Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La cybersecurity affronta una carenza globale di esperti, esponendo infrastrutture critiche e organizzazioni a rischi crescenti. Questo articolo illustra le principali professioni del settore, distinguendo tra ruoli di high level security — come analisti di policy, legal & compliance e progettisti di soluzioni — e figure tecnico-specialistiche, come penetration tester, incident responder e digital forensics. Vengono inoltre presentate le opportunità di ricerca, le certificazioni chiave e l’importanza di formazione continua e curiosità tecnica per contrastare efficacemente il cyber-crime.
Oramai lo sappiamo. Tutti i paesi del mondo (compresa l’Italia), hanno una grande carenza di esperti di sicurezza informatica, mentre il cyber-crime dilaga in ogni angolo del globo utilizzando le AI e le ultime innovazioni disponibili.
Si tratta di una guerra impari, in quanto abbiamo pochi “soldati”. Ma questo si traduce anche in “una chiamata alle armi” per poter contrastare un fenomeno in costante crescita e che non accenna a diminuire oramai da anni, e per poterlo arginare, occorrono risorse che scelgano di lavorare nella sicurezza informatica.
Ci occorre un esercito di persone specializzate che siano capaci di proteggere le nostre infrastrutture digitali e la nostra sicurezza nazionale. Parliamo sia di sistemi digitali di uso comune, ma anche infrastrutture digitali che gestiscono acqua, elettricità, gas, reti telefoniche fisse e mobili.
Ma siamo in pochi e abbiamo molto, ma molto bisogno di voi.
La cyber security è una materia vasta e complessa, nella quale, al suo interno, sono presenti molte specializzazioni che spaziano da attitudini umanistiche, fino ad arrivare a quelle tecnico specialistiche.
Inutile dire che tutto parte da delle solide basi nella conoscenza delle reti e delle architetture informatiche e di internet in generale. Anche se alla fine ti occuperai di privacy o di aspetti legali inerenti la sicurezza informatica, ricordati sempre che il tuo lavoro si concentrerà sempre e unicamente su questo scopo:
“fermare delle persone altamente specializzate e motivate (che conoscono molto bene tecnicamente la materia), dal violare la tua organizzazione”.
Va da se che dovrai essere più bravo di loro per poterli surclassare.
In questo articolo ci addentreremo in tre fasi che ci consentiranno di effettuare “la scelta” giusta, ovvero quale direzione prendere nel vasto mondo della sicurezza informatica e queste tre fasi possiamo sintetizzarle in:
Per poter entrare a far parte del mondo della cybersecurity, senza lasciare nulla per scontato, avrai bisogno di una laurea magistrale in ingegneria informatica (o meglio in cybersecurity), ma anche una laurea triennale va bene. Questi indirizzi sono un ottimo inizio per poter acquisire delle solide basi in termini di informatica generale.
Parliamo di Ingegneria informatica per una semplificazione di lettura, sia ben chiaro. Ovviamente, se occorre hackerare un protocollo radio occorrono basi di telecomunicazioni, mentre ad esempio se occorre progettare un nuovo algoritmo crittografico occorrono basi solide di matematica.
Molte persone chiedono se si possa farne senza. La risposta è: “si è possibile, ma in tal caso tutto quel bagaglio culturale dovrai acquisirlo da solo e in completa autonomia”. Per far questo dovrai auto-costruirti un percorso con moltissime sfide e nozioni tecniche da acquisire. meglio l’università.
Mentre vi addentrerete nel vostro percorso accademico, dovreste iniziare a porvi una fondamentale domanda fin dai primi esami universitari, ovvero:
Che ruolo vorreste avere nel mondo della cybersecurity tra 5 anni?
Ma per poter rispondere a questa domanda dovrete fare i conti con le vostre “inclinazioni”
Parliamo infatti di quelle “attitudini” che ogni persona ha, che possono essere utili per l’ambito lavorativo. Banalizzando, se vi piace più scrivere e leggere, potrebbe essere consono specializzarvi in ambito “privacy”, “governance” o “legal”, mentre se vi piace di più curiosare nelle cose, potrebbe essere più consono un ambito “tecnico specialistico”, che vedremo dopo di cosa si tratta.
Senza ombra di dubbio, tutti i grandi esperti di sicurezza informatica, soprattutto quelli che “eccellono” in questa materia (e voi siete persone che vogliono “eccellere”, non è vero?), sono persone “curiose”.
Infatti la “curiosità” e la “passione”, ma diciamola diversamente, “avere una mentalità aperta verso la conoscenza e allo studio costante delle violazioni informatiche”, è alla base della cybersecurity, anche se possiamo allargare questo concetto ad ogni disciplina. Sempre come dicevamo prima se vorrete “eccellere” nella sicurezza informatica, “curiosità” e “passione” dovranno essere il vostro faro e sarà una costante che vi seguirà in tutta la vostra vita lavorativa.
Si tratta di una cosa fondamentale che dovreste iniziare a coltivare in quanto ogni giorno c’è un nuovo attacco informatico che utilizza una nuova tecnica che ieri non era stata “diabolicamente” progettata a tavolino.
Se non la conosci, come mai potrai proteggere una grande organizzazione?
Esercitare questa “curiosità”, lo potete fare in diversi modi. Ad esempio acquisendo delle nozioni attraverso le tantissime riviste specializzate di settore che troverete online, seguire i trend delle minacce e dei rischi, in particolar modo cercando di entrarci dentro dal punto di vista prettamente tecnico.
Ricordiamoci sempre che la cybersecurity è una materia tecnica, dove non si smette mai d’imparare.
Imparerai dai criminali informatici che violano tutti i giorni i sistemi con strumenti sempre più nuovi e sofisticati utilizzando tecniche stravaganti e impensate. Imparerai da chi tenta di combatterli e fallisce miseramente, ma imparerai anche da chi riesce a tenere la testa a galla in un mondo pieno di insidie. Imparerai da chi cerca di definire delle rigide regole senza sapere di cosa si stia parlando e imparerai anche da chi crede che il rischio zero esista davvero e non vorrà mai saperne di cambiare idea, vuoi per ignoranza o per pretesto.
Insomma, se saprete cogliere la magia di questo fantastico mondo, non vi annoierete mai, perché ogni giorno è diverso da quello precedente e in ogni giorno ci sarà una nuova sconfitta dalla quale imparare tantissime cose, oppure delle fantastiche ed inaspettate sorprese.
Una volta acquisite le nozioni di base, avremo già risposto a quella famosa domanda della quale parlavamo prima, ovvero: che ruolo vorreste avere nel mondo della cyber tra 5 anni?
Infatti la cyber security è articolata in diverse “specializzazioni” ma se vogliamo sintetizzarle, possiamo racchiuderle in tre diverse “macro aree”:
Finito il percorso accademico, dovreste già sapere dentro quale “bullet” andare a finire, anche perché, se non lo avete ancora chiaro, potrebbe essere importante valutare se la sicurezza informatica sia realmente il futuro per la vostra vita.
Questo perché le specializzazioni le avrete già toccate quasi tutte con mano anche se non approfonditamente e vi sarete già fatti un’idea di quello che maggiormente si presta alle vostre “attitudini” e alla vostra persona, oltre che al vostro futuro percorso.
Inoltre, fare tuttologi all’inizio, nel mondo della cybersecurity, non vi verrà molto bene (oltre ad evitare serie cantonate), quindi una volta decisa la macro-area nella quale entrare a far parte, dovrete decidere la specializzazione.
Si tratta di definire un “un puntatore” sul quale lavorare e imparare il maggior numero di nazione specialistiche possibili che vi possa garantire una corretta immissione nel mondo del lavoro.
In ambito cybersecurity, andando ad analizzare le specializzazioni di ogni “macro area”, scopriremo che sono presenti una moltitudine di figure che abbiamo provato a sintetizzare nei successivi sotto-capitoli.
Le specializzazioni nell’ambito cybersecurity – high level security, le possiamo suddividere nelle seguenti specializzazioni (categorie professionali) :
Mentre le specializzazioni di più alto livello comportano una conoscenza meno approfondita delle materie STEM, le seguenti specializzazioni risultano più idonee a chi della logica e della matematica vuole fare il suo mestiere.
Andando sempre più in verticale nelle specializzazioni relative alla cybersecurity, troviamo le attività di ricerca. Si tratta di analisi altamente tecniche, dove per poterle condurre, occorre avere delle solide basi “tecnico specialistiche”.
Sicuramente ne avremo tralasciate alcune. Le specializzazioni nella cybersecurity sono veramente tante, oltre al fatto che mano a mano che passa il tempo, delle ulteriori specializzazioni si vanno ad aggiungere a quelle note.
Come abbiamo visto in precedenza, l’università fornisce delle solide basi per entrare all’interno del mondo della cyber-security, anche se è opportuno tenersi aggiornati costantemente.
Dopo aver completato il percorso di studi, è possibile accedere a dei master in cybersecurity, dove oggi abbinano anche altre materie prettamente correlate al percorso, come ad esempio l’intelligenza artificiale. Ma su questo lascio a voi di esplorare internet per comprendere quella che può fare maggiormente alla vostra esigenza,
Oltre a questo, esistono anche delle interessanti certificazioni che potete valutare per dare al vostro curriculum uno sprint in più. Spesso le certificazioni vengono viste di buon occhio in un colloquio di lavoro, anche se normalmente il curriculum lo fai sul campo.
Alcune che possono essere valutate (riporto le più conosciute), possono essere le seguenti, dove nelle ultime 4 inseriamo delle certificazioni “tecnico specialistiche”.
Il mondo della Cybersecurity vi aspetta e potrà regalarvi tantissime soddisfazioni.
A questo punto, spetta solamente a voi comprenderlo e saperlo cavalcare, facendo le scelte giuste, in modo che in poco tempo riuscirete a guadagnarvi un ruolo in questo bellissimo campo.
Quindi mettetecela tutta e siate sempre curiosi, in quanto c’è tanto ma veramente tanto ancora da fare.
