Cyber Security: cos'è, perché è importante conoscerla e sbocchi lavorativi

Cyber Security: cos'è, perché è importante conoscerla e sbocchi lavorativi image Cyber Security: cos'è, perché è importante conoscerla e sbocchi lavorativi
Pubblicato 8 Giugno

Introduzione alla cybersecurity


Questo articolo vuole essere una sorta di piccolo manuale d’uso per conoscere un po’ più da vicino la cybersecurity nel suo insieme e comprendere i concetti essenziali alla base di ogni progetto in ambito IT, della sicurezza informatica ma anche di servizi di uso comune come la mail, i social o gli acquisti online. Conoscere questa materia o settore, inoltre, è utile per trovare lavoro o migliorare le skills ricercate dal mercato. Sono infatti molte le job offer e i posti anche per profili con una laurea umanistica e scientifica che conoscano le basi della sicurezza online e digitale. E sono tanti anche i corsi di formazione che permettono di padroneggiare le nozioni principali di questa materia.

Perciò, se non hai un background informatico e ti stai approcciando al mondo della cybersecurity o semplicemente desideri avere un’idea chiara e non eccessivamente tecnica, sei nel posto giusto. 

L’articolo è composto da: 

- Un’introduzione alla cybersecurity (cos’è?)
- Una veloce presentazione dei settori professionali dove è utilizzata 
- Le ragioni per cui è importante conoscere la cybersecurity
- Le opportunità di carriera e le aziende attive in questo ambito

Qui sotto (e alla fine dell'articolo) avrai la possibilità di scaricare un breve e-book con i nostri consigli per approfondire le tue conoscenze in questo settore e leggere l’intervista che abbiamo realizzato insieme a Domenico Raguseo, docente di Informatica presso l’Università di Bari e Head of cybersecurity per il gruppo Exprivia. 


Scarica l'e-book qui e scopri i nostri consigli per inziare a formarti al meglio


Che cos’è la Cybersecurity


Corrado Giustozzi, altro grande esperto nazionale di sicurezza informatica, definisce la cybersecurity come una protezione “contro chi ci vuole male”. Un modo colorito per far capire che la IT security o sicurezza delle reti e dei dati è quell’insieme di accorgimenti e barriere tecnologiche che impediscono a estranei di manipolare, controllare o attaccare reti Internet, banche dati e oggetti connessi online e di cui dovremmo essere i soli, o tra i pochi, titolari. 

Descritta così può sembrare un concetto astratto, ma in realtà ha molto a che vedere con il nostro quotidiano, con quello delle aziende, dei servizi che usiamo e con il mondo del lavoro. Basti pensare che sono molte le Università italiane che hanno attivato master e corsi dedicati esclusivamente alla formazione, anche online, in sicurezza informatica e tecniche per proteggere dispositivi e banche dati.

Capire come diventare o lavorare nel campo o con la cybersecurity è un passaggio naturale per ottenere posizioni davvero uniche. Google, Amazon, Facebook e ogni impresa che operi nel settore digitale oggi è praticamente obbligata ad assumere manager e responsabili della sicurezza. Profili che, come Parisa Tabriz, responsabile della sicurezza informatica dei prodotti Google, ricoprono ruoli di grandissima responsabilità ma che godono, allo stesso tempo, di ottimi stipendi. 

Per riuscire a difendere infrastrutture e informazioni protette servono competenze tecniche -  e non solo - che anche profili diversi dagli ingegneri informatici possono acquisire. Qui a Tutored abbiamo un punto di vista privilegiato sui trend del mercato del lavoro grazie al nostro network di oltre 50 multinazionali e 400 mila neolaureati in cerca di occupazione. Ecco perché anche solo avere un’infarinatura generale, capendo cos’è e in che ambiti viene utilizzata la cybersecurity, oggi è utile per trovare o migliorare la propria posizione.


In che ambito viene utilizzata


Non esiste, infatti, settore o comparto che oggi non sia vulnerabile a falle o attacchi informatici, ma al di là dei mestieri tecnici, sarà utile sapere che la cybersecurity ha anche aspetti di consulenza legale, consulenza tecnologica, formazione perché la connessione in rete oggi pervade qualsiasi ambito industriale e dei servizi. E questi stessi ambiti sono anche quelli che offrono posizioni e lavoro a chi acquisisca skills relative alla cybersecurity. Tra questi vanno segnalati:


Aziende private


- Cloud e Datastore management, cioè tutto il mondo di aziende e service provider che forniscono ad altre aziende ed enti servizi come la posta elettronica, lo stoccaggio dei dati, la loro trasmissione (pensate ad Aruba o solo a WeTransfer);

- Banking, Insuretech e Fintech, quindi le interfacce e le app con cui gli istituti di credito o le assicurazioni garantiscono l’erogazione di prestiti, polizze, o la gestione dei conti e di dati sensibili (scopri quali sono i corsi di formazione in questo ambito);

- Hospitality e Turismo, dai gestionali delle prenotazioni ai siti per la programmazione di un viaggio, l’interazione tra aziende, alberghi, agenzie e clienti viaggia online ed è vulnerabile;

- Telefonia e information technology, vale a dire tutte le imprese e le start-up che hanno come core business lo scambio di informazioni tra privati via mobile, tablet, pc;

- Social e applicativi, un ambito che non ha bisogno di definizioni visto che sono milioni gli utenti che accedono e condividono dati più o meno sensibili via Facebook, Instagram, Whatsapp ecc..;

- E-commerce, che comprende sia le aziende che erogano servizi di gestione degli acquisti online sia il semplice negozio di retail che si è costruito la propria rete di vendita via app;

- E-mobility, un mondo che riguarda il comparto automotive e della mobilità sharing e in cui accessi e comandi dei veicoli, dall’auto privata alla bicicletta, sono gestiti in connessione via Internet;

- Domotica e IoT, forse il settore più esposto perché relativamente più giovane e anche ad alto sviluppo tecnologico e che comprende  i sistemi di gestione intelligente sia dei consumi domestici e degli elettrodomestici, sia di qualunque oggetto sia oggi possibile connettere a una rete.


Servizi pubblici


- Trasporti e logistica
, un grande comparto che comprende sia le reti e le centrali di controllo dei trasporti pubblici in treno nave e aereo sia le consegne da parte di aziende private - da Amazon a DHL - e non (Poste Italiane);

- Sanità e salute, compresi ospedali e software per la gestione dei dati sanitari;

- Energia, ovvero tutto il settore delle utility che ha un cuore informatizzato per il management delle reti elettriche, idriche, del gas forniti da aziende come Eni, Enel;

- Camere di commercio, ovvero i sistemi informatici che custodiscono le informazioni delle imprese e la vita economica di una città o di un intero paese;

- Tasse e pensioni, dalla fattura elettronica fino all’Agenzia delle Entrate;

- Sorveglianza e sicurezza, cioè tutti i sistemi e i database grazie a cui polizia e carabinieri conducono indagini o organizzano il proprio lavoro;

- Difesa nazionale, vale a dire tutto il settore delle informazioni sensibili per la sicurezza nazionale e militare;

- Allerta meteo, dai sistemi con cui nascono gli sos per le emergenze alle reti di supporto in caso di blackout per danno ambientale;

- Elezioni politiche e dati statistici nazionali, cioè i software e i sistemi che garantiscono l’esercizio dei propri diritti - come il voto - o il flusso di informazioni essenziali alla vita democratica di un paese (Istat).


Perché è importante conoscere la Cybersecurity: alcune parole chiave


Fatte queste premesse, è chiaro che oggi la cybersecurity sia l’abc fondamentale da conoscere per lavorare nella sicurezza online e non solo. Aspetto che è apprezzato dalle aziende ma che, come anticipato all’inizio dell’articolo, non deve essere relegato al mondo dei sistemi anti-hacker.

Qualche esempio concreto. Ogni volta che non ci ricordiamo la password di accesso per entrare nel nostro conto online o semplicemente nell’account di posta, possiamo fare una richiesta al gestore, il provider del servizio email o la banca, perché ci faccia reimpostare la password in modo sicuro. Ecco, il fatto che si possa farlo in pochi passaggi, online e in sicurezza, è frutto del design e del lavoro degli esperti di cybersecurity ma anche dei consulenti legali che hanno scritto i termini di utilizzo del servizio online e che noi in genere dovremmo leggere da cima a fondo prima di dare il consenso.

O ancora, quando sentiamo dire che c’è stata una fuga di dati, un data breach in un servizio online che utilizziamo - come lo streaming delle nostre serie tv preferite - è probabile che ci sia stata una falla nel modo in cui gli accessi alla piattaforma sono stati costruiti oppure che qualcuno, intenzionalmente, abbia forzato i meccanismi di sicurezza. Anche in questo caso, accanto ai tecnici e agli ingegneri informatici, esistono anche profili che aiutano a calcolare  e prevedere il rischio di un’intrusione o di un disservizio - come nel settore assicurativo - o responsabili del trattamento dei dati, in genere figure legali ma anche data analyst e commercialisti, che devono gestire il processo di denuncia e allerta degli utenti del servizio.

In generale, chiunque oggi, anche un architetto o un insegnante, deve avere un’infarinatura di cybersecurity per poter utilizzare strumenti di lavoro e non - anche l’accesso alle pagelle online - con consapevolezza. 


Il tema è complesso, e per iniziare a orientarsi ecco alcune parole o concetti chiave utili da conoscere anche in vista di un colloquio:

- Safety - sicurezza dell’oggetto in sé -  & Security - sicurezza degli oggetti connessi: sono due concetti diversi ma che, con la connessione in rete, convergono. Es. un pacemaker non deve essere solo sicuro per il paziente, ma anche a prova di intrusioni informatiche (safe) se si può connettere a una app (scopri il glossario della cybersecurity, utile per capire i termini delle job offer).

- Sicurezza attiva, l’insieme delle barriere tecnologiche che impediscono accessi a intrusi online;

- Sicurezza passiva, ciò che compiano noi per garantire sicurezza, come la scelta della password per proteggere l’account social o bancario;

- Ransomware, un virus o malware che blocca o limita l'accesso del dispositivo che infetta, chiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione;

- Data Breach, si tratta di una sottrazione di dati  o violazione dei luoghi in cui i dati sono conservati senza utilizzare virus. Un dato, paradossalmente, può anche essere sottratto offline, ad esempio se si ruba una chiavetta usb. Lo scopo in genere è copiare le informazioni e rivenderle (qui maggiori informazioni).

- Phishing, a differenza del data breach il phishing usa tecniche di raggiro per sottrarre informazioni o dati sensibili - come la password o i codici di accesso del proprio conto bancario - a una singola persona o organizzazione. In genere prevede il camuffamento, ad esempio inviando una mail da un account che somiglia a quello della propria banca (scopri di più qui).


Sbocchi lavorativi, aziende e opportunità di carriera


Ed ecco che prospettive di lavoro offre la conoscenza della sicurezza informatica:


Cybersecurity Expert o Analyst

E’ un profilo informatico esperto di sistemi di sicurezza e attacchi virtuali.  In genere si occupa di installare e lanciare i sistemi di sicurezza di una rete informatica (scopri di più qui: Cyber Security Specialist, chi è e di cosa si occupa).


Security Analyst - Security System Engineer o Administrator

E’ un ingegnere informatico con un background in analisi dati il cui compito è capire se una rete, una piattaforma o un intero sistema di server su cui viaggiano  dati sensibili o personali sia sufficientemente sicuro, eseguendo anche stress test o attacchi simulati e gestendo giorno per giorno i software installati per la sicurezza informatica (scopri di più leggendo anche Che tipo di lavoro fa un esperto di cybersecurity?). 


Network Security Architect

E’ sempre un profilo informatico - ingegnere informatico, sviluppatore, esperto di data analysis - che ha il compito di coordinare la creazione di una rete o di un sistema sicuro per la circolazione delle informazioni, creare account o sistemi di password, disegnandoli da zero.


Consulente legale in Cybersecurity

E’ una posizione meno nota ma molto in voga per avvocati e per chi abbia studiato giurisprudenza: si tratta della consulenza legale per la stesura dei contratti che le aziende adottano con gli utenti /clienti per garantire loro la gestione sicura dei dati - quelli bancari o assicurativi ad esempio. Sono cercati anche dalle società di consulenza (KPMG, Accenture) anche per fornire supporto nell’adeguamento dalla GDPR, il nuovo regolamento europeo sulla protezione dei dati personali (leggi anche Quali sono i nuovi sbocchi lavorativi da avvocato?). 


IT Consultant

E’ un consulente, o meglio una figura esperta di tecnologie e infrastrutture informatiche, che aiuta le imprese a scegliere la soluzione tecnologica più adatta tra le migliaia esistenti, per soddisfare un bisogno specifico o  realizzare un obiettivo. Quindi, nel caso della cybersecurity, indica i sistemi che proteggere al meglio dati o reti. E’ un profilo molto ricercato dalle società di consulenza informatica e non solo. 


Data Security Analyst

E’ una figura che nasce nel mondo della big data e della data analysis ma, rispetto a queste, ha come compito quello di assicurare che i dati di un’azienda o di un software siano organizzati e registrati in modo sicuro, per evitare manipolazioni o intrusioni esterne  (leggi anche IT Junior Analyst, Data Analyst e Data Scientist: ma cosa fanno esattamente?).


Scarica qui l'e-book di Tutored sulla CyberSecurity.


Al suo interno, abbiamo raccolto numerosi consigli per iniziare al meglio la propria formazione in questo settore (corsi e letture consigliate, TedX da non perdere, etc). Inoltre, abbiamo avuto l'opportunità di intervistare il prof. Domenico Raguseo, docente presso l'Università di Bari - Aldo Moro e Head of CyberSecurity in Italtel, al quale abbiamo chiesto di dare qualche consiglio ai giovani che desiderano approciarsi a questo mondo. 

Cyber Security‎: stage e lavoro per giovani laureati
Vedi tutti
Vedi tutti