Le figure professionali dedicate alla gestione della Cyber Security sono in aumento all’interno delle aziende italiane. A questo trend contribuisce la crescente consapevolezza dei manager sul tema della gestione della sicurezza informatica e della privacy, attività ormai necessaria per far fronte ai numerosi attacchi informatici che colpiscono tutti i settori di business. Tra le professionalità più di spicco troviamo sicuramente il DPO (Data Protection) e il CISO (Chief Information Security Officer), ma esistono in realtà molte altre figure specializzate che supportano le aziende dall’interno o in qualità di consulenti esterni. Individuare queste figure è ormai essenziale per le aziende, sia per pianificare strategie di sicurezza efficace, sia per prevenire e rispondere in tempi brevi ad attacchi e minacce cyber.
Pianificare la gestione della sicurezza informatica e della privacy di un’organizzazione significa innanzitutto definire le responsabilità e individuare figure professionali specifiche. Con riferimento al primo aspetto si individuano due figure in particolare: il CISO e il DPO.
Vuoi approfondire il ruolo del CISO e del DPO all’interno delle organizzazioni italiane?
Dopo aver individuato i profili di direzione, occorre formare o potenziare i team dedicati alla gestione della sicurezza informatica, individuando nuove figure professionali altamente competenti e specializzate.
L’organizzazione della Cyber Security è cristallizzata da tempo: solo nel 41% dei casi, infatti, la responsabilità della sicurezza informatica è affidata a un CISO (Chief Information Security Officer) formalizzato. Si distinguono poi situazioni in cui la security è in capo al CIO, a un CSO o Security Manager, oppure a un’altra figura aziendale. Nel 2% delle organizzazioni addirittura non esiste una figura dedicata.
Ma quali sono i ruoli più cercati dalle aziende italiane? Di seguito un elenco, non esaustivo, dei profili specializzati in sicurezza informatica.
Si occupa di rendere operative le soluzioni tecnologiche di security, dalla messa in produzione alla manutenzione, fino all’assistenza degli utenti finali.
Si occupa di individuare gli scenari di rischio, le minacce informatiche e gli eventuali impatti che tali eventi potrebbero avere sull’organizzazione.
Dopo aver valutato le vulnerabilità che potrebbero danneggiare reti, apparati, applicazioni e servizi, propone soluzioni e accorgimenti per il miglioramento della sicurezza. Identifica le soluzioni più adatte a seconda degli ambiti di impiego e in alcuni casi svolge attività di verifica e conformità di soluzioni e politiche a specifiche normative.
Valuta il livello di pericolosità delle vulnerabilità di cui soffre l’azienda attraverso penetration test in cui tenta di penetrare un sistema informatico per individuarne il grado di sicurezza e l’efficacia. Dal test emerge un report per il Top Management e gli Executive Security con argomentazioni relative ai fattori di debolezza nella strategia di security dell’organizzazione.
Ha una conoscenza approfondita dei sistemi dell’organizzazione e dei loro punti deboli, dato che si occupa di curare lo schema delle misure di sicurezza e delle policy adottate, costruendo strategie volte a migliorare la sicurezza e le politiche di accesso.
Si occupa di monitorare i sistemi informatici ed elabora soluzioni per rispondere ad eventuali minacce o attacchi.
Il suo compito è sviluppare soluzioni di security ad hoc e integrare i servizi di terze parti. Nella maggior parte dei casi si tratta di consulenti esterni che collaborano con le aziende.
Ha competenze nell’ambito dell’analisi statistica, della matematica e delle tecniche di analytics. Si occupa di sviluppare e monitorare sistemi in grado di rispondere in tempo reale ad eventuali minacce in modo automatico e cognitivo.
Il mercato del lavoro evolve: possiedi le competenze giuste per affrontare le nuove sfide della Cyber Security?
