Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Febbraio 2022 12:11
Il cambio di rotta è finalmente tracciato, anche se ci vorrà tempo per apprezzare dei risultati concreti. Nel mentre, sia con la realizzazione del Perimetro di Sicurezza Nazionale Cibernetico (PSNC), la nascita dell’Agenzia di Cibersicurezza nazionale (ACN), l’avvio dei laboratorio del Centro di Valutazione e Certificazione Nazionale (CVCN) e le iniziative quali il CyberChallenge.IT e OliCyber, si sta puntando in alto, per cambiare drasticamente il modo di affrontare la sicurezza informatica in Italia e di questo, dobbiamo esserne tutti orgogliosi.
Ci troviamo in un momento difficile, dove le nostre infrastrutture giornalmente vengono bersagliate da una guerra informatica senza confini geografici, che non accenna a placarsi dove giorno dopo giorno non facciamo altro che sommare le vittime di questo continuo disastro annunciato.
Il presidente dell’Agenzia ACN Roberto Baldoni, recentemente in un talk organizzato dal Corriere della Sera ha riportato che dobbiamo far rientrare i cervelli italiani dall’estero dicendo:
“Abbiamo perso fior di professionisti che ora lavorano all’estero in questa filiera… Va creata da zero una forza lavoro competente, in aggiunta a chi deve rientrare”.
Ma non è possibile fare (come dice un detto italiano), “le nozze con i fichi secchi”, in quanto, quando ti scontri con uno stipendio di un professionista assunto in Facebook, Google, Apple, o qualsiasi altra azienda tecnologica USA (per dirne uno), in Italia purtroppo non c’è il minimo confronto.
Prosegue Baldoni dicendo:
“Va creata da zero una forza lavoro competente”
E si sta facendo molto in tal senso in Italia, ma poi alla fine quando si tratta di “restare”, molti giovani vanno all’estero per guadagnare uno stipendio degno della loro professionalità, in quanto in Italia ancora non si sta comprendendo che su certe tipologie di skill non è possibile pagare poco.
Ad esempio, un Penetration tester junior in Italia, prende mediamente uno stipendio netto di circa 1400 euro mensili (dai 25k ai 35k annui), con una media di 40/50k per i penetration tester professionalizzati, di fatto un valore di RAL tra i più bassi d’Europa e uno tra i più bassi del mondo.
Negli Stati Uniti D’America, ad esempio, da una ricerca svolta da Infosec Insitute, la cosa cambia drasticamente, in quanto lo stipendio medio di un penetration tester junior si aggira intorno ai 70k dollari, mentre quello di un senior si aggira intorno ai 110k.
Va da se che quando un ragazzo neolaureato, si appresta ad effettuare una scelta, anche andando dalla parte opposta del mondo, risulta abbastanza semplice comprendere quale sia, senza calcolate i percorsi professionali e gli stimoli derivanti dall’appartenenza a team dove la cybersecyrity la si crea e non la si applica.
La cosa interessante è vedere che il minimo salariale negli USA è di fatto un valore tra i più alti che vengono pagati in Italia per questo genere di professione per una competenza junior, senza parlare di un professionista con esperienza, che per gli USA vale mediamente 110k dollari come media.
ACN ha riportato più volte che si parlerà di stipendi stile Banca D’Italia, da comprendere se in effetti l’interesse per la nostra Italia, di un ragazzo che ha fatto questa scelta di vita, possa essere davvero interessante per tornare in Italia.
Normalmente, se facciamo un paragone con le agenzie governative degli Stati Uniti D’America (ad esempio la NSA o l’FBI), un hacker etico viene inquadrato tra il titolo 9 e il titolo 14 (Fase 6 per i più esperti) che va da circa 50.000 dollari ai 110.000 dollari.
Quello che dice Baldoni è sacrosanto e sarebbe veramente cosa sensata riottenere i nostri esperti, in questo delicato settore, per poterli mettere in campo nella protezione delle infrastrutture critiche del nostro paese.
Infatti, abbiamo moltissimi esperti di sicurezza all’estero che non vogliono rientrare, perché in Italia si guadagna poco e gli stimoli sono nettamente inferiori rispetto ad una grande azienda di oltre oceano.
In questo articolo abbiamo analizzato solo un aspetto di attrazione verso l’estero che è la retribuzione, anche se abbiamo analizzato in passato altre variabili che portano a questa scelta, inoltre, abbiamo voluto fare un confronto con una professione a noi tanto cara, ma ovviamente, anche per gli esperti e gli analisti in cybersecurity sia junior che senior, la situazione è analoga in quanto in Italia ancora non abbiamo compreso a fondo che questo tipo di mestiere richiede un grande sforzo, uno studio continuo e delle skill che non si trovano in tutte le persone.
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
