Troppo pochi gli esperti di cybersecurity in Italia: ecco i profili di domani

L’Italia è il terzo paese al mondo più colpito da attacchi ransomware, e le risorse umane disponibili non sono sufficienti a coprire le necessità di security di tutte le aziende. Secondo l’Agenzia per la Cybersicurezza Nazionale, nel nostro paese servono almeno 100.000 esperti. Il problema? I professionisti ad oggi in Italia sono solo 6.000

Pubblicato il 28 luglio 2022

Su questa specializzazione informatica, però, si conosce ancora troppo poco, ad esempio che diverse sono le strade da percorrere una volta formati, come quelle del Risk Manager, Security Analyst, Security Engineer, CISO, o ancora l’Ethical Hacker.

A parte i corsi di laurea in materia, ci sono anche competizioni prestigiose. Tra queste, la Cyberchallenge elegge ogni anno i migliori esperti di Cybersecurity: un’occasione per aziende come WhiteJar di supportare la crescita degli esperti di domani e selezionare giovani talenti da inserire nella prima community di hacker etici certificati in Italia.

Sono circa 6.000 i professionisti della cybersecurity presenti oggi in Italia. Un numero ancora troppo basso, soprattutto considerando il fatto che l’Italia è al terzo posto tra i Paesi del mondo più colpiti da ransomware , la tipologia di attacco informatico per cui viene richiesto di pagare un riscatto in cambio dei dati sottratti. Per rispondere a tutte le richieste, servirebbero 100.000 esperti in tutta la penisola.

“Sulle professioni relative alla sicurezza informatica vi è ancora poca cognizione” spiega Aldo del Bo’, Head of Cybersecurity di WhiteJar, la prima community in Italia di hacker etici certificati “e nonostante siano tantissimi i giovani informatici italiani con un talento non da poco per questa materia, come dimostrano le competizioni come la Cyberchallenge, i corsi di laurea coltivano ancora pochi talenti, un numero troppo lontano rispetto a quello che alle aziende italiane servirebbe davvero”.

Per i giovani liceali che decidono di abbracciare questa strada, diverse sono le strade universitarie da percorrere: ci sono, ad esempio, corsi di laurea in ingegneria (con specializzazione in cybersecurity) o in informatica (con focus sulla sicurezza), master in Risk Management, e infine ci sono dottorati di ricerca. “Insomma – spiega Del Bo’ – per chi decide di intraprendere questa strada, i percorsi universitari non mancano di certo, anche se non tutti i giovani liceali ne sono a conoscenza. Si tratta infatti di una materia che si sta sviluppando così tanto in questi ultimi anni, ma ha ancora bisogno di supporto per essere sdoganata del tutto. È proprio questo uno degli obiettivi di WhiteJar”.

Dalla sicurezza informatica all’hacking etico: una delle possibili strade da percorrere

Tra le varie professioni che si può abbracciare una volta laureati, vi è quella dell’hacker etico. Gli hacker etici sono professionisti informatici che mettono a disposizione le proprie competenze per individuare falle e vulnerabilità all’interno di aziende o realtà informatiche ed evitare così che i cracker (hacker malevoli e criminali) ne approfittino.

Gli hacker etici, ad esempio quelli della community di WhiteJar, che ne conta ormai diverse centinaia, sono figure reclutate in base ad elevati standard di competenza tecnica e reputazione, e lavorano secondo una modalità collaborativa, basata sulla condivisione dell’intelligenza e della competenza diffusa secondo l’approccio etico che caratterizza questo tipo di hackeraggio.

Ma quali sono i vantaggi di lavorare per realtà di hacking etico?

Oltre a mettere in campo le proprie competenze informatiche per una giusta causa, tra i vantaggi del lavorare in realtà come WhiteJar vi è il fatto che il sistema remunerativo è altamente premiante, anche per stimolare una sana competizione: per ogni campagna lanciata da un’azienda viene, infatti, pagato solo il professionista che identifica la vulnerabilità, ne dà evidenza sulla piattaforma e suggerisce la relativa soluzione. Il guadagno varia a seconda della tipologia di vulnerabilità ed è definito a priori dal cliente per ciascuna campagna, con un range che dipende da quanto un’azienda è disposta a spendere per evitare danni materiali e di reputazione derivanti da un potenziale attacco hacker.

“Questo vuol dire che vengono premiati anche ragazzi giovani, ciò che conta veramente sono le capacità e il riuscire a trovare le giuste soluzioni; il nostro sistema è altamente premiante” prosegue l’Head of Cybersecurity di WhiteJar.

Per trovare gli hacker etici di domani sono fondamentali competizioni come la Cyberchallenge

Proprio dal bisogno di trovare nuovi profili come Cyber Security Specialist, Penetration Tester, Chief Information Security Officer ma anche molti altri, sono nate competizioni come la Cyberchallenge, il primo programma di addestramento in cybersecurity per studenti universitari e delle scuole superiori di cui WhiteJar è sponsor.

“Competizioni come questa sono fondamentali, e non solo per sensibilizzare le giovani menti su una carriera nell’ambito della sicurezza informatica, ma anche per trovare nuovi profili per tutte quelle aziende come la nostra che operano in questo settore. Sappiamo quanto in Italia scarseggino esperti in materia, ed essendo i vincitori di queste competizioni così talentuosi, è facilissimo trovino immediatamente posto nelle varie realtà che promuovono queste gare”.

“Noi di WhiteJar siamo sempre alla ricerca di nuovi profili per diversificare le competenze e gli approcci e proprio per questo iniziative come la Cyberchallenge hanno un grande valore, non solo per noi che reclutiamo e aiutiamo a formare nuovi ragazzi ma anche per i giovani stessi che incontrano direttamente aziende che hanno bisogno di figure come la loro”, conclude Del Bo’.



Contenuti correlati

  • Cybersecurity per l’OT nel 2023: è tempo di passare ai fatti

    Ormai è universalmente noto che le operations che non sono in grado di sostenere tempi prolungati di inattività fisica, come le infrastrutture critiche, l’industria produttiva o le strutture iperconnesse, rappresentano bersagli particolarmente redditizi per i criminali informatici....

  • Valorizzare la diversità nelle discipline STEM per restare al passo col progresso

    Risolvere le sfide più complesse della società moderna richiede la possibilità di attingere a un pensiero quanto più innovativo possibile. E per far sì che siano in molte persone a beneficiarne, abbiamo la necessità di una maggiore...

  • RS Group annuncia la nascita di RS Safety Solutions

    RS, marchio di RS Group plc, fornitore omnicanale globale di prodotti e servizi a valore aggiunto, annuncia la nascita del nuovo marchio RS Safety Solutions, che combina le competenze del Gruppo nel settore dei dispositivi di protezione...

  • Ufficialmente aperte le iscrizioni per i Campionati di Automazione Siemens

    Sono ufficialmente aperte le iscrizioni per i Campionati di Automazione Siemens, ex OlimpiadiAutomazione, il concorso nazionale riservato a docenti e studenti delle Scuole Secondarie di Secondo Grado e degli Istituti Tecnici Superiori (ITS). Cambia il nome ma non...

  • Le sfide della sicurezza industriale

    Una ricerca di Barracuda rivela che le organizzazioni hanno difficoltà a proteggere le tecnologie operative e di conseguenza sono vittime di attacchi. Il 94% di esse ha subito un incidente legato alla sicurezza negli ultimi 12 mesi....

  • Clusit diventa partner di Cyber 4.0

    Non esiste digitalizzazione senza sicurezza: questa tesi, alla base delle attività di sensibilizzazione, divulgazione e formazione erogate da Clusit, Associazione Italiana per la Sicurezza Informatica, è anche il pilastro su cui si basa la neo avviata collaborazione...

  • Nozomi Networks OnePass
    Nozomi Networks OnePass integra hardware e software per la sicurezza OT e IoT

    Nel contesto del proprio impegno per l’innovazione nell’adozione di soluzioni di cybersecurity a livello industriale e ICS, Nozomi Networks introduce OnePass, la prima offerta del mercato che integra completamente hardware e software as-a-service per la sicurezza OT...

  • Direttiva NIS2: un “new normal” per la cybersecurity europea

    Il 10 novembre il Parlamento Europeo ha approvato, a larga maggioranza, la Direttiva NIS2 (Network and Information System Security). Si tratta del primo tentativo di rafforzare il livello globale di cybersicurezza tra i 27 Paesi e di...

  • Vodafone collabora con IBM nello sviluppo della tecnologia Quantum Computing

    Il Gruppo Vodafone ha annunciato una collaborazione con IBM sul Quantum Computing, in particolare per la sicurezza informatica quantistica e per lo sviluppo di potenziali casi d’uso quantistici nelle telecomunicazioni. Il Gruppo Vodafone ha annunciato una collaborazione...

  • Micon 5 Safety: micro-pulsante con sistema di contatti a due canali da Rafi

    I pulsanti a corsa breve della serie MICON 5 realizzati da RAFI sono ora disponibili anche nella versione MICON 5 SAFETY con sistema di contatti a due canali. Con una superficie di base di soli 5,1 x...

Scopri le novità scelte per te x