Il settore della cyber security è controverso e dibattuto e se questo è evidente fin dalla scelta di tool e framework, così divisivi per il pubblico professionale, lo è ancor più quando si tratta di parlare di formazione. Il percorso necessario, cioè, per partire dal non sapere nulla della materia e arrivare a vivere di cyber security.
Indice degli argomenti
Tanta occupazione, ma elevata difficoltà
Secondo Gartner, il mercato dell’information security arriverà a valere 170,4 miliardi di dollari entro la fine del 2022, il che lo rende oggetto di interesse più o meno genuino da parte di aziende e professionisti. D’altro canto, una ricerca di Comptia, racconta che solo negli Stati Uniti vi sono oltre 460mila annunci di lavoro riguardanti il settore, mentre Cybersecurity Ventures ha prodotto uno studio di otto anni dal quale emerge che nel settore della cyber security la percentuale di posizioni non coperte è cresciuta del 350%. Passando dal milione del 2013 a ben 3,5 milioni nel 2021. E il trend pare aumenterà, visto che si prevede che la sola India, entro il 2025, avrà la bellezza di 1,5 milioni di posizioni vacanti, nella cyber security, entro il 2025.
Certificazioni di cyber security: il futuro nel decreto in arrivo
La cyber security è un lavoro difficile
Da qualsiasi lato la si guardi, la cyber security è al tempo stesso sedotta e abbandonata: un mercato che cresce e richiede un maggior numero di risorse, ma la forbice tra domanda e offerta si allarga sempre più. Ci si chiede spesso il perché di questo fenomeno e le risposte sono molteplici e tutte degne di considerazione. Una delle principali è che, fondamentalmente, buona parte delle attività di cybersecurity richiedono competenza elevatissima. Sono “difficili”, per dirla in breve.
A ciò si aggiunge un fattore non trascurabile: mai, come nella cyber security, la formazione deve essere continua, il che ci porta a dire che quello della cyber security non è un lavoro che si impara una volta e si ripete per sempre, e semmai è vero l’esatto contrario: si impara di continuo e, spesso, le nozioni acquisite servono per portare a termine attività che si fanno per un breve periodo.
Perché quello della cyber security è uno scenario che cambia di continuo e ciò che è utile oggi diventa insufficiente già domani. Quello dell’aggiornamento, del resto, è un tema che dovrebbe stare a cuore, innanzitutto, all’azienda che ingaggia i professionisti: un po’ di tempo fa, una ricerca condotta su oltre 3300 professionisti IT, rivelava che il 43% degli intervistati riteneva inadeguato il percorso di aggiornamento offerto dal proprio datore di lavoro.
C’è, poi, una questione un po’ più sommersa, ma che per chi lavora nel settore è evidente: dire “cyber security” significa poco o nulla, perché questo mondo sta diventando sempre più variegato e, dunque, richiede competenze sempre più verticali. Al punto che chi ne è incuriosito scorge una barriera d’ingresso che può intimorire i meno audaci.
Prima del percorso, capiamo le materie
A quel punto, si alzano dubbi, domande e perplessità: laurea sì o laurea no? Quali indirizzi? Ingegneria informatica o informatica? Laurea magistrale? Certificazioni, sì o no? Quali? A 20, 30, 40 anni si è vecchi per la cyber security? Si tratta di alcune delle domande che chi vorrebbe approcciare a questo settore si pone e sono tutte più che legittime. Darvi risposta, tuttavia, offre una visione parziale a seconda dell’interlocutore, col risultato di scendere in una faida che chi bazzica dalle parti di Quora, o nei salottini buoni della cyber security, conosce molto bene.
Il fulcro di questo articolo, quindi, è di tracciare una linea guida sulle competenze di base che chi vuole intraprendere una carriera nella cyber security dovrebbe avere. Una sorta di guida ragionata alle nozioni di base per capire innanzitutto se è un percorso che si ha davvero l’interesse di intraprendere (e questo è un passo spesso sottovalutato). E, solo a quel punto, per creare un proprio piano di formazione attingendo da corsi di laurea, certificazioni, libri, stage e tutto ciò che concorre a insegnare le basi del mestiere.
Tenendo sempre d’occhio, è un consiglio prezioso, le offerte di lavoro del mercato e le richieste specifiche che vi compaiono.
Cyber security, il contributo della standardizzazione e delle certificazioni internazionali
Un parere autorevole
Definire le nozioni di base necessarie per una carriera nella cyber security è un compito complesso, che ovviamente si piega alle idee ed esperienze individuali. Per questa ragione, occorre innanzitutto scegliere un parere autorevole. Ho scelto quello del Dr. Erdal Ozkaya, per due distinte ragioni. La prima è il suo curriculum e un impressionante elenco di premi vinti. Tra quelli più recenti:
- Best CISO for Banking and Financial Sector (2021)
- CIO Online & IDC: Top 50 Technology Leaders (2021)
- EC Council CEH Hall of Fame (2021)
- Tycoon Success Magazine, Most Powerful 10 Middle East Businessman (2021)
- CISO Top 50 Award by Security ME Adviser Magazine & Tahawultech.com (2020)
- “Super Hero CISO”, by Enterprise IT Magazine
- Khaleej Times “CISO Power List”
- Legend Cybersecurity Pro by GEC Media (2019)
- Hall of Fame, CISO Magazine(2019)
- Cybersecurity Influencer of the year (2019) , CISO Magazine
- Cyber Security Professional of the year MEA (2019)
- Microsoft Circle of Excellence Platinum Club (2017),
- NATO Center of Excellence (2016)
- Security Professional of the year by MEA Channel Magazine (2015), Professional of the year Sydney (2014)
La seconda è la lunga produzione editoriale, che lo vede come autore di alcuni dei migliori libri del settore. Oltre venti tomi tra i quali compare “Cybersecurity: the beginners guide: a comprehensive guide to getting started in cybersecurity”, pubblicato per Packt Publishing e che ha fatto incetta di apprezzamenti e recensioni positive. Un libro di circa 350 pagine il cui scopo è proprio quello di indirizzare chi vuole entrare nel mondo della cyber security (non dell’hacking, inutile sottolinearlo) in un itinerario di competenze via via più specifiche.
Ora, si può essere d’accordo o meno nell’ordine in cui si presentano certe nozioni, ma è pacifico che tutte le nozioni presentate dovrebbero far parte del bagaglio di qualsiasi professionista che lavori nel mondo della cyber security, in qualsiasi ruolo.
Ed è proprio da questo assunto che cercheremo di tracciare il nostro elenco di “desiderata”.
Come si impara la cyber security: cenni storici
Benché la cyber security sia una materia molto giovane, ha vissuto e vive uno sviluppo così iperbolico e veloce che è essenziale avere un quadro delle dinamiche che le hanno dato i natali e fatta evolvere fino allo stato attuale, soprattutto per comprendere come è cambiato il modo di ragionare e pianificare gli attacchi da parte dei cyber criminali.
Networking
Il libro di Ozkaya ne parla in modo sparso, forse perché è un po’ il sale di questo settore. Fondamento della cyber security sono le reti, le loro architetture, il loro sviluppo, i loro elementi e come tutti questi comunichino tra loro attraverso i protocolli.
Programmazione
Benché ci si muova in un settore che automatizza sempre più i processi, imparare uno o più linguaggi di programmazione consente di acquisire una mentalità più analitica, senza contare che si ha modo di comprendere meglio l’anatomia di alcune minacce, personalizzare i tool che lo consentono (e sono molti) o crearne da zero, all’occorrenza.
Linguaggi? Python, innanzitutto, che è molto accessibile e versatile, e magari anche JavaScript, per comprendere natura e mitigazione di buona parte dei web-app attack.
Volendo esagerare, C e assembly, che consentono di capire macchine e sistemi operativi e basso livello e, di conseguenza, come si sviluppano e muovono alcune delle più temibili minacce informatiche.
Networking sociale
A questo argomento Ozkaya dedicata addirittura un apposito capitolo. Si tratta più di una soft skill, ma nessuno può negare l’importanza del saper tessere dialoghi e rapporti umani con gli altri membri del proprio team e, in genere, di tutto il mondo della cyber security.
Che, se vogliamo, è propedeutico anche ad acquisire le meccaniche del social engineering.
Machine learning e intelligenza artificiale
Vista l’abbondanza di posizioni vacanti, il mondo della cyber security non ha voluto farsi trovare troppo scoperta, e questo è uno dei motivi per cui si sta facendo molta ricerca nell’ambito dell’intelligenza artificiale in questo settore. E questo ha portato ad avere oggi, sul mercato, una miriade di proposte che fanno dell’AI il loro cavallo di battaglia.
Padroneggiare l’argomento significa, dunque, muoversi con consapevolezza tra le tante tecnologie che ne fanno uso.
Data science
Un argomento che potrebbe essere incluso nel precedente, ma così importante, nella cyber security, da meritare una trattazione a sé. E il giusto riconoscimento in un piano formativo dedicato.
La data science è un elemento imprescindibile per molti aspetti, in questo settore, ma è soprattutto nella threat intelligence che al momento trova la sua massima espressione.
Tecnologie
Si tratta, di certo, dell’area dove porre maggiore attenzione e non a caso Ozkaya vi si è speso molto, in questo come in altri suoi libri.
Qui c’è davvero l’imbarazzo della scelta, ma seguendo il filo logico dell’autore gli elementi imprescindibili sono mobile security, cloud security, advanced data security, incidence response, digital forensics, enterprise security, penetration testing, metodologie DevSecOps, IoT security, user behaviour analystics, endpoint detection and response (EDR).
Cybercrime
Spesso si sottovaluta il pensiero dell’attaccante, mentre è utile studiare, in modo analitico, il ragionamento che porta allo sviluppo di un piano criminoso per via digitale.
Le motivazioni, gli aspetti sociali ed economici, la struttura organizzativa di una gang, le differenze geopolitiche dei principali attori del cybercrime, gli elementi che vengono acquisiti e valutati per arrivare a una campagna di social engineering.
AI SOC Analyst: i segreti della figura emergente nel settore della cyber security
Sicurezza reattiva, proattiva e operativa
Definite le reali basi, è il momento di acquisire le prime nozioni relativa e un approccio davvero professionale alla materia. E tra queste, quindi, i principali modelli di difesa, importanza e implementazione di vulnerability assessment e management, monitoring, business continuity, disaster recovery, struttura e funzionamento di un SOC, sistemi SIEM e SOAR, per arrivare all’analisi del traffico di rete.
Figure professionali
Con un bagaglio di base come quello fin qui visto, un ipotetico candidato al mondo della cyber security ne ha quanto basta per capire se questa è davvero la sua strada (in caso contrario è probabile che lo abbia già compreso dopo i primi argomenti).
In caso affermativo, è il momento di scoprire, nello specifico, tutte le figure che popolano la cyber security, in modo da individuare se qualcuna lo solletica più di altre. E, a quel punto, focalizzare il proprio piano formativo su argomenti ancora più specifici, quali per esempio potrebbero essere la malware analysis, il cyber security management, SOC analysis e via dicendo.
Qualche considerazione finale
Quello che abbiamo visto è un programma completo? Ovviamente no e a dirla tutta non è nemmeno un programma. È un insieme di competenze essenziali che vorrebbero essere di aiuto a chi ha intenzione di fare seriamente con la cyber security. Una sorta di schema di orientamento in base al quale stabilire se è una strada percorribile e, nel caso, come percorrerla e con quali strumenti formativi.
E a quel punto vale tutto quello che già si sa: che serve la pratica, serve l’esperienza, serve il confronto, servono le conferenze e i webinar, serve l’aggiornamento continuo e tutto il resto. Molti, forse, si spaventeranno, ma qualcuno troverà risposte alla domanda delle domande: come si impara la cyber security? Buon viaggio.
