La situazione in Europa e in Italia evidenzia una carenza di competenze chiave in cyber security, soprattutto nella PA. In questo articolo voglio darti alcuni spunti su quali sono i percorsi formativi per i talenti che vogliono acquisire competenze in questo settore.
Per prima cosa, bisogna chiedersi in cosa ci si vuole specializzare. Il campo della sicurezza informatica, come tanti altri campi, è immenso, e copre ambiti che vanno dalla “semplice” analisi di applicazioni web al ben più ostico Reverse engineering.
Come seconda questione, è bene riuscire ad evitare di seguire troppo siti, in quanto si rischierebbe di non riuscire a stare dietro al passo, visto che giornalmente vengono pubblicate migliaia di notizie e guide. Focalizzatevi su un argomento, imparatelo bene e passate ad un altro. Così via, in modo da crearsi basi solide e non comportarsi come Script Kiddie. Per chi non ha proprio idea come cominciare, in questo caso Google è tuo amico! (Hacktips.it)
Con il mercato della sicurezza digitale in continua espansione, aumenta anche la domanda di esperti e specialisti dotati delle necessarie competenze cyber security e di una valida formazione multidisciplinare. Pensate solo che durante la pandemia c’è stato un incremento pazzesco degli attacchi cibernetici.
La risposta standard è che servono esperienza, competenze, “gavetta”, hard skill e soft skill, ma spesso non è sufficiente a risolvere tutti i dubbi. Come in tutti settori, se volete emergere, avete bisogno di tanta tanta voglia di studiare e faticare. Non è un gioco, bisogna farsi il c*** anche in questo settore
GRAHAM, IL RAGAZZO DI 17 ANNI CHE HA HACKERATO TWITTER
Molte volte non è solo questione di competenze acquistabili con il sudore e l’esperienza negli anni.
Graham Ivan Clark di Tampa, in Florida, è accusato di essere la mente di un attacco a decine di profili Twitter anche di gente famosa (si parla di personaggi del calibro di Joe Biden, Jeff Bezos, Elon Musk e Bill Gates). L’attacco, in un solo giorno, ha raccolto più di centomila dollari in criptovalute, costruendo una truffa basata su finte donazioni per beneficenza.
Quali scuole, quali corsi ha frequentato Graham per perfezionare le skill che gli hanno consentito a diciassette anni di raggiungere questo discutibile risultato in campo cyber? Si può affermare che abbia competenza di sicurezza IT, che abbia esperienza nel campo?
Nel suo caso non possiamo parlare di formazione, almeno nell’accezione generale, forse si può pensare alle esperienze che ha fatto. Di sicuro c’è del talento,
probabilmente utilizzato nel modo sbagliato: “passando gran parte della
sua vita online è diventato abile nel convincere le persone a dargli
soldi, foto e informazioni”. Leggi: twitter hackerato: il più grosso attacco hacker sui social
L'ITALIA È A CACCIA DI TALENTI
L’organizzazione delle cyber difese nazionali è una attività relativamente recente. Si è inziato a parlare di questi argomenti meno di dieci anni fa con l’intento di sopperire a carenze organizzative e strutturali nel settore.
In tempi recenti il GDPR ha risvegliato le coscienze intorpidite di PA e imprese che, anche grazie alla minaccia di pesanti sanzioni, sono state in qualche modo costrette ad affrontare il problema della protezione del patrimonio informativo proprio e dei cittadini. Nello stesso tempo, la Direttiva NIS ha acceso i riflettori sul capitolo della difesa delle Infrastrutture Critiche nazionali in un contesto europeo.
Il Governo lo scorso autunno parlava di “straordinaria necessità ed urgenza di disporre anche dei più idonei strumenti d’immediato intervento che consentano di affrontare con la massima efficacia e tempestività eventuali situazioni di emergenza in ambito cibernetico”.
La recente ricerca di figure professionali con specifiche competenze in ambito di sicurezza cibernetica, è la testimonianza di quanto il tema sia di stretta attualità. La Pubblica Amministrazione, con la quantità di dati sensibili che ha da proteggere, ha deciso di rafforzare e integrare un sistema completo di difesa nazionale.
DOVE FORMARSI PER DIVENTARE DEGLI ESPERTI DEL SETTORE
Provando a “googlare” qualcosa sulla rete, emergono tutta una serie di master e corsi universitari in cyber security, organizzati da aziende, Politecnici e Università, italiane e straniere. Ma quale scegliere?
L’ENISA ha creato una banca dati europea che consente ai giovani talenti di orientarsi consapevolmente tra le offerte di istruzione superiore nel campo della sicurezza informatica, aiutando così le università ad attrarre studenti motivati a mantenere alto il livello di competenze di cybersecurity in Europa.
Il Cybersecurity Higher Education Database, unico nel suo genere, raccoglie ed elenca i corsi di laurea e i master in sicurezza IT europei. Negli ultimi annni è diventato così il principale punto di riferimento per tutti i cittadini dell’Unione che puntino a costruire o ampliare il proprio curriculum formativo nel campo della sicurezza informatica.
L’Italia fa la sua parte offrendo ai neodiplomati e ai neolaureati una discreta scelta tra corsi di formazione universitaria e post-laurea di ottimo livello.
0 Commenti