Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Febbraio 2022 12:11
Il cambio di rotta è finalmente tracciato, anche se ci vorrà tempo per apprezzare dei risultati concreti. Nel mentre, sia con la realizzazione del Perimetro di Sicurezza Nazionale Cibernetico (PSNC), la nascita dell’Agenzia di Cibersicurezza nazionale (ACN), l’avvio dei laboratorio del Centro di Valutazione e Certificazione Nazionale (CVCN) e le iniziative quali il CyberChallenge.IT e OliCyber, si sta puntando in alto, per cambiare drasticamente il modo di affrontare la sicurezza informatica in Italia e di questo, dobbiamo esserne tutti orgogliosi.
Ci troviamo in un momento difficile, dove le nostre infrastrutture giornalmente vengono bersagliate da una guerra informatica senza confini geografici, che non accenna a placarsi dove giorno dopo giorno non facciamo altro che sommare le vittime di questo continuo disastro annunciato.
Il presidente dell’Agenzia ACN Roberto Baldoni, recentemente in un talk organizzato dal Corriere della Sera ha riportato che dobbiamo far rientrare i cervelli italiani dall’estero dicendo:
“Abbiamo perso fior di professionisti che ora lavorano all’estero in questa filiera… Va creata da zero una forza lavoro competente, in aggiunta a chi deve rientrare”.
Ma non è possibile fare (come dice un detto italiano), “le nozze con i fichi secchi”, in quanto, quando ti scontri con uno stipendio di un professionista assunto in Facebook, Google, Apple, o qualsiasi altra azienda tecnologica USA (per dirne uno), in Italia purtroppo non c’è il minimo confronto.
Prosegue Baldoni dicendo:
“Va creata da zero una forza lavoro competente”
E si sta facendo molto in tal senso in Italia, ma poi alla fine quando si tratta di “restare”, molti giovani vanno all’estero per guadagnare uno stipendio degno della loro professionalità, in quanto in Italia ancora non si sta comprendendo che su certe tipologie di skill non è possibile pagare poco.
Ad esempio, un Penetration tester junior in Italia, prende mediamente uno stipendio netto di circa 1400 euro mensili (dai 25k ai 35k annui), con una media di 40/50k per i penetration tester professionalizzati, di fatto un valore di RAL tra i più bassi d’Europa e uno tra i più bassi del mondo.
Negli Stati Uniti D’America, ad esempio, da una ricerca svolta da Infosec Insitute, la cosa cambia drasticamente, in quanto lo stipendio medio di un penetration tester junior si aggira intorno ai 70k dollari, mentre quello di un senior si aggira intorno ai 110k.
Va da se che quando un ragazzo neolaureato, si appresta ad effettuare una scelta, anche andando dalla parte opposta del mondo, risulta abbastanza semplice comprendere quale sia, senza calcolate i percorsi professionali e gli stimoli derivanti dall’appartenenza a team dove la cybersecyrity la si crea e non la si applica.
La cosa interessante è vedere che il minimo salariale negli USA è di fatto un valore tra i più alti che vengono pagati in Italia per questo genere di professione per una competenza junior, senza parlare di un professionista con esperienza, che per gli USA vale mediamente 110k dollari come media.
ACN ha riportato più volte che si parlerà di stipendi stile Banca D’Italia, da comprendere se in effetti l’interesse per la nostra Italia, di un ragazzo che ha fatto questa scelta di vita, possa essere davvero interessante per tornare in Italia.
Normalmente, se facciamo un paragone con le agenzie governative degli Stati Uniti D’America (ad esempio la NSA o l’FBI), un hacker etico viene inquadrato tra il titolo 9 e il titolo 14 (Fase 6 per i più esperti) che va da circa 50.000 dollari ai 110.000 dollari.
Quello che dice Baldoni è sacrosanto e sarebbe veramente cosa sensata riottenere i nostri esperti, in questo delicato settore, per poterli mettere in campo nella protezione delle infrastrutture critiche del nostro paese.
Infatti, abbiamo moltissimi esperti di sicurezza all’estero che non vogliono rientrare, perché in Italia si guadagna poco e gli stimoli sono nettamente inferiori rispetto ad una grande azienda di oltre oceano.
In questo articolo abbiamo analizzato solo un aspetto di attrazione verso l’estero che è la retribuzione, anche se abbiamo analizzato in passato altre variabili che portano a questa scelta, inoltre, abbiamo voluto fare un confronto con una professione a noi tanto cara, ma ovviamente, anche per gli esperti e gli analisti in cybersecurity sia junior che senior, la situazione è analoga in quanto in Italia ancora non abbiamo compreso a fondo che questo tipo di mestiere richiede un grande sforzo, uno studio continuo e delle skill che non si trovano in tutte le persone.
RedazioneIl Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
