Autore: Redazione SecurityOpenLab
Al giorno d'oggi le superfici di attacco sono diventate così tante ed ampie che bisognerebbe avere un gran numero di competenze per mettere in sicurezza l'IT di un'azienda. Gli esperti dovrebbero avere una conoscenza di sistemi, networking, di scripting/automazione, dovrebbero conoscere gli applicativi, le infrastrutture cloud, l’intelligence, le modalità e fasi di attacco – solo per citare alcune tra le aree più critiche.
Le competenze di base su cui costruire questo percorso sono sicuramente il networking e i sistemi. Questi due sono fondamentali in quanto le soluzioni di security si appoggiano completamente su network e sono totalmente integrate nella componente sistemistica esistente. Ad oggi, se pensiamo ad un Next Gen Firewall, non possiamo pensarlo senza un’integrazione lato sistemistico con autenticazione su base utente, e per l’accesso remoto con un doppio fattore di autenticazione. Con questo esempio abbiamo appena individuato, indirettamente, skill rilevanti di networking sia tecniche che architetturali, e competenze di sistemi, cioè l’integrazione completa con il dominio aziendale e gli utenti.
Salendo di livello, vanno sviluppate le competenze verticali lato security e cybersecurity. Dopo aver analizzato come funziona un attacco e quali aree, vulnerabilità e dati questo attacco potrebbe colpire, le figure professionali di oggi devono mirare a ottenere le competenze analitiche necessarie per individuare e ridurre le superfici di attacco specifiche della propria azienda. È di estrema importanza avvalersi di tecnologie e partner tecnologici che aiutino in questa fase di studio e mettano a disposizione strumenti che siano in grado di automatizzare dei task numerosi e ripetitivi che altrimenti porterebbero via troppo tempo alle persone dell'IT, sempre molto impegnato.
Per questo motivo è altrettanto importante guadagnare delle skill di scripting o programmazione che aiutino a coadiuvare le varie soluzioni di sicurezza con le infrastrutture e i processi di response. D'altronde, le API esistono per questo motivo.
Il tutto deve essere sempre pensato con la filosofia della prevention: avere un ottimo sistema di difesa che si limita ad individuare gli attacchi quando ormai sono già andati a buon fine, potrebbe essere una sconfitta in partenza. Detection e response sono comunque fondamentali, però questo approccio può essere vincente solo se abbinato a una forte security basata sulla prevention.
Al giorno d’oggi ci sono davvero tanti modi per sviluppare le skill necessarie: per i giovani ci sono oggi le facoltà di cybersecurity, i master o corsi completamente gratuiti su internet, come su Udemy o Coursera, oppure offerti dai vendor come Check Point. L’azienda offre dei portali omnicomprensivi dove un partner o un cliente può approfondire diversi aspetti di security che vanno dalla prevention, alla remediation e response di attacchi comuni o non comuni.
Check Point collabora con università, college e istituti di istruzione superiore riconosciuti a livello nazionale e internazionale per l'erogazione dei corsi del programma SecureAcademy, ad esempio. Un programma accademico che definisce i principi della sicurezza informatica, come l'identificazione e la risoluzione delle minacce alla sicurezza, e fornisce esperienza pratica con le principali soluzioni di sicurezza.
Infine, esistono anche diverse certificazioni verticali, come ad esempio quella sull'automation e sulle cloud infrastructure, che permette di guadagnare skill specifiche e cucite su misura in base al proprio ecosistema e alle necessità aziendali.
Il percorso non è breve, ma un passo alla volta e con la volontà si riesce ad acquisire tutte le competenze necessarie per essere di fondamentale supporto alla sicurezza aziendale. Inoltre, la scelta di sviluppare queste skill potrebbe aiutare tutte le persone ad acquisire maggiore consapevolezza su questo tema.