Autore: Redazione SecurityOpenLab
L’ultimo anno e mezzo ha messo a dura prova le aziende di tutto il mondo non solo per quanto concerne la corsa alla digital transformation e il lavoro da remoto, ma soprattutto in tema di sicurezza. Da una parte si è verificata una vertiginosa crescita di nuove minacce che hanno potuto sfruttare l’impreparazione di privati e aziende a un’emergenza sanitaria mondiale senza precedenti, dall’altra la presa di coscienza di una forte carenza di figure professionali esperte in cybersecurity. Tanto per capirci, oggi per soddisfare la domanda globale, il numero di lavoratori qualificati nel settore della sicurezza informatica dovrebbe aumentare del 145%.
La pandemia di COVID-19 ha alzato ulteriormente la posta in gioco, spingendo la trasformazione digitale in overdrive e rendendo il lavoro da casa la nuova normalità. Gli attacchi hanno continuato ad aumentare in numero e gravità, la pressione sugli addetti alla sicurezza informatica è aumentata, come anche la domanda di soluzioni e servizi di sicurezza. In questo contesto, la carenza di forza lavoro è un dato di fatto e la domanda di personale specializzato continuerà a superare l'offerta.
Dovendo individuare le figure più richieste dalle aziende per quanto riguarda la cybersecurity, sicuramente quella dell’amministratore di sistema è una delle figure base più ricercate dalla maggior parte delle aziende, perché responsabile della configurazione, manutenzione, funzionamento e sicurezza dei sistemi informatici e dei server, nonché della risoluzione dei problemi e del supporto agli utenti. Un amministratore di sistema deve conoscere Linux, l’intero ecosistema Microsoft e i principali hardware e sistemi di rete, con capacità di supporto tecnico; meglio se ha anche competenze in tema di sicurezza delle informazioni, dei sistemi e delle attività dei network. Importante è il riconoscimento di certificazioni tecniche che vanno a coprire i vari ambiti della sicurezza informatica, rilasciate da organizzazioni riconosciute nel settore.
Ci sono poi gli esperti in cybersecurity cui va la responsabilità della difesa informatica. Questi hanno il compito di trovare, analizzare e rispondere ad attacchi e incidenti informatici. La loro posizione non è, però, solo operativa: devono anche monitorare i sistemi e le reti per evitare intrusioni, eseguire controlli di sicurezza e sviluppare piani di risposta, ed essere perfettamente informati sui piani di continuità aziendali nel caso di attacchi andati a buon fine. Una volta superato l’attacco, l’esperto deve essere in grado di redigere un report dettagliato, con indicazioni sulle procedure da attuare per evitare che si ripeta. Per intraprendere questa professione avere un titolo di studio in informatica è da considerarsi un plus. La sicurezza delle informazioni, la conoscenza di diversi sistemi operativi come Linux o Microsoft, dei sistemi di rete, dei sistemi informativi e la gestione dei progetti sono tra le competenze più richieste.
Da non sottovalutare la figura del penetration tester, a tutti gli effetti l’antitesi degli hacker. L’obiettivo della figura in oggetto è quella di attaccare i sistemi e trovare vulnerabilità che possono essere sfruttate per ottenere l’accesso ai sistemi informatici. Tuttavia, ciò che li distingue dai loro omologhi criminali è che agiscono legalmente (in accordo con i loro datori di lavoro) per identificare eventuali falle da risolvere e punti di forza da mantenere. Ciò consente alle aziende di adattare di conseguenza i livelli di sicurezza. Il penetration tester è un ruolo di medio livello e richiede che il potenziale candidato sia esperto in cybersecurity e in grado di utilizzare un ampio assortimento di linguaggi di programmazione, come Java o Python.
La figura del cybersecurity engineer è la più senior di tutte. Questo ruolo richiede almeno una laurea in informatica o in sicurezza informatica con un elevato livello di competenza nel rilevamento delle minacce, nell’analisi e nella protezione dei sistemi. Gli ingegneri di cybersecurity devono essere non solo tecnici ma anche creativi, poiché alcune delle loro mansioni includono la definizione di processi volti a risolvere i problemi di sicurezza dei reparti di produzione, l’esecuzione di test di vulnerabilità e persino lo sviluppo di script di automazione a supporto della gestione e del monitoraggio degli incidenti. Sono inoltre responsabili della configurazione, installazione e manutenzione dei sistemi di sicurezza e rilevamento delle intrusioni. Per far fronte a tutti gli obblighi che il ruolo comporta, questi esperti devono essere ferrati in cybersecurity e sicurezza di rete e avere una forte conoscenza di sistemi di crittografia.
Quelle a cui abbiamo accennato sono solo alcune delle figure professionali di cybersecurity maggiormente richieste, ma vale la pena notare come in questo settore tutti i ruoli siano perfettamente interconnessi. Per i ruoli più complessi, una formazione universitaria in informatica o in ingegneria informatica sono imprescindibili ma, con alla base una forte motivazione, è possibile iniziare come amministratore di sistema per poi progredire nella scala della sicurezza informatica con la formazione continua, l’acquisizione costante di competenze e il conseguimento di nuove certificazioni. E quello della formazione deve essere un tema prioritario anche internamente alle aziende, soprattutto quando si parla di sicurezza.