COS’È
La Cyber Security è una parte della Sicurezza delle Informazioni, macro-campo che si occupa della protezione di sistemi, di reti e dell’informazione in ambito digitale. La Sicurezza delle informazioni cerca di garantire tre aspetti fondamentali:
- riservatezza
- integrità
- disponibilità
Più precisamente, con ‘Cyber Security’ si intendono tutti quegli aspetti di sicurezza delle informazioni che vengono messi in atto attraverso l’uso di strumenti tecnologici e procedure informatiche.
Ci sono tre aspetti che vengono considerati fondamentali nella Cyber Security quando si cerca di proteggere un sistema informatico o uno strumento tecnologico:
- resilienza: la capacità di un sistema di resistere ad un attacco (essa viene misurata tramite “l’indice di fragilità”)
- robustezza: la capacità di un’infrastruttura informatica di resistere a situazioni avverse impreviste
- reattività: la capacità di un sistema informatico di reagire a stimoli esterni o disservizi riscontrati nell’operatività
Le misure e i controlli utilizzati in ambito Cyber Security puntano a ridurre il rischio che attacchi informatici vadano a buon fine, compromettendo le proprietà di confidenzialità, integrità e disponibilità dell’obiettivo.
Implementare pratiche di Cyber Security è importante per ogni tipo di impresa e azienda perché ci sono diversi tipi di cyber attacchi da cui difendersi e i numeri sono in continuo aumento. In particolare, gli attacchi informatici più comuni sono:
- Malware
- SQL Injection
- Phishing
- Man in the middle
- Denial of Service
Esiste, in Europa, un Regolamento generale sulla protezione dei dati (GDPR) che ha diversi obiettivi a lungo e breve termine:
- armonizzare la regolamentazione in materia di protezione dei dati personali all’interno dell’UE, dal momento che tale protezione viene considerata un diritto fondamentale dei cittadini
- sviluppare il Mercato Unico Digitale
- rispondere alle nuove sfide derivanti dalle nuove tecnologie digitali
NUMERI DEL MERCATO
Secondo l’International Data Corporation entro il 2022 l’aumento delle minacce informatiche farà sì che la spesa mondiale in soluzioni di Cyber Security superi i 133,7 miliardi di dollari. Questo dato permette di cogliere immediatamente l’enorme portata di questo campo della Sicurezza delle informazioni e quanto sia importante capire meglio i numeri del mercato e le azioni che sono attuate per far sì che ci sia sicurezza nei nostri apparecchi tecnologici.
Il report dell’Associazione Italiana per la Sicurezza Informatica, il Clusit 2021, raccogliendo i dati per il 2020 evidenzia un incremento degli attacchi Cyber a livello globale del 12% rispetto al 2019 e il trend è in continuo aumento, come spiega Exprivia per il 2021. La maggior parte di questi attacchi, inoltre, è stata sotto forma di Malware. Nello stesso report Clusit 2021, si stima che i danni globali causati dalle minacce cibernetiche siano enormi, pari o superiori al PIL italiano.
I settori maggiormente colpiti da questi attacchi sono:
- finanza/assicurazioni e mondo dei servizi, che rappresentano obiettivi di attacchi nel 54% dei casi
- pubblica amministrazione
- service providers
- mondo dei media
In termini di investimenti da parte delle aziende, si nota che nel 2020, anche a causa della crisi causata dalla pandemia da Covid-19, il 19% delle aziende ha diminuito gli investimenti in Cyber Security, mentre il 40% li ha aumentati. Anche se questo dato sembra essere poco incoraggiante, nell’anno appena trascorso il 54% delle aziende ha sfruttato il periodo della pandemia per aumentare la sensibilità dei dipendenti su sicurezza e protezione dei dati. È chiaro, infatti, come la Cyber Security possa rappresentare una chiave per evolvere e per gestire al meglio i cambiamenti in atto.
PRINCIPALI FIGURE PROFESSIONALI
Il/la Cyber Security Professional deve avere una profonda passione per la tecnologia e la volontà di continuare ad esplorare i limiti della stessa. Chi lavora in questo campo deve essere molto curioso perché è necessario analizzare e capire in profondità il funzionamento di un dato sistema per trovare possibili vulnerabilità e di conseguenza potenziali attacchi. E’ importante anche l’esperienza e la competenza nell’utilizzo di diverse tecnologie, architetture e sistemi dato che in questo modo l’operato del professionista sarà migliore in termini di risposta alle novità.
Il campo della Sicurezza delle informazioni e quindi della Cyber Security è in continua evoluzione e anche le figure professionali che hanno un ruolo al suo interno sono nate da poco o si intersecano nelle mansioni e nelle peculiarità. Ci sono alcune figure che hanno dei compiti precisi che possono essere descritti agilmente, come:
- Security Specialist: addetto al controllo della sicurezza dei dati
- Vulnerability Assessor: ha il compito di valutare la presenza di eventuali debolezze o falle nel sistema durante la fase di messa in atto dello stesso
- Security Administrator: è il responsabile della sicurezza informatica all’interno dell’azienda è ha anche il compito di formare il personale su nozioni di sicurezza per ottenere maggiore capillarità nella responsabilità personale di protezione dei dati
- Cryptographer: è addetto alla predisposizione di codici e algoritmi di sicurezza, può essere impiegato in uffici governativi, agenzie assicurative, poli universitari e, da parte sua, sono richieste doti analitiche ed estrema precisione data la delicatezza del suo ruolo
- Security Manager: ha un ruolo di gestione all’interno dell’ambito della sicurezza informatica
- Security Analyst: monitora le reti dell’organizzazione per la quale lavora al fine di prevenire o reagire ad eventuali attacchi
- Secure Code Auditor: scova i punti deboli e trova delle soluzioni per migliorare l’organizzazione
- Data Protection Officer (DPO): è un ruolo ibrido tra cyber security e ambito legale, nato a seguito dell’entrata in vigore del regolamento europeo sulla protezione dei dati (GDPR); i DPO controllano che il regolamento venga rispettato e aiutano le aziende e le organizzazioni ad implementare tutte quelle pratiche che vanno in direzione di una sempre maggiore consapevolezza e responsabilizzazione in materia di protezione di dati e cyber security.
PERCORSI FORMATIVI LINEARI
Data la grande richiesta di figure professionali in ambito di Cyber Security e la continua evoluzione delle tecnologie disponibili, la formazione è un aspetto fondamentale per far sì che le sfide del futuro possano essere affrontate con competenza e prontezza.
A livello internazionale, il/la Cyber Security professional non deve essere necessariamente laureato perché le conoscenze, il mindset e l’atteggiamento dimostrato nel corso di un colloquio contano molto di più. Una cosa da tenere in considerazione è che la maggior parte delle conoscenze necessarie nell’ambito Cyber Security possono essere acquisite con la giusta dose di curiosità e voglia di esplorare.
Molte aziende, inoltre, hanno iniziato ad assumere personale con poca esperienza pregressa e con una formazione non per forza specifica per poter formare da sé il personale attraverso specifici percorsi in base al ruolo che la persona scelta occuperà all’interno dell’azienda stessa.
Molti sono i corsi di laurea magistrale che permettono di acquisire competenze e conoscenze nel campo della sicurezza delle informazioni e ai quali si accede con una laurea in informatica o in ingegneria informatica. Salendo di livello, in tutto il territorio nazionale sono fruibili master di primo o di secondo livello, oltre che dottorati di ricerca, che permettono una specializzazione e una professionalizzazione ancora più profonde.
Ci sono anche alcuni corsi professionalizzanti in ambito ITS (Istruzione Tecnica Superiore) che consentono in due anni di vivere un’esperienza formativa a scavalco tra formazione e lavoro. Esiste in Italia un’area tecnologica in cui vengono sviluppati diversi percorsi formativi nel mondo IT, Qui puoi scoprire i vari indirizzi e i territori che li offrono. Per la Regione Friuli Venezia Giulia sicuramente è possibile valutare l’offerta dell’ITS Alto Adriatico.
Buona scelta e buon futuro digitale!
FONTI
- https://focus.namirial.it/cyber-security/
- https://protezionedatipersonali.it/regolamento-generale-protezione-dati
- https://blogs.idc.com/
- https://www.assiteca.it/wp-content/uploads/2021/03/Rapporto-Clusit_03-2021.pdf?_ga=2.139762995.1258356132.1626250070-278236763.1624354366
- https://www.exprivia.it/it/show-info-event-full.php?id_event=6577&_ga=2.44949028.1258356132.1626250070-278236763.1624354366
- https://www.osservatori.net/it/ricerche/comunicati-stampa/cybersecurity-italia-mercato-crescita
- https://www.professionidigitali.it/le-figure-professionali-nellambito-della-cyber-security.html
- https://cybersecnatlab.it/formazione-in-cybersecurity/
- https://cysea.it/