire la sicurezza delle informazioni. A questo scopo coordina i security manager, i fornitori o il personale specialistico.
ICT Security Manager (il responsabile della sicurezza ICT)
L’ICT Security Manager (Manager della Sicurezza ICT) gestisce la politica di sicurezza.
GDPR e DPO (il Data Protection Officer)
Il regolamento per la protezione dei dati europeo (Gdpr), operativo da maggio 2018, ha dato ulteriore importanza al settore obbligando tutti a tutelare al massimo i rischi di violazione e abuso delle informazioni. Inoltre, impone la presenza di una nuova figura professionale all’interno dell’azienda: il Dpo, cioè data protection officer. Il suo ruolo è di mettere in atto una politica di gestione del trattamento dei dati personali all’interno dell’impresa, che sia rispettosa delle normative in vigore. Anche in questo caso fondamentali risultano essere competenze multidisciplinari che vanno dall’ambito giuridico, a quello informatico, passando dalla gestione del rischio e di analisi dei processi aziendali.
Un settore da tenere d’occhio, in cui potrebbe concentrarsi la domanda di specialisti nel prossimo futuro, riguarda la difesa di cloud e piattaforme mobile (sempre più diffuse su scala globale) sia in ambito difensivo che offensivo.
Hacker etico (ethical hacker): chi è e cosa fa
Quando si parla di hacker, un luogo comune – che ha trovato nei media terreno fertile – ci porta a immaginarlo come un individuo losco che in genere indossa una felpa con cappuccio e commette ogni tipo di crimine. In realtà, la cultura hacker poggia le basi su altri, e più alti, valori che possiamo individuare nell’operato di quello che viene chiamato “white hat o hacker etico”. Un hacker etico cerca e scopre le falle nei sistemi informatici e le rende note alle aziende o agli utenti del web, in modo che questi ultimi abbiano i mezzi per tutelarsi. Si comporta, quindi, nel rispetto dell’etica degli hacker e si contrappone a chi viola illegalmente sistemi informatici per ottenere vantaggi personali, definiti i “black hat hacker”. Anzi, l’azione dei white hat ha proprio lo scopo di contrastare i criminali, simulando gli attacchi di hacker maligni con lo scopo di trovare prima di loro le vulnerabilità nei sistemi, e cercare di risolvere i problemi riscontrati.
Per questo gli hacker etici sono una categoria sempre più richiesta da aziende e governi consapevoli della necessità di proteggere efficacemente le proprie infrastrutture da possibili attacchi informatici.
I penetration tester sono spesso confusi con gli hacker etici, ma si differenziano occupandosi di un ambito preciso: testare la sicurezza di un’azienda- lecitamente e con il suo permesso. Ecco come diventare penetration tester, le certificazioni utili.
Come diventare un esperto di sicurezza informatica: i migliori corsi di laurea in Italia e all’estero
Scontati biglietti da visita sono una laurea in informatica ed in ingegneria informatica. Ma non basta: i master di specializzazione, nonché un periodo formativo in azienda, sono ormai d’obbligo. Da evitare, i corsi improvvisati che purtroppo sono all’ordine del giorno e vengono sponsorizzati tramite i social. Inoltre, non bisogna dimenticare che molta esperienza si acquisisce sul campo. Le competenze sono indispensabili, ma la formazione si acquisisce più spesso, e con più efficacia, attraverso esperienze dirette, passione personale o corsi di perfezionamento.
- Molte delle migliori università dove ottenere una laurea in informatica si trovano negli Stati Uniti, purtroppo. Al primo posto si piazza il Massachusetts Institute of Technology (MIT), ateneo leader quando si parla di tecnologia, ricerca e scienza, con sede a Boston. Fondato nel 1861, il MIT vanta premi Nobel per la fisica, chimica, economia e medicina. Oggi può contare sui laboratori tra i più avanzati al mondo in settori all’avanguardia, come l’intelligenza artificiale e l’informatica appunto. Tra le altre cose, ospita anche il World Wide Web Consortium, fondato da Tim Berners-Lee.
- Oxford, nel Regno Unito, è la prima a conquistare il podio tra gli atenei europei più qualificati in informatica, piazzandosi in terza posizione dopo le università Usa. Seguono Cambridge – che non svetta in ambito informatico, ma a livello globale è seconda solo al MIT – e l’ETH di Zurigo.
- In Italia, in vetta alla classifica c’è il Politecnico di Milano che con i suoi 40mila studenti si aggiudica anche il titolo di più grande università italiana per l’Ingegneria, l’Architettura e il Design industriale. L’ateneo si trova tra le prime venti posizioni per “Ingegneria meccanica”, ed è al 17esimo posto per “Ingegneria e Tecnologia”. Mentre “Ingegneria Elettronica” e “Informatica” ottengono rispettivamente il 35esimo e il 44esimo posto in classifica. Laboratorio Nazionale di Cybersecurity patrocina i seguenti corsi di formazione universitaria, post universitaria, alta formazione e professionale. Un ottimo ateneo, dunque, che prepara gli studenti ad accogliere le sfide del futuro e l’innovazione tecnologica e che vanta anche un ottimo dato sull’occupazione dei laureati.
Lo stipendio: quanto viene pagato un esperto di sicurezza informatica
Il mercato della sicurezza informatica è potenzialmente illimitato. Viviamo costantemente connessi, basti pensare all’internet delle cose: oggetti collegati alla Rete che ormai fanno parte della nostra quotiditianità. Le minacce sono tantissime e furti di dati possono costare miliardi. Per cui la paga di chi ha il compito di proteggere questo terreno digitale è molto buona. Eppure, si segnala una disparità tra quanto succede oltreoceano e da noi. Uno specialista di sicurezza informatica assunto in Italia rischia di guadagnare anche il 50% in meno di un collega che ha scelto il mercato estero, dove stando alle proiezioni del portale Usa PayScale, le retribuzioni hanno un valore medio di quasi 70mila dollari l’anno. Invece, gli esperti di sicurezza informatica in Italia, segnalano che nel nostro paese le retribuzioni vanno di rado al di sopra i 40mila euro: una cifra che viene già considerata eccezionale.