Identikit | Il Cyber Security Manager

L’ufficio in casa è diventato ormai l’unico ufficio per milioni di persone in tutto il mondo. E se è una tendenza destinata a durare, di sicuro porta con sé molti mal di testa per chi si occupa di cybersecurity.

Parliamo innanzitutto di Cyber Security Manager e di CISO, Chief Information Security Officer, ovvero di quelle figure responsabili della sicurezza delle informazioni aziendali che devono definire le strategie di protezione per annullare i rischi informatici. Questo compito oggi risulta ancora più impegnativo proprio per la decentralizzazione del lavoro iniziata con la pandemia, che richiede di trovare soluzioni nuove per proteggere le migliaia di micro-uffici domestici. Molte aziende, oggi, ammettono di non essere pronte: secondo il report di Kasperksy “Plugging the gaps: 2021 corporate IT security predictions”, più di un terzo (38%) ritiene di non avere una visione sufficiente delle minacce informatiche che potrebbero dover affrontare. Ecco perché il nuovo anno è iniziato con una grande richiesta di professionisti IT, con un focus particolare su cloud e cyber sicurezza.

I profili IT più ambiti del 2021

Lo conferma anche una ricerca di Experis, brand di ManpowerGroup e provider di servizi IT alle aziende: i profili più ambiti del 2021 saranno Developer, Machine Learning Specialist, Cloud Architect e Cyber Security Manager. Complice la pandemia, che oltre ad aver accelerato sulla digitalizzazione in generale, ha cambiato le priorità delle aziende, che oggi cercano figure in grado di trattare specificamente con intelligenza artificiale e cloud. Il 2021 si configura come l’anno del Machine Learning, che di fatto rappresenta la vera e propria frontiera dell’innovazione. La richiesta di figure in ambito tecnologico è aumentata nel corso del 2020, complice anche la pandemia di Covid-19, che ha costretto molte imprese ad accelerare gli investimenti in ambito IT e a digitalizzare molti processi interni. L’anno scorso il podio dei professionisti più ricercati era invece andato a sviluppatori (Java e Net), sistemisti e IT Project Management Officer. A richiederli erano stati soprattutto i settori dei Servizi, i Financial Services, le Telecomunicazioni, il Pharma e l’Healthcare.

Chi è e cosa fa il Cyber Security Manager

Molti esperti possiedono una laurea in informatica o ingegneria informatica, più una specializzazione o un master in cyber sicurezza. Esistono anche certificazioni specifiche, come quella di EC-Council per il CISO. In particolare, l’ICT Security Manager definisce le norme di sicurezza informatica nelle aziende, valuta i rischi connessi all’uso di specifici strumenti e offre il suo supporto supervisionando in modo completo l’infrastruttura tecnologica. Il suo compito principale è quello di impostare una strategia mirata a prevenire e reagire ad eventuali intrusioni. Il CISO si occupa di governance, Security Risk Management, Controls, Audit Management, Security Program Management & Operations. In generale ricopre una posizione quadro all’interno dell’azienda, con un ruolo manageriale ed esecutivo. Il suo compito principale è quello di fare in modo che le iniziative di sicurezza siano coerenti con i programmi aziendali e gli obiettivi di business, garantendo che gli asset informativi e le tecnologie utilizzate vengano protetti in modo adeguato.

Il master di Experis

Come si diventa un esperto di cyber security? Ci sono numerose strade: tra queste anche il Master “Cyber Security: reti, sistemi e cloud” di Experis Academy, il training center di Experis. Si tratta di un percorso di 20 giornate durante i weekend, raggruppate in 10 moduli con due laboratori, che inizierà il 27 maggio. Le lezioni, organizzate in collaborazione con CLUSIT, l’associazione Italiana per la Sicurezza Informatica, saranno virtuali, ma ci sarà la possibilità di partecipare ad alcuni corsi in presenza nella sede di Experis Academy al Kilometro Rosso. Oltre a due laboratori pratici, il master prevedere anche incontri con aziende specializzate nel settore. Si rivolge a laureati in Ingegneria, a tecnici di settore che vogliono implementare le proprie competenze e a neolaureati che vogliono presentarsi al mercato del lavoro con un bagaglio più attrattivo (qui tutti i dettagli).

Perché questo esperto serve alle aziende

Con la normalizzazione del lavoro da remoto, le aziende sono più esposte ai rischi di attacchi informatici, ma i numeri ci dicono che non sono molto preparate a difendersi. Secondo quanto riportato da Experis, che cita fonti europee, nel 2020 si sarebbe registrato un deficit di 825mila risorse con competenze digitali e di 500mila posti nel settore ICT. Non solo, ma Kaspersky sostiene che il budget medio di sicurezza IT stanziato dalle imprese nel 2020 sia stato di 14 milioni di dollari, in calo di oltre un terzo (26%) rispetto al 2019. Nel corso degli ultimi mesi le necessità sono aumentate, eppure le aziende hanno investito meno. Ed è una dinamica che dovrà essere rovesciata, soprattutto tenendo conto dei nuovi trend emersi durante la pandemia, come quelli indicati nel report di Kaspersky:

  • La protezione del perimetro aziendale non sarà più sufficiente, pertanto diventeranno fondamentali anche la valutazione e la certificazione di sicurezza dell’ufficio domestico.
  • La transizione verso un modello di servizio consentirà di ottenere i livelli di sicurezza informatica richiesti con investimenti più bassi. In Italia sei aziende su dieci (59%) hanno dichiarato di avere già in programma di utilizzare un Managed Service Provider (MSP) o un Managed Security Service Provider (MSSP) nel 2021.
  • La formazione degli esperti di cybersecurity dovrebbe includere anche competenze manageriali.
  • Sarà necessario introdurre nuove misure di gestione e protezione disegnate appositamente per il cloud, l’altra grande tecnologia in crescita.

Piccoli, facili step per prevenire

Intanto, prima di introdurre o formare nuove figure specializzate in cyber security, ogni azienda può verificare facilmente il proprio grado di sicurezza. Experis ha messo a punto un assessment dedicato che aiuta le imprese a sviluppare o rafforzare i piani di lavoro da remoto. Il Cyber Assessment è erogato in cinque giorni e fornisce una valutazione e alcune raccomandazioni per mitigare i rischi informatici, tutelando l’organizzazione ed evitando al contempo danni economici. Si articola in diverse sessioni interattive, che vanno dall’analisi dello stato dell’arte all’evidenza delle criticità, passando poi a un workshop per sensibilizzare tutti i membri dell’organizzazione sul tema fino a concludere con un test valutativo e una relazione finale con le azioni da intraprendere.

 

Articoli Correlati