Cybersecurity e non solo, tre sfide che aspettano le donne nel 2021

Pubblicato il 12 marzo 2021

di Anna Chung, Principal Researcher di Unit 42

Sono una Principal Researcher di Unit 42, il team globale di threat intelligence di Palo Alto Networks. La missione di Unit 42 è comprendere il panorama delle minacce informatiche nell’era digitale di oggi e fornire valutazioni di intelligence per aiutare i clienti a dare priorità alle loro azioni, tempo e risorse.
Le mie attività quotidiane sono generalmente rivolte alla ricerca di nuovi strumenti, tattiche e procedure pericolose scoperte dalla community di sicurezza globale. Utilizzo tool interni ed esterni per monitorare le minacce IT e trasformo le informazioni grezze in dati di intelligence. Ho iniziato la mia carriera professionale nella cybersecurity nel 2010 presso iSIGHT FireEye come traduttrice. Due mesi dopo, ho convinto i miei responsabili che avrei potevo essere un ricercatore facendo progetti di intelligence open source (Osint) nel mio tempo libero. Dopo cinque anni e mezzo, sentivo di aver imparato a diagnosticare e analizzare i problemi, ma non sapevo come risolverli. Ho quindi deciso di focalizzarmi sul lato cliente e mi sono unita a Uber come investigatore tecnico, ottenendo poi la guida del loro programma globale di intelligence delle frodi. A luglio 2019, sono entrata nel team Unit 42 di Palo Alto Networks. La conoscenza e l’energia del team mi entusiasmano e mi incoraggiano in questo nuovo capitolo della mia carriera.

Il mio percorso nella sicurezza informatica mi ha offerto grandi opportunità di lavorare attivamente con forze dell’ordine, politici, ricercatori e settori privati in tutto il mondo. Inoltre, la natura sempre mutevole del campo in cui opero mi ha motivato a imparare costantemente nuovi elementi. Guardando indietro, ho raggiunto alcuni risultati che vanno al di là di quello che avrei potuto aspettarmi dieci anni fa, quando ho deciso di smettere di perseguire una carriera diplomatica. La cybersecurity è un settore giovane e pieno di potenziale, non si tratta solo di essere abili in matematica, ingegneria e codifica; il lavoro richiede un set di competenze molto più robusto e diversificato, che includono la profilazione dell’autore della minaccia, economia sotterranea, il reverse engineering, la risposta agli incidenti, digital forensic, statistiche, analisi del malware, intelligenza artificiale, data mining, privacy e quadro legale e l’analisi del comportamento informatico.

È un settore particolarmente dinamico, in cui l’esperienza sul campo conta almeno quanto la teoria. Il consiglio, per chi fosse interessato a uno di questi argomenti, è quello di seguire corsi online o di partecipare agli incontri locali sul tema, per saperne di più sulla cybersecurity e poter ottenere non solo un’offerta di lavoro, ma l’opportunità di ridefinire il futuro di questo percorso di carriera per altre persone. C’è una forte domanda all’interno del settore per i talenti impegnati su vari argomenti. Per rispondere a queste esigenze, Palo Alto Networks incoraggia la conoscenza dell’information security tra le donne nelle prime fasi del loro percorso formativo, all’interno di programmi dedicati per condividere la conoscenza dell’industria e far emergere le giovani donne e il loro potenziale nel settore il più presto possibile.

Tre sfide chiave in vista della Giornata Internazionale della Donna 2021 Indipendentemente dal settore specifico in cui si opera, ci sono alcune sfide chiave che vanno comprese e affrontate, affinché si possa uscire dai percorsi più battuti approfondendo un tema che potrebbe essere di rilievo per la propria carriera professionale, e non solo:

Non smettete mai di superare i luoghi comuni: È così facile cadere nel mito che si debba rientrare in una sorta di categoria tradizionale per poter ricoprire ruoli tecnologici, che comprende un insieme specifico di esperienze, comportamenti e competenze necessarie. Ogni individuo, indipendentemente dal genere, ha più valore di qualsiasi categoria; abbiamo tutti un grande potenziale per arricchirli o addirittura ridefinirli completamente. Se vi interessa lavorare nella tecnologia, siate semplicemente voi stesse!

Sfidate voi stesse: Tutti noi desideriamo che la nostra azienda e la società in generale continuino a migliorare i principi diversità e l’inclusione, ma ciò non avverrà se non vengono perseguiti attivamente. È così importante trovare e dedicare tempo agli altri, fare domande, imparare e celebrare la diversità. Aprirsi e agire è il primo passo per far parte dei cambiamenti che vogliamo vedere nel mondo.

Scegliete le vostre sfide: Non c’è un percorso predeterminato da seguire o un “modo giusto” per arrivarci. Scegliete le sfide che vi interessano e non quelle imposte, e ricordatevi sempre di prendere del tempo per essere gentili con voi stesse.



Contenuti correlati

  • Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption

    Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...

  • Osservatori digitali PoliMi Startup thinking investimenti digitali 2025
    Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi

    Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...

  • Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics

    Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...

  • Trend Micro cybersecurity patentino digitale
    Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

    “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...

  • Vectra AI SOC
    Mancano 5 milioni di esperti di cybersecurity – e adesso?

    ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...

  • Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

    La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Advantech lancia il servizio di certificazione IEC 62443

    Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...

  • CybergOn NIS2
    PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

    La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...

  • Stormshield Data Security ottiene la certificazione Cspn da Anssi

    Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...

Scopri le novità scelte per te x