La richiesta di specialisti in cyber security, secondo il gruppo di recruiting Hunters Group, è aumentata del 60%, complice ancora una volta la pandemia che ha spinto lo smart working, chiamando di conseguenza le imprese a trovare soluzioni per garantire la sicurezza e risolvere i problemi legati al lavoro da remoto.
Indice degli argomenti
Quanti corsi per specializzarsi in cyber security
Scendendo un po’ più in profondità, e al di là della crescente domanda di professionisti, alle nostre latitudini la cyber security è indietro, anche in ambito pubblico, considerando che un terzo delle imprese italiane non ha strumenti sufficienti per affrontare in modo adeguato le minacce e che una su cinque naviga letteralmente nel buio.
Fattore umano: per il 94% dei CISO è la maggiore vulnerabilità in azienda
Ciò suggerisce che, nonostante la domanda di figure professionali preparate, agli esperti di cyber security viene chiesto di costruire una “posture” aziendale e di diffondere la cultura della sicurezza tra tutti gli addetti, a prescindere dal settore nel quale sono inseriti. Ma come fare per diventare esperto di cyber security? Le strade sono due: la prima, quella tradizionale, è tracciata dai numerosi corsi universitari sul tema; la seconda, più aperta e soprattutto a costo zero, è ci porta a un Mooc, l’acronimo di Massive Open Online Course (corso online aperto e di massa). Vediamo queste due opportunità nel dettaglio.
La sezione corsi cyber security
La formazione universitaria
Sono molti gli atenei italiani che offrono corsi per chi vuole specializzarsi in cyber security. Tra i tanti figurano quello in Sicurezza dei sistemi delle reti informatiche della Statale di Milano, la laurea magistrale in Sicurezza informatica dell’Università degli studi di Bari e altri cicli di studio offerti dagli atenei di Trento, Roma o Cagliari. Sono tutti percorsi che durano almeno due anni e che, secondo logiche differenti uno dall’altro, richiedono la presenza in aula.
I costi per una laurea in un ateneo pubblico prevedono il pagamento dalla tassa regionale al diritto allo studio che si assesta di norma a 140 euro e che, al di là della Regione specifica, non può superare 200 euro. A questi vanno aggiunti 16 euro a titolo di imposta di bollo. Le tasse universitarie variano a seconda dell’ateneo e tengono conto, in base a decreti ministeriali e regolamenti interni, della situazione economica del nucleo famigliare dello studente.
Quanto ci costa
L’importo annuale massimo per un ateneo pubblico si assesta, di norma, nella fascia di circa 2-4mila euro. Nel caso de La Sapienza, per esempio, gli importi ordinari (senza riduzione Isee) relativi a un corso di laurea del secondo gruppo di contribuzione (in cui rientra anche l’informatica) ammontano a poco meno di 3mila euro, divisi in tre rate spalmante lungo la durata dell’anno accademico.
Ci sono però esenzioni e agevolazioni sui contributi di iscrizione ai corsi di laurea e laurea magistrale accordate in base all’Isee (Indicatore della situazione economica equivalente) del nucleo famigliare.
Le agevolazioni
Il Decreto del ministero dell’Università e della Ricerca del 3/08/2021 n. 1014, tra i vari emanati, prevede l’esenzione completa dal pagamento dei contributi universitari (no tax area) per gli studenti con Isee per il diritto allo studio universitario fino a 22mila euro, in presenza dei requisiti di merito previsti dalla Legge 232/2016. Lo stesso decreto ministeriale prevede importi ridotti per gli studenti con Isee fino a 30mila euro, fatti salvi i requisiti di merito.
Gli atenei possono prevedere ulteriori agevolazioni, per esempio, La Sapienza ha alzato la soglia per l’azzeramento del pagamento delle tasse universitarie per gli Isee fino 24mila euro con requisiti di merito per l’anno accademico 2022-2023 e comunque, superata la soglia dei 24mila euro, si paga in base al proprio Isee.
I master universitari
Per approfondire il tema della cybersecurity ci sono anche vari master di I e II livello (per esempio, a Bologna oppure a Pisa) e altri percorsi ancora. I master universitari seguono una politica diversa di prezzo solitamente più alta rispetto ai corsi di laurea degli atenei pubblici. Il master in CyberSecurity from design to operations dell’Alma Mater Studiorum prevede il pagamento di una quota di partecipazione alla selezione pari a 60 euro e un contributo totale di 4.900 euro diviso in due rate con scadenze dettate dall’ateneo stesso.
Il master universitario in cyber security, organizzato dall’Università degli studi di Pisa con l’Istituto di informatica e telematica del Cnr di Pisa, prevede il pagamento di tre rate per un importo complessivo di 3.200 euro e permette anche un percorso, per soli allievi uditori, il cui costo è pari a 1.600 euro pagabili in un’unica soluzione.
Si tratta di formazioni certamente valide pensate per lo più per chi ha terminato gli studi superiori e cerca la propria strada. Il contesto della cybersecurity però non chiude le porte a chi, pure avendo finito gli studi da qualche tempo e magari avere già abbracciato una professione, vuole costruirsi un futuro professionale diverso. Ed è qui che interviene la formazione online, con i Mooc, acronimo di Massive Open Online Course (corso online aperto e di massa)
Alla scoperta dei Mooc
Molto spesso i Mooc non impongono requisiti stringenti a chi vi partecipa, è chiaro però che per concluderli con successo occorre non essere del tutto avulsi alla disciplina che si sta abbracciando.
I prerequisiti
Nel caso della cyber security non avrebbe senso partecipare a un corso di formazione online senza avere buone conoscenze della lingua inglese, del funzionamento delle reti informatiche e almeno un’infarinatura delle logiche di programmazione.
Come funzionano
I Mooc sono percorsi di formazione online, pensati per essere svolti da una vasta platea di persone a cui si dà la massima libertà possibile, quindi senza orari fissi per le lezioni. E già questo è un lato positivo, perché necessita che ogni partecipante organizzi da sé il proprio tempo, districandosi tra impegni professionali o privati.
Un universo formativo variegato, nel quale ogni istituto che organizza Mooc sceglie i sistemi di somministrazione che ritiene più opportuni. In alcuni casi, per esempio, il corso prevede che i video delle lezioni siano consultabili per un numero fisso di giorni, affinché i partecipanti possano godere di una certa libertà ma non rimangano troppo indietro nel percorso formativo.
Prima di scegliere la formazione più adatta, vale la pena frequentare un corso base organizzato gratuitamente da Udacity e che può essere svolto in qualsiasi momento. Tratta i fondamentali della sicurezza, conducendo chi lo frequenta lungo un percorso articolato in 20 lezioni che offrono una discreta visione sul mondo della cyber security e che aiutano il partecipante a prendere atto del proprio livello di preparazione e delle materie che più lo appassionano. Un corso utile anche a chi ha già una certa familiarità con l’argomento. La durata è di circa 20 ore.
I Mooc fondamentali
Procedendo per grado di preparazione del partecipante e per livello di difficoltà del corso, il primo Mooc a cui prestare attenzione è quello dedicato ai concetti base della cyber security. Richiede un impegno di 10-12 ore settimanali e dura poco meno di due mesi ma, soprattutto, è propedeutico a un altro Mooc, sempre di vitale importanza per chi non ha alle spalle una grande esperienza, dedicato al networking. I corsi sono programmati in due sessioni che iniziano il 10 gennaio 2023 per terminare l’8 marzo 2023 e, successivamente, dal 21 marzo 2023 al 17 maggio 2023.
Possono essere frequentati gratuitamente ma, per avere accesso al materiale del corso anche dopo la sua naturale scadenza, è necessario pagare 236 euro.
Analisi dei rischi
Mooc imprescindibile perché, di fatto, l’analisi e il management dei rischi è la spina dorsale della cultura della cyber security.
Come i due corsi di cui abbiamo precedentemente parlato, si tratta di un Mooc organizzato da Edx, network a cui partecipano 160 tra università e centri di formazione. Anche in questo caso gratuito, è organizzato in due diverse sessioni e richiede 10-12 ore di impegno settimanale per 8 settimane.
Altro Mooc degno di attenzione nell’ambito del rischio è quello organizzato da Coursera che si concentra sulle casistiche censite dall’Open web application security project (Owasp), progetto che si pone come obiettivo la realizzazione di linee guida e di metodologie per migliorare la sicurezza delle applicazioni. L’accesso al corso è gratuito mentre l’acquisto del certificato di frequenza ha un costo di 77 euro e richiede un impegno fino a 4 ore a settimana per ognuna delle quattro settimane di durata del corso.
Vestire i panni del Ciso
Dopo avere acquisito una certa dimestichezza con gli aspetti cardine della cyber security, vale la pena ampliare lo sguardo inforcando gli occhiali attraverso i quali deve guardare uno Chief information security officer (Ciso), il responsabile della sicurezza IT di un’azienda. Un Mooc che dura sei settimane e che ognuno può iniziare secondo i propri ritmi. Può essere frequentato nella sua formula gratuita e richiede un impegno di sei ore a settimana.
Giovani e cyber security: come educare le nuove generazioni alla sicurezza informatica
Cyber security, identità e mobilità
Targato Coursera, questo Mooc affronta il tema dei rischi che ruotano attorno alla gestione delle credenziali delle identità personali, delle email e delle minacce provenienti dal web. È un corso “self-placed”, ossia ognuno può iniziarlo nel momento in cui desidera e, in un tempo stimato in sette ore, offre un’ossatura utile ad affrontare argomenti più complessi, come quelli legati alla sicurezza dei dispositivi IoT, strumenti sempre più diffusi nelle aziende e non sempre oggetto di sofisticati mezzi di sicurezza. Anche in questo caso si tratta di un corso gratuito e “self-place”.
Cosa si può fare con questa offerta formativa
Dopo avere frequentato questi, o altri, Mooc non si può certo ritenere di avere acquisito lo scibile in materia di sicurezza ma sono strumenti di studio di primaria importanza per ottenere una conoscenza solida dell’ambito della cybersecurity, sapendo però che ci si muove su un terreno sconfinato, in costante evoluzione, molto fertile e bisognoso di professionisti preparati.
