La società è sempre più dipendente dalla tecnologia: tanto i privati cittadini quanto le aziende si affidano quotidianamente ai sistemi informatici. Questa tendenza non dà segnali di voler rallentare, anzi, è in crescita costante. Eppure, in concomitanza con lo sviluppo tecnologico sono nate anche nuove minacce alla sicurezza informatica.
Una ricerca condotta dall’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano ha evidenziato che nel 2020 gli attacchi informatici di cui sono state vittime le imprese sono aumentati del 40% rispetto al 2019, complice la diffusione del remote working. La frequenza con cui i sistemi informatici vengono raggiratie la necessità di adeguarsi alle normative sulla protezione dei dati, hanno spinto le aziende a investire sempre più in favore di privacy e sicurezza informatica.
Tutto questo ha portato a un incremento della domanda di competenze e di figure specializzate nella cyber security. Le organizzazioni hanno bisogno di proteggersi dalle minacce informatiche, calcolarne i rischi e mettere al sicuro le loro infrastrutture da eventuali intrusioni, per questo si affidano a una figura ormai indispensabile:il Cyber Security Analyst.
Di cosa si occupa un Cyber Security Analyst?
Il Cyber Security Analyst è un professionista informatico specializzato nella sicurezza delle reti e delle infrastrutture IT. Individua e previene le minacce implementando sistemi di sicurezza e sviluppa attivamente protocolli che mirano ad anticipare e reprimere gli attacchi informatici.
In sostanza, un analista della sicurezza informatica protegge hardware, software e reti aziendali dai criminali informatici. Deve studiare e comprendere al meglio l’infrastruttura IT aziendale, monitorarla costantemente e valutare quali potenziali minacce potrebbero “bucare” la rete. Il suo scopo è dunque quello di capire come rendere i sistemi sempre più inviolabili e proteggere così tutti i dati e le informazioni sensibili in essi contenuti.
Altri compiti svolti da un Cyber Security Analyst:
- Utilizza di strumenti di analisi per determinare modelli di minaccia e vulnerabilità emergenti
- Effettua valutazioni del rischio per assicurarsi che le pratiche di sicurezza messe in atto siano efficaci
- Monitora la rete per individuare eventuali intrusioni, attacchi o attività non autorizzate
- Valuta i punti deboli testando continuamente tutta la rete aziendale, in modo da renderla il più sicura possibile
- Genera report per illustrare l’attuale condizione della rete, valutandone i punti di forza
- Educa i membri dell’organizzazione per cui lavora per renderli più consapevoli sulle minacce informatiche e sulle best practice
- Installa firewall e strumenti di crittografia per proteggere le informazioni riservate e la trasmissione dei dati
- Sceglie quali strumenti di configurazione adottare per proteggere le informazioni (antivirus, protettori di password, software di gestione delle vulnerabilità)
- Si aggiorna costantemente sugli strumenti e le strategie messe in atto dagli hacker per creare piani di difesa ad hoc.
Analista della sicurezza informatica: le competenze richieste
Per diventare Cyber Security Analyst è necessario acquisire determinate competenze tecniche. Tra quelle che compaiono più frequentemente nelle job description dei datori di lavoro vi segnaliamo:
- Conoscenza delle principali metodologie e minacce dei sistemi informatici e delle reti
- Esperienza con almeno un linguaggio di scripting come Python, Perl, Javascript
- Conoscenza delle basi di programmazione e dei suoi linguaggi (C#, PHP, Java, C++)
- Competenze sistematiche su infrastruttura MS Windows e Linux
- Conoscenza di base in ambito networking e security networking (es. Routing, Firewalling, Proxy)
- Analisi forense digitale di base e risposta agli incidenti
- Conoscenza dei DBMS (Oracle, SQL Server, My SQL ecc.) e delle problematiche di sicurezza connesse
- Competenze in ambito Ethical Hacking
- Conoscenza dei protocolli di networking e dei principali servizi di rete.
Alle competenze tecniche devono affiancarsi anche determinate soft skill. Tra le più richieste per svolgere al meglio questo ruolo, troviamo:
- Problem solving
- Creatività
- Comunicazione
- Precisione e attenzione ai dettagli
- Capacità di analisi e di pianificazione
- Abilità di prevenzione
- Team work
- Organizzazione
Come diventare un esperto di sicurezza informatica e prospettive di carriera
Per diventare un analista della sicurezza informatica è necessario essere in possesso di un diploma di laurea in cybersecurity o in ambiti simili; i master di specializzazione sono molto apprezzati. Le competenze sono indispensabili, ma è necessario fare esperienze dirette per acquisirle con più efficacia, per esempio mediante tirocini in azienda, così come seguire corsi di perfezionamento.
Spesso ai candidati vengono richieste certificazioni sulla sicurezza informatica, come la CISA (Certified Information Systems Auditor) rilasciata da ISACA, e la CySA+ (Cybersecurity Analyst) di CompTIA.
In Italia, la RAL di un Cyber Security Analyst varia tra i 27k e i 44k euro. L’enorme divario tra domanda e offerta sul fronte delle figure specializzate e l’aumento di attacchi ai sistemi informatici rendono i lavori legati alla cybersecurity tra i più richiesti dal mercato attuale.
