Cybersecurity e non solo, tre sfide che aspettano le donne nel 2021

di Anna Chung, Principal Researcher di Unit 42

Sono una Principal Researcher di Unit 42, il team globale di threat intelligence di Palo Alto Networks. La missione di Unit 42 è comprendere il panorama delle minacce informatiche nell’era digitale di oggi e fornire valutazioni di intelligence per aiutare i clienti a dare priorità alle loro azioni, tempo e risorse.
Le mie attività quotidiane sono generalmente rivolte alla ricerca di nuovi strumenti, tattiche e procedure pericolose scoperte dalla community di sicurezza globale. Utilizzo tool interni ed esterni per monitorare le minacce IT e trasformo le informazioni grezze in dati di intelligence. Ho iniziato la mia carriera professionale nella cybersecurity nel 2010 presso iSIGHT FireEye come traduttrice. Due mesi dopo, ho convinto i miei responsabili che avrei potevo essere un ricercatore facendo progetti di intelligence open source (Osint) nel mio tempo libero. Dopo cinque anni e mezzo, sentivo di aver imparato a diagnosticare e analizzare i problemi, ma non sapevo come risolverli. Ho quindi deciso di focalizzarmi sul lato cliente e mi sono unita a Uber come investigatore tecnico, ottenendo poi la guida del loro programma globale di intelligence delle frodi. A luglio 2019, sono entrata nel team Unit 42 di Palo Alto Networks. La conoscenza e l’energia del team mi entusiasmano e mi incoraggiano in questo nuovo capitolo della mia carriera.

Il mio percorso nella sicurezza informatica mi ha offerto grandi opportunità di lavorare attivamente con forze dell’ordine, politici, ricercatori e settori privati in tutto il mondo. Inoltre, la natura sempre mutevole del campo in cui opero mi ha motivato a imparare costantemente nuovi elementi. Guardando indietro, ho raggiunto alcuni risultati che vanno al di là di quello che avrei potuto aspettarmi dieci anni fa, quando ho deciso di smettere di perseguire una carriera diplomatica. La cybersecurity è un settore giovane e pieno di potenziale, non si tratta solo di essere abili in matematica, ingegneria e codifica; il lavoro richiede un set di competenze molto più robusto e diversificato, che includono la profilazione dell’autore della minaccia, economia sotterranea, il reverse engineering, la risposta agli incidenti, digital forensic, statistiche, analisi del malware, intelligenza artificiale, data mining, privacy e quadro legale e l’analisi del comportamento informatico.

È un settore particolarmente dinamico, in cui l’esperienza sul campo conta almeno quanto la teoria. Il consiglio, per chi fosse interessato a uno di questi argomenti, è quello di seguire corsi online o di partecipare agli incontri locali sul tema, per saperne di più sulla cybersecurity e poter ottenere non solo un’offerta di lavoro, ma l’opportunità di ridefinire il futuro di questo percorso di carriera per altre persone. C’è una forte domanda all’interno del settore per i talenti impegnati su vari argomenti. Per rispondere a queste esigenze, Palo Alto Networks incoraggia la conoscenza dell’information security tra le donne nelle prime fasi del loro percorso formativo, all’interno di programmi dedicati per condividere la conoscenza dell’industria e far emergere le giovani donne e il loro potenziale nel settore il più presto possibile.

Tre sfide chiave in vista della Giornata Internazionale della Donna 2021 Indipendentemente dal settore specifico in cui si opera, ci sono alcune sfide chiave che vanno comprese e affrontate, affinché si possa uscire dai percorsi più battuti approfondendo un tema che potrebbe essere di rilievo per la propria carriera professionale, e non solo:

Non smettete mai di superare i luoghi comuni: È così facile cadere nel mito che si debba rientrare in una sorta di categoria tradizionale per poter ricoprire ruoli tecnologici, che comprende un insieme specifico di esperienze, comportamenti e competenze necessarie. Ogni individuo, indipendentemente dal genere, ha più valore di qualsiasi categoria; abbiamo tutti un grande potenziale per arricchirli o addirittura ridefinirli completamente. Se vi interessa lavorare nella tecnologia, siate semplicemente voi stesse!

Sfidate voi stesse: Tutti noi desideriamo che la nostra azienda e la società in generale continuino a migliorare i principi diversità e l’inclusione, ma ciò non avverrà se non vengono perseguiti attivamente. È così importante trovare e dedicare tempo agli altri, fare domande, imparare e celebrare la diversità. Aprirsi e agire è il primo passo per far parte dei cambiamenti che vogliamo vedere nel mondo.

Scegliete le vostre sfide: Non c’è un percorso predeterminato da seguire o un “modo giusto” per arrivarci. Scegliete le sfide che vi interessano e non quelle imposte, e ricordatevi sempre di prendere del tempo per essere gentili con voi stesse.

Contenuti correlati

• 
  Lapp: la connessione come ‘ponte’ fra safety e security

  Si è tenuta a Bologna la giornata di lavori intitolata “Industrial Network Security: come proteggere le infrastrutture 4.0?” organizzata da Lapp Italia e dedicata alla sicurezza. “Nata nl 1959 come azienda famigliare, Lapp conta oggi più di...
• 
  Industry 4.0: l’89% delle aziende è colpito da attacchi cyber e subisce milioni di perdite

  Nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. Il dato emerge da “The State of Industrial Cybersecurity”, l’ultimo studio...
• 
  Potenziare la sicurezza migliora il business

  Pregis, azienda italiana che opera nel settore del food service, si è affidata a next-generation firewall, DNS Security e Cortex XDR di Palo Alto Networks per proteggere la propria infrastruttura, evitare downtime e supportare le proprie attività...
• 
  Automation e AI sono la chiave per difendersi dalle minacce del mondo digitale

  La cybersecurity rappresenta oggi una priorità assoluta e contestuale all’implementazione di nuove tecnologie, dato il ruolo cruciale che sono arrivate ad occupare nelle nostre vite private e professionali. Smart Home, Connected Car, Delivery Robot: l’evoluzione non si...
• 
  Innovazione e ricerca, la Lombardia prima in europa nel campo della cybersicurezza

  È stato firmato nell’Aula Magna del Politecnico di Milano, l’accordo di collaborazione tra Politecnico di Milano, Regione Lombardia, Aria, Intesa Sanpaolo e il I Reggimento Trasmissioni dell’Esercito per la nascita di una rete di comunicazione quantistica a...
• 
  Sicurezza informatica, alcuni principi guida per il settore privato

  Cybereason ha pubblicato il report inaugurale del Cyber Defenders Council, un gruppo di 50 eminenze della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA e APAC. Il report intitolato Defend Forward: A Proactive...
• 
  Cybersecurity e convergenza IT/OT, le specificità del mercato farmaceutico

  Dall’arresto della filiera produttiva al furto di dati sanitari sensibili, fino alla manomissione di servizi pubblici primari, una cosa è certa: la continua evoluzione delle minacce digitali coinvolge sempre più i sistemi OT, con impatti devastanti sia...
• 
  A SPS Italia 2022 parliamo di cybersecurity con Stormshield

  A SPS Italia 2022 Automazione Oggi ha intervistato Davide Pala, pre-sales engineer di Stormshield. Automazione Oggi: Qual è lo stato normativo attuale in tema di cybersecurity industriale? Quali sono le conseguenze di questa situazione, quali misure e migliorie sarebbero...
• 
  Axitea gioca in squadra con Benetton Rugby

  Axitea, che opera come Global Security Provider sul mercato italiano e internazionale, ha siglato una partnership con Benetton Rugby, società sportiva di fama internazionale, tra le principali in Italia. L’accordo prevede la fornitura di servizi di sicurezza a...
• 
  Pilz festeggia un anno record e guarda con fiducia al 2022

  Che il tema della sicurezza sia questione di DNA in Pilz lo si capisce subito, così come si percepisce quello spirito di famiglia, di comunità, che da sempre la contraddistingue nonostante una presenza ormai globale. Ancora azienda a...