Proteggere i sistemi e i dati informatici è diventata una questione cruciale in ogni settore: come rileva l’ultimo Rapporto Clusit (Associazione Italiana per la Sicurezza Informatica), solo nei primi sei mesi del 2018 gli attacchi gravi a livello mondiale sono aumentati del 31% rispetto al semestre precedente. E all’inizio di quest’anno la MIT Technology Review ha già messo in guardia il mondo informatico: se quello appena trascorso è stato l’anno dei disastri per la sicurezza (un caso su tutti, quello di Cambridge Analytica), il 2019 si annuncia ancora peggiore, perché le minacce sono sempre nuove e sempre più numerose.
Le aziende l’hanno capito (a volte anche a proprie spese) e cominciano a investire in questo ambito: i dati dell’Osservatorio Information Security & Privacy del Politecnico di Milano dicono che già nel 2017 il mercato della sicurezza informatica in Italia aveva superato il miliardo di euro.
Non è un caso che l’esperto di cyber security sia ormai una figura chiave per molte imprese e uno dei ruoli in crescita nelle ricerche di lavoro del settore informatico. Si tratta dunque di un’interessante opportunità professionale per chi ama sistemi, reti e linguaggi di programmazione.
L’esperto in esperto in cyber security: chi è e che cosa fa
Cominciamo con un acronimo: CISO, ovvero Chief Information Security Officer, in italiano responsabile della sicurezza informatica. È colui che in azienda assicura la protezione di sistemi, reti e dati informatici, rispettando le normative nazionali ed europee, come il GDPR, entrato in vigore nel maggio 2018.
Essere specialista di cyber security significa saper agire su due livelli: da una parte la prevenzione, definendo le strategie per garantire la sicurezza, dall’altra la soluzione degli eventi critici, soprattutto nel caso dei data breach, le violazioni dei dati che possono mettere a serio rischio non solo l’azienda, ma anche altri soggetti, come gli utenti proprietari delle informazioni sottratte.
Qual è in concreto l’attività di un esperto in sicurezza informatica?
SecurityIntelligence, il magazine online di IBM dedicato ai temi della cyber security, elenca le cinque mansioni fondamentali:
-
sviluppare programmi di sicurezza per tutta l’azienda
Il compito primario di un esperto in cyber security è quello di proteggere tutte le risorse digitali dell’impresa da qualunque tipo di minaccia o di attacco. Tutta l’azienda deve essere costantemente controllata, perché la sicurezza non ammette interruzioni o distrazioni.
-
identificare, riportare e controllare gli incidenti
Problemi di sicurezza, anche di piccola entità, possono accadere in ogni momento: il responsabile della sicurezza informatica deve essere in grado di capire quando un incidente si sta verificando, individuare il tipo di minaccia e comunicarlo all’interno dell’azienda.
-
gestire e formare i collaboratori
Il responsabile della cyber security deve innanzitutto saper selezionare le risorse, scegliendo quindi persone con le giuste competenze, e poi pianificare una formazione continua in azienda, perché le minacce alla sicurezza cambiano in continuazione ed è indispensabile che i collaboratori siano sempre aggiornati.
-
monitorare e prevenire le minacce
Un esperto della sicurezza informatica deve saper controllare tutte le fonti, interne ed esterne all’azienda, dalle quali possono derivare rischi di violazione e adottare misure preventive per evitare gli attacchi. È importante anche che sappia confrontarsi con altri esperti e condividere esperienze.
-
comunicare con tutte le aree aziendali
Fa parte del lavoro del responsabile della sicurezza informatica aggiornare tutto lo staff sui metodi usati dai criminali informatici per introdursi nei sistemi aziendali e sottrarre dati o provocare danni. La comunicazione deve essere costante e coinvolgere i dipendenti nella prevenzione delle minacce.
Dove e cosa studiare in Italia per diventare esperti in cyber security
Per specializzarsi nella sicurezza informatica il primo requisito è ovviamente una solida base informatica, di solito acquisita con una laurea triennale. Tuttavia, all’Università Statale di Milano, è possibile iscriversi già dopo la maturità alla laurea triennale in Sicurezza dei sistemi e delle reti informatiche, anche online.
Tra le lauree magistrali l’offerta è molto ampia: “Sicurezza informatica” a Milano e a Bari; “Cyber Security” a Trento e alla Sapienza di Roma; all’Università del Molise la magistrale è in “Sicurezza dei sistemi software”, mentre a Napoli Parthenope si insegna “Ingegneria della Sicurezza dei Dati e delle Comunicazioni”.
Per chi preferisce un corso in inglese, c’è la laurea magistrale “Computer Engineering, Cybersecurity and Artificial Intelligence” a Cagliari.
Numerosi anche i master universitari di I e II livello, tra i quali quelli di Genova, Bologna, Pisa e Roma Sapienza. Un’alternativa al tradizionale percorso di studi può essere la Cyber Academy dell’Università di Modena e Reggio Emilia: 6 mesi a tempo pieno, una sorta di bootcamp con lezioni e molte esercitazioni pratiche e project work. Il corso è a numero chiuso, accetta al massimo 25 iscritti e per essere ammessi è necessario un solo requisito, la competenza informatica, in particolare nella programmazione: non servono certificazioni, bisogna dimostrare le proprie capacità in una prova di selezione. Secondo gli organizzatori, chi supera con successo tutto il corso ha la garanzia di trovare lavoro come esperto in cyber security.
Infine, un appuntamento fisso per rimanere sempre aggiornati: il Security Summit, organizzato ogni anno da Clusit in diverse città italiane. È un’occasione utile, sia per chi studia, sia per chi già lavora in questo settore, per confrontarsi con gli esperti e con l’evoluzione tecnologica del mondo della sicurezza informatica.