Nonostante la pandemia da Covid-19 abbia certamente lasciato degli strascichi pesanti, il mercato italiano della Cybersecurity ha ricominciato a crescere a ritmi consistenti. L’ultima indagine dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, infatti, stima che nel 2021 gli investimenti in questo settore siano stati di 1,55 miliardi di euro, con un incremento del +13% rispetto al 2020.
D’altra parte, il particolare momento storico lo richiede: le recenti notizie di cronaca riguardanti il conflitto ucraino, infatti, dimostrano come il pericolo di Cyber attacchi sia sempre più concreto. Basti pensare a quello del famoso collettivo Anonymous nei confronti delle principali emittenti televisive russe (sebbene fatto con scopi tutt’altro che malevoli), hackerate per trasmettere le immagini della guerra in Ucraina. Per ciò che riguarda l’Italia, l’istituzione dell’Agenzia per la Cybersicurezza Nazionale è certamente un passo importante, ma rimane da fare ancora molto: a partire proprio dagli investimenti, dato che nonostante gli incoraggianti numeri riportati dall’Osservatorio del PoliMI, il rapporto tra spesa in Cybersecurity e PIL nazionale resta limitato (0,08%).
Il CISO (Chief Information Security Officer) e le altre figure professionali del settore
Il CISO è la figura responsabile dell’intera gestione della Cybersecurity in azienda, che comporta azioni di definizione delle strategie e delle best practices, di verifica e di messa in atto di processi per mitigare le minacce del cyber spazio. Il fatto che nel settore della Cybersecurity, a livello globale, ci siano 3 milioni di posizioni vacanti, la dice lunga sull’importanza di questa e altre figure. A fianco del CISO, infatti, il mondo del lavoro richiede con grande insistenza posizioni tecniche, come quella dell’Ethical Hacker (esperto di Cybersecurity che simula attacchi al sistema informatico dell’azienda di riferimento al fine di individuare eventuali falle) o del Malware Analyst (colui che si occupa di scovare e neutralizzare minacce informatiche che si nascondono tipicamente in file eseguibili). Ma è necessario coprire anche funzioni gestionali, come quella del Project Manager o del Cybersecurity Manager.
La Cybersecurity è una questione di genere?
Pur essendo certa che il settore continui a essere in prevalenza maschile, i numeri sono in continua evoluzione. Women for Security – la community italiana che organizza iniziative a supporto della Cybersecurity awareness, dai corsi di formazione per scuole e aziende agli eventi di settore – ha raccolto informazioni grazie a una survey sulla Cybersecurity femminile in Italia, e i risultati sono decisamente migliori delle aspettative.
Le cyber professioniste italiane ricoprono diverse funzioni, prevalentemente tecniche, ma anche ruoli in ambiti marketing, commerciali e legali. La loro retribuzione è in prevalenza in linea con quella dei colleghi uomini e, in genere, non c’è discriminazione nei loro confronti da parte dell’azienda per la quale lavorano.
Evidenze confortanti, che ci confermano come non ci sia motivo per cui le donne non possano occuparsi anche di questo settore: la tecnologia fa ormai parte della nostra quotidianità e sarà sempre più diffusa, così come l’attenzione per la Cybersecurity. Essere pronti per il mondo Cyber vuol dire avere più possibilità di sfruttare i vantaggi e le occasioni che questo settore comporta. Per dirne una, dal 2011 il tasso di disoccupazione nel settore è costantemente dello 0%.
Sicurezza informatica in azienda: quali rischi e come difendersi
Per le PMI il problema principale è la ristrettezza di budget da dedicare alla Cybersecurity. Da una parte, le Piccole e Medie Imprese devono affidarsi a partner tecnologici capaci di supportarle con un’offerta efficace e flessibile, che possa andare incontro alle loro necessità economiche. Dall’altra, è importante che l’azienda capisca, sulla base del suo specifico settore aziendale, a quali tipologie di attacchi è più soggetta per gestire al meglio i budget: ci sono, per esempio, i malware (o più comunemente virus) e il phishing (tipo di truffa in cui un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o password), l’attacco DDoS (che rende un server, un servizio o un’infrastruttura indisponibile a causa di moltissime richieste inviate contemporaneamente da numerosi punti della rete) e lo sfruttamento di vulnerabilità note o meno note (come gli 0-day, ovvero quel particolare tipo di attacco sferrato quando gli hacker sfruttano la falla prima che gli sviluppatori abbiano la possibilità di porvi rimedio).
In generale, infine, è altrettanto importante che le soluzioni di sicurezza comprendano anche corsi di awareness e formazione per dipendenti e collaboratori. Questi percorsi servono per acquisire consapevolezza riguardo le principali minacce del mondo digitale, incluse quelle che mirano alle vulnerabilità “umane”, come appunto il phishing e il social engineering, entrambe volte a carpire informazioni utili e sensibili attraverso l’inganno.
È questo il contesto in cui si colloca il Master in Cybersecurity e Data Protection della 24ORE Business School, nato in collaborazione con il Clusit (l’Associazione italiana per la sicurezza informatica) e avente l’obiettivo di rispondere alla crescente esigenza di figure in grado di prevenire i Cyber attacchi e di organizzare l’azienda in una cultura della sicurezza.
I Cyber attacchi in Italia: cosa ci dicono i dati Clusit sul livello di protezione del nostro Paese
Come documentato nel Rapporto Clusit 2022 presentato proprio in questi giorni, nel 2021 i Cyber attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, diventando inoltre sempre più gravi: il 79% di essi ha avuto un impatto cosiddetto “elevato”, contro il 50% del 2020.
I settori più colpiti nel nostro Paese si confermano il Finance/Insurance e la Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi. A questi si aggiunge quello dell’Industria, che ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021. Gli attacchi privilegiati, infine, sono stati quelli via ransomware, ovvero quel particolare tipo di malware che limita l’accesso del dispositivo infettato, chiedendo un riscatto da pagare per rimuovere la limitazione.
La consapevolezza sull’importanza della Cybersecurity è aumentata negli ultimi anni, ma in Italia si continua a lavorare poco sulla prevenzione: le tecnologie utilizzate sono infatti troppo spesso inadeguate, non aggiornate o non verificate a sufficienza. Rimane allora ancora molto lavoro da fare, a partire dai maggiori investimenti nel comparto, da una valorizzazione dei talenti esistenti (evitando ulteriori fughe di cervelli) e, soprattutto, da un adeguamento degli stipendi e delle condizioni di lavoro sulla base di quanto già fatto negli altri Paesi.
Sofia Scozzari, CEO & Founder di Hackmanac, membro del comitato direttivo Women For Security e del comitato scientifico Clusit
