L’esperto in sicurezza informatica è uno dei lavori che sarà molto richiesto in futuro, ma come ci si forma?
La protezione dei sistemi e dei dati informatici sarà una delle esigenze più importanti del futuro più prossimo. E’ quanto rileva l’ultimo Rapporto Clusit (Associazione Italiana per la Sicurezza Informatica), in base al quale solo nei primi sei mesi del 2018 gli attacchi informatici gravi su scala mondiale sono aumentati del 31% rispetto ai sei mesi precedenti (basti pensare al disastro di Cambridge Analytica). Il Clusit registra che nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente. Con una gravità contestualmente peggiorata, agendo da moltiplicatore dei danni.
Tutto questo per dire che il mercato della sicurezza informatica è in crescita esponenziale: infatti l’esperto di cyber security è ormai una figura chiave per molte imprese e una delle professioni in crescita nelle ricerche di lavoro del settore informatico. Ecco dunque un’interessante opportunità professionale per chi ama sistemi, reti e linguaggi di programmazione.
Chi è e che cosa fa l’esperto in cyber security
Avrete letto in giro nelle schede delle aziende la parola CISO, ovvero Chief Information Security Officer, (in italiano responsabile della sicurezza informatica). È la figura che in un’azienda garantisce la protezione di sistemi, reti e dati informatici, nel rispetto delle normative nazionali ed europee, come il GDPR entrato in vigore nel maggio 2018.
Lo specialista di cyber security deve saper agire su due livelli: la prevenzione, delineando le strategie per garantire la sicurezza, e la soluzione degli eventi critici, soprattutto nel caso dei data breach, cioè le violazioni dei dati che possono mettere in crisi non solo l’azienda, ma anche altri soggetti, come gli utenti proprietari delle informazioni sottratte.
Le cinque mansioni fondamentali dell’esperto in cyber security
1. Sviluppare programmi di sicurezza per tutta l’azienda
Compito primario di un esperto in cyber security è quello di proteggere tutte le risorse digitali dell’impresa da qualunque tipo di minaccia o di attacco. Tutta l’azienda deve essere costantemente monitorata, perché la sicurezza non ammette interruzioni o distrazioni.
2. Identificare, riportare e controllare gli incidenti
Problemi di sicurezza, anche di piccola entità, possono accadere in ogni momento: il responsabile della sicurezza informatica deve essere in grado di capire quando si sta verificando un incidente, individuare il tipo di minaccia e comunicarlo all’interno dell’azienda.
3. Gestire e formare i collaboratori
Il responsabile della cyber security deve innanzitutto saper selezionare le risorse, individuando le persone con le giuste competenze, e poi pianificare una formazione continua in azienda, perché le minacce alla sicurezza si aggiornano di continuo ed è indispensabile che i collaboratori siano sempre aggiornati.
4. Monitorare e prevenire le minacce
Un esperto della sicurezza informatica deve saper controllare tutte le fonti dalle quali possono derivare rischi di violazione, interne ed esterne all’azienda.Quindi deve adottare misure preventive per evitare gli attacchi. È importante anche che sappia confrontarsi con altri esperti e condividere esperienze.
5. Comunicare con tutte le aree aziendali
Infine il responsabile della sicurezza informatica deve costantemente aggiornare tutto lo staff sui metodi usati dai criminali informatici per introdursi nei sistemi aziendali al fine di sottrarre dati o provocare danni. La comunicazione deve essere costante e coinvolgere i dipendenti nella prevenzione delle minacce.
Come ci si forma per diventare esperti in cyber security
Per lavorare nel settore della sicurezza informatica il primo requisito è ovviamente una solida base informatica, di norma acquisita con una laurea triennale in Ingegneria Informatica. Esistono poi alcuni atenei in cui è disponibile una laurea triennale in Sicurezza dei sistemi e delle reti informatiche, anche online (vedi Università di Milano).
A seguire, è necessario conseguire una laurea magistrale specialistica. Qui l’offerta è molto ampia: “Sicurezza informatica” a Milano e a Bari; “Cyber Security” a Trento e alla Sapienza di Roma; all’Università del Molise la magistrale è in “Sicurezza dei sistemi software”, mentre a Napoli Parthenope si insegna “Ingegneria della Sicurezza dei Dati e delle Comunicazioni”.
Se si ha molta dimestichezza con l’inglese (lingua la cui conoscenza è comunque indispensabile per fare questo lavoro), è disponibile la laurea magistrale “Computer Engineering, Cybersecurity and Artificial Intelligence” presso l’ateneo di Cagliari.
Tanti sono poi anche i master universitari di I e II livello, tra i quali quelli di Genova, Bologna, Pisa e Roma Sapienza.
Un’alternativa al tradizionale percorso di studi può essere la Cyber Academy dell’Università di Modena e Reggio Emilia: 6 mesi a tempo pieno, una sorta di bootcamp con lezioni e molte esercitazioni pratiche e project work. Il corso è a numero chiuso, accetta al massimo 25 iscritti ma devono essere davvero motivati e competenti, caratteristiche che dovranno dimostrare al momento della prova selettiva.