Troppo pochi gli esperti di cybersecurity in Italia: ecco i profili di domani
L’Italia è il terzo paese al mondo più colpito da attacchi ransomware, e le risorse umane disponibili non sono sufficienti a coprire le necessità di security di tutte le aziende. Secondo l’Agenzia per la Cybersicurezza Nazionale, nel nostro paese servono almeno 100.000 esperti. Il problema? I professionisti ad oggi in Italia sono solo 6.000
Su questa specializzazione informatica, però, si conosce ancora troppo poco, ad esempio che diverse sono le strade da percorrere una volta formati, come quelle del Risk Manager, Security Analyst, Security Engineer, CISO, o ancora l’Ethical Hacker.
A parte i corsi di laurea in materia, ci sono anche competizioni prestigiose. Tra queste, la Cyberchallenge elegge ogni anno i migliori esperti di Cybersecurity: un’occasione per aziende come WhiteJar di supportare la crescita degli esperti di domani e selezionare giovani talenti da inserire nella prima community di hacker etici certificati in Italia.
Sono circa 6.000 i professionisti della cybersecurity presenti oggi in Italia. Un numero ancora troppo basso, soprattutto considerando il fatto che l’Italia è al terzo posto tra i Paesi del mondo più colpiti da ransomware , la tipologia di attacco informatico per cui viene richiesto di pagare un riscatto in cambio dei dati sottratti. Per rispondere a tutte le richieste, servirebbero 100.000 esperti in tutta la penisola.
“Sulle professioni relative alla sicurezza informatica vi è ancora poca cognizione” spiega Aldo del Bo’, Head of Cybersecurity di WhiteJar, la prima community in Italia di hacker etici certificati “e nonostante siano tantissimi i giovani informatici italiani con un talento non da poco per questa materia, come dimostrano le competizioni come la Cyberchallenge, i corsi di laurea coltivano ancora pochi talenti, un numero troppo lontano rispetto a quello che alle aziende italiane servirebbe davvero”.
Per i giovani liceali che decidono di abbracciare questa strada, diverse sono le strade universitarie da percorrere: ci sono, ad esempio, corsi di laurea in ingegneria (con specializzazione in cybersecurity) o in informatica (con focus sulla sicurezza), master in Risk Management, e infine ci sono dottorati di ricerca. “Insomma – spiega Del Bo’ – per chi decide di intraprendere questa strada, i percorsi universitari non mancano di certo, anche se non tutti i giovani liceali ne sono a conoscenza. Si tratta infatti di una materia che si sta sviluppando così tanto in questi ultimi anni, ma ha ancora bisogno di supporto per essere sdoganata del tutto. È proprio questo uno degli obiettivi di WhiteJar”.
Dalla sicurezza informatica all’hacking etico: una delle possibili strade da percorrere
Tra le varie professioni che si può abbracciare una volta laureati, vi è quella dell’hacker etico. Gli hacker etici sono professionisti informatici che mettono a disposizione le proprie competenze per individuare falle e vulnerabilità all’interno di aziende o realtà informatiche ed evitare così che i cracker (hacker malevoli e criminali) ne approfittino.
Gli hacker etici, ad esempio quelli della community di WhiteJar, che ne conta ormai diverse centinaia, sono figure reclutate in base ad elevati standard di competenza tecnica e reputazione, e lavorano secondo una modalità collaborativa, basata sulla condivisione dell’intelligenza e della competenza diffusa secondo l’approccio etico che caratterizza questo tipo di hackeraggio.
Ma quali sono i vantaggi di lavorare per realtà di hacking etico?
Oltre a mettere in campo le proprie competenze informatiche per una giusta causa, tra i vantaggi del lavorare in realtà come WhiteJar vi è il fatto che il sistema remunerativo è altamente premiante, anche per stimolare una sana competizione: per ogni campagna lanciata da un’azienda viene, infatti, pagato solo il professionista che identifica la vulnerabilità, ne dà evidenza sulla piattaforma e suggerisce la relativa soluzione. Il guadagno varia a seconda della tipologia di vulnerabilità ed è definito a priori dal cliente per ciascuna campagna, con un range che dipende da quanto un’azienda è disposta a spendere per evitare danni materiali e di reputazione derivanti da un potenziale attacco hacker.
“Questo vuol dire che vengono premiati anche ragazzi giovani, ciò che conta veramente sono le capacità e il riuscire a trovare le giuste soluzioni; il nostro sistema è altamente premiante” prosegue l’Head of Cybersecurity di WhiteJar.
Per trovare gli hacker etici di domani sono fondamentali competizioni come la Cyberchallenge
Proprio dal bisogno di trovare nuovi profili come Cyber Security Specialist, Penetration Tester, Chief Information Security Officer ma anche molti altri, sono nate competizioni come la Cyberchallenge, il primo programma di addestramento in cybersecurity per studenti universitari e delle scuole superiori di cui WhiteJar è sponsor.
“Competizioni come questa sono fondamentali, e non solo per sensibilizzare le giovani menti su una carriera nell’ambito della sicurezza informatica, ma anche per trovare nuovi profili per tutte quelle aziende come la nostra che operano in questo settore. Sappiamo quanto in Italia scarseggino esperti in materia, ed essendo i vincitori di queste competizioni così talentuosi, è facilissimo trovino immediatamente posto nelle varie realtà che promuovono queste gare”.
“Noi di WhiteJar siamo sempre alla ricerca di nuovi profili per diversificare le competenze e gli approcci e proprio per questo iniziative come la Cyberchallenge hanno un grande valore, non solo per noi che reclutiamo e aiutiamo a formare nuovi ragazzi ma anche per i giovani stessi che incontrano direttamente aziende che hanno bisogno di figure come la loro”, conclude Del Bo’.
Contenuti correlati
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti
“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
AI e gestione dei talenti: la rivoluzione digitale del capitale umano
L’AI non è più un concetto futuristico: è una realtà che sta rivoluzionando le strategie aziendali e il modo in cui le organizzazioni affrontano le sfide legate alla gestione delle risorse umane. Il report “Employee Experience Trends 2024” di...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Carlo Salvi entra nell’era dell’Industria 5.0
Carlo Salvi annuncia il suo ingresso nell’Industria 5.0, un’evoluzione cruciale che unisce l’ingegno umano alle tecnologie più avanzate per ridefinire il futuro della produzione industriale. Grazie al nuovo Credito d’Imposta per la Transizione 5.0, introdotto dal Decreto...
-
Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML
L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
Manifattura additiva: trasformare l’industria con la stampa 3D: corso di formazione
Dalla sinergia di due realtà innovative nate su iniziativa del Fondo Boost Innovation di CDP Venture Capital Sgr, come progetti di sistema per sostenere la competitività industriale del Paese, prende il via il percorso di formazione con...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...