L’ultimo Rapporto Clusit 2021 fotografa uno scenario di emergenza nella cyber security, tale da far crescere le opportunità di lavoro legate alla sicurezza informatica. Soprattutto sul fronte della prevenzione.
In particolare, i cyber attacchi e le minacce con finalità di estorsione fanno salire il borsino di alcune figure professionali come quella del “simulatore di attacchi“. Ma fra i profili più gettonati ci sono anche l’analista di scenario e l’hacker etico.
“Oltre alla figura del penetration tester, occorre sottolineare che tra le figure più richieste vi è senza dubbio quella del Chief Information Security Officer (CISO), una figura manageriale di alto livello la cui principale responsabilità è la definizione ed implementazione di una strategia per garantire la sicurezza delle informazioni“, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus: “Accanto a questa professionalità, altre figure tecniche estremamente ricercate sono quelle dell’analista malware e del Security Architect“.
Ma l’esperto di sicurezza non si ferma ai profili tecnici e mette in evidenza anche quelli legali: “Molto richieste anche figure legali a cui è affidato il compito di gestire per le aziende di grandi dimensioni e di consulenza la parte contrattuale, gli aspetti di privacy ed eventuali eventi avversi come i data breach. Legali con preparazione specifica in cyber security sono molto richiesti a dimostrazione della necessità di un approccio olistico alla materia“.
Indice degli argomenti
Lavoro e cyber security: le skill più ricercate
La diffusione della trasformazione digitale in ogni settore economico, abbinata all’incremento di attacchi, minacce informatiche e ransomware, sta trainando la richiesta di profili professionali con competenze nella cyber security, soprattutto focalizzate sulla prevenzione delle minacce.
Le figure professionali più ricercate in questo ambito variano a seconda delle competenze e delle aspirazioni, ma sono tutte focalizzate sulla sicurezza informatica come priorità, in uno scenario allarmante come quello attuale.
Nel dettaglio, sta riscuotendo popolarità fra i cacciatori di teste la ricerca del profilo professionale del simulatore di attacchi. Tutti i team di sicurezza informatica mettono la prevenzione al primo posto della strategia per difendere i sistemi.
Una delle possibili risposte al problema cruciale della cyber security consiste nel creare una squadra di esperti volta a fornire la necessaria tempestività nel rilevare eventuali minacce quando si simula un attacco informatico. Ma fra i ruoli più richiesti si fanno largo anche l’analista di scenario e l’hacker etico.
Il simulatore di attacchi
Il simulatore di attacchi è colui che sa affrontare il dilemma principale, l’attacco sconosciuto. Mentre il team di sicurezza si occupa della “routine da gestire”, il simulatore di attacchi si occupa di prevenire l’indeterminato, l’attacco indefinito che non è ancora stato immaginato o lo shellcode ancora ignoto a tutti gli IDS del globo. Il simulatore di attacchi si serve anche di piattaforme di ricerca basata sull’intelligenza artificiale, come CyberBattleSim di Microsoft, per analizzare l’interazione di agenti automatizzati in grado di operare in un ambiente simulato di reti informatiche.
L’analista di scenario
La cyber security non è solo firewall, update di sicurezza, antivirus, ma, in un mondo in cui il numero di virus creati ogni giorno si aggira sulle migliaia, la sicurezza informatica ha più a che fare con l’analisi comportamentale, dove ogni processo che cerca di compiere azioni in genere malevoli, viene etichettato come malware.
In questo contesto, l’analista di scenario è la figura professionale di chi sa compiere un’analisi comportamentale degli utenti, cruciale per acquisire un nuovo livello di consapevolezza dei rischi da mitigare con una puntuale difesa informatica psicologica, e soprattutto il professionista consapevole del fatto che la superficie di attacco è diventata fluida e così il perimetro aziendale.
L’hacker etico o white-hat
L’hacker etico o white hacker fa parte dei professionisti IT, anche se a volte sono semplici appassionati di informatica, che conoscono le tecniche, gli strumenti e gli obiettivi dell’hacking criminale, ma, a differenza dei criminal hacker, sfruttano le proprie capacità senza violare le leggi.
I white-hat sono dunque professionisti con forti competenze lato prevenzione. Sanno prevenire gli attacchi di tipo zero-day e individuare nuove minacce ancora non note che potrebbero approfittare di falle di sistemi hardware, network aziendali e software usati per motivi professionali.
Gli altri profili tecnici
Altri profili ricercati sono: il Security specialist, il Vulnerability assessment analyst, l’esperto di Security administration, il Cryptographer, il security manager, il Security analyst eccetera.
Grazie alla necessità da parte delle aziende di mantenersi costantemente aggiornati sotto il profilo tecnologico e della normativa, sono in crescita anche le opportunità di carriera che spaziano dalla crittografia all’analisi della vulnerabilità, fino ai ruoli manageriali.
Skill shortage: il divario fra lavoro e competenze
Purtroppo da anni il divario fra domanda e offerta di professionisti nel settore della sicurezza informatica si allarga sempre più. Aumenta da anni la difficoltà di incrociare la domanda di posti di lavoro nel settore e la ricerca di persone con le competenze richieste.
Per superare il divario dovuto allo skill shortage, Anitec-Assinform sottolinea la necessità di una maggiore collaborazione impresa-scuola per allenare i talenti e formare i lavoratori del futuro, mentre dall’ultimo Rapporto Clusit emerge che di fronte a cyber attacchi gravi aumentati dal 49% al 74% servono soprattutto profili tecnici in ambito cyber security.
“Sono richieste di profili tecnici che hanno in comune la capacità di svolgere valutazioni per capire se un’infrastruttura è in grado di rispondere, resistere agli attacchi e così testarne la resilienza”, aggiunge Luca Bechelli, Information & Cyber Security Advisor, Partners4Innovation (P4I). “In particolare l’analista di scenario è un profilo alto nella valutazione dei rischi, riveste un ruolo che spazia dal tecnico alla gestione complessiva”. Il problema rimane quello della scarsità delle competenze: “Le Università si stanno attrezzando anche con corsi verticali. Ma sarebbe più sano non solo puntare sulle competenze tecniche specifiche, e quindi occuparsi solo della fine di un percorso, ma rafforzare la conoscenza dei pericoli e dei rischi, illustrando anche i buoni comportamenti, fin dalla scuola primaria. Non c’è cultura, c’è anzi scarsa sensibilizzazione su questa materia. E non è solo un problema di risorse“, conclude Bechelli con una nota critica, “ma in parte è un problema di mancanza di volontà politica, sociale. Sarebbe comunque importante ripartire dagli istituti tecnici“.
