Milano, 15/06/2020 - Nell'era della digitalizzazione spinta e delle logiche 4.0, la cyber security è di fatto diventata un'urgenza, resa ancora più pressante da una storica debolezza di professionalità e competenze in grado di supportare un solido posizionamento aziendale sul tema.
In un momento come quello che abbiamo appena attraversato (e che non è affatto concluso), con una forte spinta al lavoro da remoto, una perdita di controllo da parte delle funzioni ICT e un utilizzo più intenso dei canali digitali per la comunicazione, le minacce e l'esposizione in termini di rischio cyber aziendale sono decisamente aumentate.
Ma facciamo un passo indietro: cos'è la cyber security? Perché è così importante per le aziende allineare i propri processi in quest'ottica?
Cos'è e perché è importante la cyber security
Il concetto di cyber security si può sintetizzare così: è l'insieme combinato di risorse, processi e competenze organizzate al fine di difendere software, hardware, reti e relative informazioni in formato digitale dalle minacce e dagli attacchi informatici. Parliamo quindi di cellulari, computer, server e dei dati in essi contenuti.
Attenzione, perché qui ci concentriamo su Cyber Security e non su Cyber Safety: la distinzione tra i due concetti è fondamentale per poter agire con consapevolezza. In italiano il termine sicurezza è utilizzato per entrambi gli argomenti, ma il termine angolofono differenzia chiaramente le due sfere.
Parliamo quindi di "security", nell'ambito della protezione da attacchi interni o esterni, mentre discutiamo di "safety" quando ciò da cui proteggerci è costituito da guasti e criticità incidentali.
Il concetto di "security" ha quindi una connotazione difensiva rispetto ad attacchi adattivi, cioè che definiscono una strategia per raggiungere l'obiettivo che si modifica in funzione delle nostre attività difensive.
Cyber security e intelligenza artificiale
L'evoluzione della digital transformation ci sta velocemente portando verso orizzonti potenzialmente infiniti ed entusiasmanti, ma dobbiamo sempre avere a mente il rovescio della medaglia. Non c'è settore che non sia stato rivoluzionato dalle nuove tecnologie: le nostre vite ne sono sempre più impregnate e i benefici derivanti da un'applicazione via via più estesa dell'intelligenza artificiale compensano - per molti - i rischi che ne derivano.
Ma, come abbiamo visto anche nei conflitti più recenti - dalle proteste ad Hong Kong fino ai tentativi di implementare processi di contact tracing via app - l'intelligenza artificiale può promuovere progresso e libertà, ma di contro può facilmente essere utilizzata a fini oppressivi, essere soggetta a manipolazione da gruppi organizzati, così come dai governi.
Dal punto di vista squisitamente geopolitico, l'AI sarà sempre più un asset che sposterà gli equilibri, determinando se non altro la vulnerabilità o la forza dei Paesi. E, a cascata, delle loro economie. Anche per questo è fondamentale essere in grado di anticipare e mettere sotto controllo i rischi che ne derivano, sfruttandone le relative opportunità.
Gap di competenze nell'ambito della cyber security
In un contesto come quello appena analizzato, tenuto conto dell'incremento quantitativo e qualitativo delle minacce informatiche, dei punti di forza e di debolezza di un sistema impregnato (fortunatamente) di tecnologia (ma a volte miope e superficiale nella gestione dell'imprevedibilità), appare da subito evidente qual è lo snodo principale mettere sotto controllo: le risorse e le competenze in grado di farvi fronte.
Proprio per questo si parla di skill shortage, ovvero di un gap competenziale che sta diventando il tallone di Achille delle organizzazioni. Secondo uno studio della Fondazione Global Cyber Security Center in collaborazione con i ricercatori dell'Università di Oxford, solo nel mercato americano nei 12 mesi presi in considerazione a cavallo tra 2017 e 2018, su oltre 300.000 posizioni nell'ambito della Cyber Security, poco meno del 50%, sono rimaste vacanti.
Il trend non riguarda solo gli Stati Uniti. La ricerca prendeva in considerazione la configurazione dei 12 Paesi con più alto indice di sviluppo ICT e la tendenza è stata confermata in molti Paesi: dal Regno Unito all'Australia, passando per il Giappone.
Quali sono le figure collegate alla Cyber Security per le quali c'è maggiore richiesta (insoddisfatta) sul mercato del lavoro?
Possiamo sostanzialmente dire che figure quali come Cybersecurity Manager e Cybersecurity Engineer, o ancora Cybersecurity Architect, sono di gran lunga quelle più ricercate e meglio remunerate. Molto richieste risultano anche Cybersecurity Analyst e Cybersecurity Administrator.
Affidabilità e competenza: l'importanza di un percorso professionalizzante
Al di là del ruolo specifico, però, quello che emerge da questo studio così come dai panel di esperti è l'importanza cruciale di un percorso professionalizzante. Infatti, data la particolare natura del tema e i relativi impatti in termini di sicurezza di quello che è considerato l'oro della nostra epoca (cioè i dati), diventa fondamentale qualificare la propria competenza affidandosi a enti riconosciuti dal mercato e ritenuti affidabili.
Questo perché oggi il vero problema non è la mancanza di know how da cui attingere, ma è la scarsità di figure professionali strutturate, con un bagaglio di competenze completo e certificato. D'altronde, diventa difficile per le aziende affidare un’area funzionale così delicata. L'unico viatico è la creazione di un meccanismo di fiducia e affidabilità. Ma mentre la fiducia si genera con la relazione e spesso con il tempo, l'affidabilità ha un unico sostegno robusto: la competenza. In ambito professionale, è una moneta di scambio insostituibile. Ci si può affidare al miglior chirurgo al mondo per un'operazione delicata senza averlo mai conosciuto prima: è la competenza, è la professionalità che abilita il rapporto.
Certificazione cybersecurity: perché ha senso farla
Qual è il percorso migliore, dunque, per costruirsi un bagaglio di competenze solide e appetibili per il mercato della cyber security? Il trend di mercato ci dice che la risposta è una soltanto: puntare ad una certificazione professionalizzante. L'idea di fondo di un framework certificativo è infatti quello di validare il raggiungimento di un certo livello di competenza a seguito di un percorso formativo che consenta di sviluppare in profondità le skill cruciali per svolgere ruoli delicati in quest'ambito.
In questo senso ci sono diversi elementi da tenere in considerazione, per capire perché abbia senso investire del tempo per prendere una certificazione sulla cyber security, ma possono essere riassunti in due i fattori critici di successo di una scelta: spendibilità sul mercato e riconoscimento internazionale.
Quale certificazione cyber security scegliere
Innanzitutto, partiamo da chi propone il corso Cybersecurity. Uno dei provider più accreditato storicamente è Cisco Systems Inc. Difficile poterlo mettere in discussione: ogni anno permanentemente nel Magic Quadrant di Gartner come azienda leader a livello mondiale nelle soluzioni Cyber Security. Inoltre, l'internazionalità del certificato diventa, come abbiamo visto, un criterio di selezione imprescindibile: questo consente di avere totale flessibilità e maggiore valore sul mercato del lavoro, oltre che un livello di efficacia analitica particolarmente ampio.
Tra le migliori certificazioni sul mercato si pone in evidenza la certificazione Cisco Certified CyberOps Associate, certificazione conseguibile superando l'esame 200-201 CBROPS. Questa certificazione valida il possesso delle competenze utili per operare nell’ambito dei Security Operations Center. L’esame CBROPS testa il possesso di skill e abilità relative al: monitoraggio della sicurezza, analisi basate su host, analisi delle intrusioni di rete, e applicazione delle politiche di sicurezza e procedure generali.
Per informazioni:
In Italia, Vega Training si occupa di offrire formazione nella cyber security, ma anche su linguaggi di programmazione, AI, sistemistica, networking, database, cloud, big data e tutto ciò che ruota attorno al settore IT. Corsi a distanza in tempo reale e in altre modalità per aziende e privati. Percorsi formativi ufficiali fortemente orientati all’ottenimento delle più prestigiose certificazioni industriali al mondo. Inoltre l’ente è accreditato e autorizzato dai i più importanti Vendor Internazionali.
Contatti:
Num. verde: 800 177596
e-mail: contatti@vegatraining.eu
Facebook: https://www.facebook.com/vegatrainingonline
.jpg)
