Cybersecurity e non solo, tre sfide che aspettano le donne nel 2021

di Anna Chung, Principal Researcher di Unit 42

Sono una Principal Researcher di Unit 42, il team globale di threat intelligence di Palo Alto Networks. La missione di Unit 42 è comprendere il panorama delle minacce informatiche nell’era digitale di oggi e fornire valutazioni di intelligence per aiutare i clienti a dare priorità alle loro azioni, tempo e risorse.
Le mie attività quotidiane sono generalmente rivolte alla ricerca di nuovi strumenti, tattiche e procedure pericolose scoperte dalla community di sicurezza globale. Utilizzo tool interni ed esterni per monitorare le minacce IT e trasformo le informazioni grezze in dati di intelligence. Ho iniziato la mia carriera professionale nella cybersecurity nel 2010 presso iSIGHT FireEye come traduttrice. Due mesi dopo, ho convinto i miei responsabili che avrei potevo essere un ricercatore facendo progetti di intelligence open source (Osint) nel mio tempo libero. Dopo cinque anni e mezzo, sentivo di aver imparato a diagnosticare e analizzare i problemi, ma non sapevo come risolverli. Ho quindi deciso di focalizzarmi sul lato cliente e mi sono unita a Uber come investigatore tecnico, ottenendo poi la guida del loro programma globale di intelligence delle frodi. A luglio 2019, sono entrata nel team Unit 42 di Palo Alto Networks. La conoscenza e l’energia del team mi entusiasmano e mi incoraggiano in questo nuovo capitolo della mia carriera.

Il mio percorso nella sicurezza informatica mi ha offerto grandi opportunità di lavorare attivamente con forze dell’ordine, politici, ricercatori e settori privati in tutto il mondo. Inoltre, la natura sempre mutevole del campo in cui opero mi ha motivato a imparare costantemente nuovi elementi. Guardando indietro, ho raggiunto alcuni risultati che vanno al di là di quello che avrei potuto aspettarmi dieci anni fa, quando ho deciso di smettere di perseguire una carriera diplomatica. La cybersecurity è un settore giovane e pieno di potenziale, non si tratta solo di essere abili in matematica, ingegneria e codifica; il lavoro richiede un set di competenze molto più robusto e diversificato, che includono la profilazione dell’autore della minaccia, economia sotterranea, il reverse engineering, la risposta agli incidenti, digital forensic, statistiche, analisi del malware, intelligenza artificiale, data mining, privacy e quadro legale e l’analisi del comportamento informatico.

È un settore particolarmente dinamico, in cui l’esperienza sul campo conta almeno quanto la teoria. Il consiglio, per chi fosse interessato a uno di questi argomenti, è quello di seguire corsi online o di partecipare agli incontri locali sul tema, per saperne di più sulla cybersecurity e poter ottenere non solo un’offerta di lavoro, ma l’opportunità di ridefinire il futuro di questo percorso di carriera per altre persone. C’è una forte domanda all’interno del settore per i talenti impegnati su vari argomenti. Per rispondere a queste esigenze, Palo Alto Networks incoraggia la conoscenza dell’information security tra le donne nelle prime fasi del loro percorso formativo, all’interno di programmi dedicati per condividere la conoscenza dell’industria e far emergere le giovani donne e il loro potenziale nel settore il più presto possibile.

Tre sfide chiave in vista della Giornata Internazionale della Donna 2021 Indipendentemente dal settore specifico in cui si opera, ci sono alcune sfide chiave che vanno comprese e affrontate, affinché si possa uscire dai percorsi più battuti approfondendo un tema che potrebbe essere di rilievo per la propria carriera professionale, e non solo:

Non smettete mai di superare i luoghi comuni: È così facile cadere nel mito che si debba rientrare in una sorta di categoria tradizionale per poter ricoprire ruoli tecnologici, che comprende un insieme specifico di esperienze, comportamenti e competenze necessarie. Ogni individuo, indipendentemente dal genere, ha più valore di qualsiasi categoria; abbiamo tutti un grande potenziale per arricchirli o addirittura ridefinirli completamente. Se vi interessa lavorare nella tecnologia, siate semplicemente voi stesse!

Sfidate voi stesse: Tutti noi desideriamo che la nostra azienda e la società in generale continuino a migliorare i principi diversità e l’inclusione, ma ciò non avverrà se non vengono perseguiti attivamente. È così importante trovare e dedicare tempo agli altri, fare domande, imparare e celebrare la diversità. Aprirsi e agire è il primo passo per far parte dei cambiamenti che vogliamo vedere nel mondo.

Scegliete le vostre sfide: Non c’è un percorso predeterminato da seguire o un “modo giusto” per arrivarci. Scegliete le sfide che vi interessano e non quelle imposte, e ricordatevi sempre di prendere del tempo per essere gentili con voi stesse.

Contenuti correlati

• 
  Trend Micro Cloud One è disponibile all’interno del marketplace AWS

  Trend Micro, tra i leader globali di cybersecurity, annuncia la disponibilità di Trend Micro Cloud One all’interno del marketplace AWS. Trend Micro Cloud One è una piattaforma integrata creata per proteggere nei principali ambienti cloud, attraverso servizi...
• 
  Cybersecurity: il pericolo è la supply chain

  Una recente ricerca di Proofpoint condotta su quasi 3.000 organizzazioni monitorate negli Stati Uniti, Regno Unito e Australia, ha mostrato come il 98% di loro abbia ricevuto una minaccia da un dominio di un fornitore in un...
• 
  150.000 “occhi” hackerati: perchè? Come prevenirlo?

  Risale alla metà di marzo la notizia dell’hackeraggio di un consistente numero di telecamere installate per assolvere al compito di videosorveglianza, disseminate in varie tipologie di esercizi, industrie e ambienti pubblici. Il fatto in sé non è...
• 
  UE, il decennio digitale prende forma. I commissari UE raccontano i progetti agli italiani

  Non c’è solo il Green Deal nei piani prossimo-futuri della Commissione Europea. Margrethe Vestager, commissario europeo per la concorrenza, e Josep Borrell, alto rappresentante UE per la politica estera e la sicurezza, con un commento congiunto pubblicato sulle...
• 
  I principali trend dell’eCrime nel Global Threat Report di CrowdStrike 

  CrowdStrike, attivo nel campo della protezione degli endpoint e dei workload basata sul cloud, ha reso noto il CrowdStrike Global Threat Report 2021, il rapporto che illustra lo scenario mondiale delle minacce informatiche e suggerisce alcune best practice...
• 
  Cybersecurity: tutti i rischi del fattore “noia”

  Di Adenike Cosgrove, cybersecurity strategist di Proofpoint Dalla primavera del 2020, il coronavirus ha messo i team di cybersecurity di fronte a una prova senza precedenti, e il passaggio di massa al lavoro remoto, imprevisto e improvviso,...
• 
  I dati dell’Annual Cybersecurity Report 2020 di Trend Micro

  In tutto il mondo Trend Micro ha bloccato nel 2020 un totale di 62,6 miliardi di minacce e ha rilevato 119.000 minacce al minuto, facendo registrare un +20% rispetto al 2019. Le cause di questo incremento degli attacchi...
• 
  La cybersecurity nel 2021

  Le previsioni sulle minacce alla sicurezza IT che più colpiranno gli utenti quest’anno secondo il report ‘Turning the tide – La marea è salita, è ora di invertire la tendenza’ di Trend Micro Leggi l’articolo
• 
  La “EuroCyber” leadership e la standardizzazione per il prossimo decennio digitale

  Con l’Art.8 del Cybersecurity Act all’Agenzia dell’Unione Europea per la sicurezza informatica è stato dato mandato di monitorare gli sviluppi nel settore della standardizzazione, anche in vista della prossima “entrata a regime”, nel giugno 2021, della certificazione europea...
• 
  Cibersicurezza delle reti 5G: la Commissione Europea chiede un sistema di certificazione

  La Commissione Europea ha incaricato l’Agenzia dell’Unione Europea per la cibersicurezza, ENISA, di preparare il sistema di certificazione della cibersicurezza dell’UE per le reti 5G, che contribuirà ad affrontare i rischi connessi alle vulnerabilità tecniche delle reti...