Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Febbraio 2022 12:11
Il cambio di rotta è finalmente tracciato, anche se ci vorrà tempo per apprezzare dei risultati concreti. Nel mentre, sia con la realizzazione del Perimetro di Sicurezza Nazionale Cibernetico (PSNC), la nascita dell’Agenzia di Cibersicurezza nazionale (ACN), l’avvio dei laboratorio del Centro di Valutazione e Certificazione Nazionale (CVCN) e le iniziative quali il CyberChallenge.IT e OliCyber, si sta puntando in alto, per cambiare drasticamente il modo di affrontare la sicurezza informatica in Italia e di questo, dobbiamo esserne tutti orgogliosi.
Ci troviamo in un momento difficile, dove le nostre infrastrutture giornalmente vengono bersagliate da una guerra informatica senza confini geografici, che non accenna a placarsi dove giorno dopo giorno non facciamo altro che sommare le vittime di questo continuo disastro annunciato.
Il presidente dell’Agenzia ACN Roberto Baldoni, recentemente in un talk organizzato dal Corriere della Sera ha riportato che dobbiamo far rientrare i cervelli italiani dall’estero dicendo:
“Abbiamo perso fior di professionisti che ora lavorano all’estero in questa filiera… Va creata da zero una forza lavoro competente, in aggiunta a chi deve rientrare”.
Ma non è possibile fare (come dice un detto italiano), “le nozze con i fichi secchi”, in quanto, quando ti scontri con uno stipendio di un professionista assunto in Facebook, Google, Apple, o qualsiasi altra azienda tecnologica USA (per dirne uno), in Italia purtroppo non c’è il minimo confronto.
Prosegue Baldoni dicendo:
“Va creata da zero una forza lavoro competente”
E si sta facendo molto in tal senso in Italia, ma poi alla fine quando si tratta di “restare”, molti giovani vanno all’estero per guadagnare uno stipendio degno della loro professionalità, in quanto in Italia ancora non si sta comprendendo che su certe tipologie di skill non è possibile pagare poco.
Ad esempio, un Penetration tester junior in Italia, prende mediamente uno stipendio netto di circa 1400 euro mensili (dai 25k ai 35k annui), con una media di 40/50k per i penetration tester professionalizzati, di fatto un valore di RAL tra i più bassi d’Europa e uno tra i più bassi del mondo.
Negli Stati Uniti D’America, ad esempio, da una ricerca svolta da Infosec Insitute, la cosa cambia drasticamente, in quanto lo stipendio medio di un penetration tester junior si aggira intorno ai 70k dollari, mentre quello di un senior si aggira intorno ai 110k.
Va da se che quando un ragazzo neolaureato, si appresta ad effettuare una scelta, anche andando dalla parte opposta del mondo, risulta abbastanza semplice comprendere quale sia, senza calcolate i percorsi professionali e gli stimoli derivanti dall’appartenenza a team dove la cybersecyrity la si crea e non la si applica.
La cosa interessante è vedere che il minimo salariale negli USA è di fatto un valore tra i più alti che vengono pagati in Italia per questo genere di professione per una competenza junior, senza parlare di un professionista con esperienza, che per gli USA vale mediamente 110k dollari come media.
ACN ha riportato più volte che si parlerà di stipendi stile Banca D’Italia, da comprendere se in effetti l’interesse per la nostra Italia, di un ragazzo che ha fatto questa scelta di vita, possa essere davvero interessante per tornare in Italia.
Normalmente, se facciamo un paragone con le agenzie governative degli Stati Uniti D’America (ad esempio la NSA o l’FBI), un hacker etico viene inquadrato tra il titolo 9 e il titolo 14 (Fase 6 per i più esperti) che va da circa 50.000 dollari ai 110.000 dollari.
Quello che dice Baldoni è sacrosanto e sarebbe veramente cosa sensata riottenere i nostri esperti, in questo delicato settore, per poterli mettere in campo nella protezione delle infrastrutture critiche del nostro paese.
Infatti, abbiamo moltissimi esperti di sicurezza all’estero che non vogliono rientrare, perché in Italia si guadagna poco e gli stimoli sono nettamente inferiori rispetto ad una grande azienda di oltre oceano.
In questo articolo abbiamo analizzato solo un aspetto di attrazione verso l’estero che è la retribuzione, anche se abbiamo analizzato in passato altre variabili che portano a questa scelta, inoltre, abbiamo voluto fare un confronto con una professione a noi tanto cara, ma ovviamente, anche per gli esperti e gli analisti in cybersecurity sia junior che senior, la situazione è analoga in quanto in Italia ancora non abbiamo compreso a fondo che questo tipo di mestiere richiede un grande sforzo, uno studio continuo e delle skill che non si trovano in tutte le persone.
RedazioneUn’episodio di cyberattacco ha interessato Leroy Merlin, coinvolgendo i dati personali di numerosi clienti in Francia, con un impatto su centinaia di migliaia di individui. Leroy Merlin assicura che...
Gli sforzi dei legislatori e delle forze dell’ordine per contrastare il riciclaggio di denaro e le procedure più complesse di verifica delle schede SIM non hanno indebolito in modo significativo la...
Sviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
