La cyber security è uno di quei comparti in cui si cercano risorse sempre più specializzate e in numero crescente, poiché lo sviluppo del digitale ha anche portato con sé il moltiplicarsi di occasioni di attacchi da parte di hacker e cyber-criminali.
Come spiega a LinC Magazine Morten Lehn, Managing, Director di Northern Europe di Kaspersky, e fino a luglio 2021 General Manager per l’Italia, “nel settore della sicurezza informatica siamo in costante ricerca di giovani talenti. Nessun paese al mondo ha un numero sufficiente di esperti di sicurezza informatica, ed è importante che sempre più giovani ingegneri scelgano questa strada. Le ragioni per intraprendere una carriera nella cybersecurity sono molteplici. Innanzitutto, per l’emozione di “combattere i cattivi”: noi non leggiamo i racconti gialli, noi li viviamo; in secondo luogo, perché la sicurezza IT è un problema globale e un lavoro in questo settore consente di poter viaggiare molto; infine, non meno importante, gli stipendi sono molto interessanti. D’altronde, se guardiamo al panorama delle minacce in continua evoluzione e al numero sempre crescente di dispositivi attaccati, possiamo anche dire che questo settore apre davvero tante strade per i giovani”.
Kaspersky è un’azienda globale per la cyber sicurezza fondata a Mosca nel 1997 da Evgenij Kasperskij e opera in 200 paesi e territori, con 34 sedi in oltre 30 paesi e un team di più di 4 mila esperti.
Dottor Lehn, che cosa cercate quando andate a selezionare personale per la cyber security?
Per diventare un cyber security expert, il requisito preferenziale è avere una Laurea in Scienze Informatiche con specializzazione in cyber security (Laurea di secondo livello o specializzazione post-lauream). E le soft skills che preferiamo sono problem-solving, unito a forte creatività, per individuare rapidamente soluzioni efficaci e innovative; senso di adattabilità, per fronteggiare minacce alla sicurezza informatica in continua evoluzione; capacità di ragionamento logico, passione e chiaramente un forte interesse nella cyber security.
La cyber security era una necessità molto sentita soprattutto in ambito aziendale. Negli ultimi tempi è però entrata anche nelle vite private di tutti i cittadini: domotica, automobili connesse, smart working, e-commerce, criptovalute, cloud, tutela della privacy, pagamenti elettronici. Si moltiplicano le possibilità di subire attacchi informatici. Cosa sta accadendo su questo fronte? C’è la percezione del pericolo?
È proprio così: oggi la digitalizzazione di un numero crescente di dispositivi ha reso la cyber security una priorità anche al di fuori del perimetro aziendale. Scenari in cui elettrodomestici o interruttori intelligenti si connettono alla rete e possono essere governati da remoto non fanno più parte solo dei film cyber punk, ma sono diventati la realtà. Per fortuna risulta in aumento anche la percezione delle persone nei confronti dei pericoli.
In Italia c’è già una diffusa cultura aziendale che ha compreso i pericoli e vuole tutelarsi, oppure c’è ancora molto da fare?
Certamente. Le cronache degli ultimi anni hanno contribuito a innalzare il livello di consapevolezza del mercato e stanno spingendo le aziende ad aggiungere contromisure più avanzate, attraverso l’impiego di strategie di sicurezza più complete. Di contro i gruppi criminali hanno alzato l’asticella della complessità degli attacchi e sono diventati estremamente aggressivi. Questo sta richiedendo un ulteriore adattamento delle misure di sicurezza e delle tecnologie di protezione. Non tutti i settori hanno lo stesso livello di percezione del rischio informatico, perché la spesa per la sicurezza informatica è sempre stata considerata come solo una piccola componente della spesa IT, senza particolare considerazione. Questo approccio per fortuna sta cambiando.
Lo smart working, con i dipendenti che usano reti domestiche e condividono dati sensibili anche attraverso Whatsapp ecc, ha creato grandi falle in tema di sicurezza. Cosa sta succedendo?
Il passaggio universale allo smart working ha radicalmente modificato il panorama delle minacce. I responsabili della protezione informatica aziendale, oltre ai tanti fattori da tenere in considerazione, hanno dovuto aggiungere la distribuzione geografica della rete e la presenza di computer in ambienti domestici che vengono utilizzati per lavoro. Questo significa che se, ad esempio, un ransomware infettasse la rete, potrebbero essere cifrati computer lontani chilometri l’uno dall’altro. Inoltre, la maggior parte delle aziende non ha preventivato soluzioni di sicurezza aggiuntive, almeno non per il computer di casa di ogni singolo dipendente, e non ha formato adeguatamente i propri dipendenti in materia di cyber security. Secondo una recente indagine di Kaspersky solo il 34% dei dipendenti ha ricevuto istruzioni su come lavorare in sicurezza su computer portatili, tablet e smartphone mentre era a casa durante l’isolamento causato dalla pandemia, anche se una sempre maggiore quantità di dati aziendali si trova ormai fuori dal perimetro aziendale. Questo dato si abbassa al 26% se consideriamo solo i dati dei dipendenti italiani delle PMI. Le piccole imprese spesso si sono ritrovate in circostanze difficili e la loro priorità probabilmente è stata quella di salvare la loro attività e i loro dipendenti nel corso del periodo di isolamento, per cui la sicurezza informatica è passata in secondo piano. Tuttavia, implementare anche solo le misure IT di base è davvero molto importante per ridurre le possibilità di infezione da malware, la compromissione di pagamenti o la perdita di dati aziendali.
Quali pericoli sono già percepiti dalle aziende, e quali, invece, lo sono meno?
La maggior parte del rischio percepito è legato agli attacchi ransomware e ai furti di dati, che spesso arrivano contemporaneamente, anche perché sono in grado di generare un danno diretto sia a livello produttivo sia di reputazione. Possiamo dire però che questi attacchi rappresentano le espressioni più evidenti del fenomeno. Altre tipologie di attacchi sono da considerarsi altrettanto pericolose, come la sottrazione di credenziali aziendali o il furto di identità, perché possono essere propedeutici proprio agli attacchi più “rumorosi”. Un monitoraggio costante delle attività illecite sul darkweb può rappresentare un ottimo tentativo di anticipazione di attacchi più complessi, proprio perché permette di identificare delle operazioni potenzialmente dannose prima che vengano sfruttate dai criminali informatici.
Come vengono selezionate le risorse che poi devono occuparsi di cyber security?
La strategia di recruiting varia molto a seconda della tipologia di figura ricercata: possono essere attivate ricerche su canali tradizionali (pubblicando annunci on-line su portali come LinkedIn o dando la possibilità di presentare un’autocandidatura tramite il sito ufficiale di Kaspersky), ma anche il passaparola e le segnalazioni provenienti dal nostro network possono rivelarsi fondamentali per trovare il giusto candidato.
Formazione, reskill delle risorse: voi che fate?
Noi siamo da sempre convinti che promuovere il dialogo e lanciare programmi educativi siano passi essenziali ai fini di una collaborazione internazionale nella lotta contro il cyber-crimine. Per questo motivo abbiamo creato la Kaspersky Academy, un progetto educativo internazionale avviato da Kaspersky nel 2010. Promuoviamo la conoscenza della cyber sicurezza in tutto il mondo, sostenendo giovani talenti informatici e contribuendo allo sviluppo di programmi educativi di alto livello sulla cyber sicurezza. Kaspersky è inoltre sponsor di Secur’IT Cup, una competizione a livello mondiale aperta a studenti da tutto il mondo e provenienti da qualsiasi background accademico. Inoltre, Kaspersky collabora con scuole aziendali come Insead, una delle tre più prestigiose scuole per dirigenti aziendali, oltre a gestire programmi MBA nel mondo e a introdurre gli studenti al settore della sicurezza informatica attraverso convegni e conferenze.
Oltre un terzo delle risorse Kaspersky lavora nella ricerca e sviluppo…
Sì, si tratta di persone impegnate nello sviluppo e manutenzione di tutte le nostre soluzioni in-house, elemento chiave per un approccio olistico alla sicurezza. Un gruppo selezionato di oltre 40 esperti di sicurezza provenienti dal nostro Global Research and Analysis Team (GReAT) opera in tutto il mondo offrendo un servizio di ricerca e analisi delle minacce di assoluto rilievo. Fondato nel 2008, il GReAT è il cuore di Kaspersky e svolge attività di individuazione delle Apt, delle campagne di spionaggio informatico, dei malware principali, del ransomware e delle tendenze “underground” dei cybercriminali di tutto il mondo. Il team è noto per avere scoperto e analizzato alcune delle più sofisticate minacce al mondo, comprese le minacce legate al cyber spionaggio e al cyber sabotaggio.
Quante persone lavorano in Kaspersky Italia?
Kaspersky Lab Italia è composta da 55 talenti divisi tra risorse dedicate al core business aziendale e personale di supporto.
Le iniziative Women in cybersecurity, Empower women sono molto interessanti. Avete altre operazioni del genere in tema di inclusione, diversità, anti-stalker, contro violenze domestiche?
Kaspersky aderisce a molti progetti sociali che mirano a cambiare in meglio la vita quotidiana delle persone. Oltre ai progetti Women in Cybersecurity e Empower Women che hanno l’obiettivo di favorire la crescita professionale delle donne che entrano nel settore della cybersecurity, Kaspersky è in prima linea per quanto riguarda la protezione delle vittime di stalkerware, un tipo di spyware commerciale considerato legale, ma che di fatto può portare a casi di violenza domestica in quanto può essere usato per monitorare in segreto le attività sul dispositivo del proprio partner. Nel 2019, Kaspersky e altre nove organizzazioni che operano sia nel settore della sicurezza IT che in settori di difesa e organizzazioni non profit hanno lanciato un’iniziativa globale per proteggere gli utenti contro lo stalking e la violenza domestica.