Le figure professionali dedicate alla gestione della Cyber Security sono in aumento all’interno delle aziende italiane. A questo trend contribuisce la crescente consapevolezza dei manager sul tema della gestione della sicurezza informatica e della privacy, attività ormai necessaria per far fronte ai numerosi attacchi informatici che colpiscono tutti i settori di business. Tra le professionalità più di spicco troviamo sicuramente il DPO (Data Protection) e il CISO (Chief Information Security Officer), ma esistono in realtà molte altre figure specializzate che supportano le aziende dall’interno o in qualità di consulenti esterni. Individuare queste figure è ormai essenziale per le aziende, sia per pianificare strategie di sicurezza efficace, sia per prevenire e rispondere in tempi brevi ad attacchi e minacce cyber.
Lavorare nella Security: ecco i profili di direzione
Pianificare la gestione della sicurezza informatica e della privacy di un’organizzazione significa innanzitutto definire le responsabilità e individuare figure professionali specifiche. Con riferimento al primo aspetto si individuano due figure in particolare: il CISO e il DPO.
- Il CISO (Chief Information Security Officer) assume il ruolo di Responsabile della Sicurezza ed è una delle posizioni più elevate per chi lavora nell’ambito della sicurezza informatica. Si tratta di una posizione dirigenziale che seleziona e controlla le iniziative legate alla sicurezza di un’organizzazione e, per svolgere questo compito, deve possedere competenze tecnologiche, nonché doti relazionali e di leadership. Inoltre, deve conoscere il core business dell’organizzazione ed essere in grado di gestire un team complesso.
- Il DPO (Data Protection Officer), introdotto in Italia dal GDPR, ha invece il compito di garantire il rispetto della normativa per la protezione dei dati, contribuendo alla diffusione di una cultura sul tema all’interno dell’azienda e fungendo da punto di contatto per l’Autorità di controllo.
Vuoi approfondire il ruolo del CISO e del DPO all'interno delle organizzazioni italiane?
I migliori professionisti in Cyber Security per le aziende
Dopo aver individuato i profili di direzione, occorre formare o potenziare i team dedicati alla gestione della sicurezza informatica, individuando nuove figure professionali altamente competenti e specializzate.
L’organizzazione della Cyber Security è cristallizzata da tempo: solo nel 41% dei casi, infatti, la responsabilità della sicurezza informatica è affidata a un CISO (Chief Information Security Officer) formalizzato. Si distinguono poi situazioni in cui la security è in capo al CIO, a un CSO o Security Manager, oppure a un’altra figura aziendale. Nel 2% delle organizzazioni addirittura non esiste una figura dedicata.
Ma quali sono i ruoli più cercati dalle aziende italiane? Di seguito un elenco, non esaustivo, dei profili specializzati in sicurezza informatica.
1. Security Administrator
Si occupa di rendere operative le soluzioni tecnologiche di security, dalla messa in produzione alla manutenzione, fino all’assistenza degli utenti finali.
2. Cyber Risk Manager
Si occupa di individuare gli scenari di rischio, le minacce informatiche e gli eventuali impatti che tali eventi potrebbero avere sull’organizzazione.
3. Security Analyst
Dopo aver valutato le vulnerabilità che potrebbero danneggiare reti, apparati, applicazioni e servizi, propone soluzioni e accorgimenti per il miglioramento della sicurezza. Identifica le soluzioni più adatte a seconda degli ambiti di impiego e in alcuni casi svolge attività di verifica e conformità di soluzioni e politiche a specifiche normative.
4. Ethical Hacker
Valuta il livello di pericolosità delle vulnerabilità di cui soffre l’azienda attraverso penetration test in cui tenta di penetrare un sistema informatico per individuarne il grado di sicurezza e l’efficacia. Dal test emerge un report per il Top Management e gli Executive Security con argomentazioni relative ai fattori di debolezza nella strategia di security dell’organizzazione.
5. Security Architect
Ha una conoscenza approfondita dei sistemi dell’organizzazione e dei loro punti deboli, dato che si occupa di curare lo schema delle misure di sicurezza e delle policy adottate, costruendo strategie volte a migliorare la sicurezza e le politiche di accesso.
6. Security Engineer
Si occupa di monitorare i sistemi informatici ed elabora soluzioni per rispondere ad eventuali minacce o attacchi.
7. Security Developer
Il suo compito è sviluppare soluzioni di security ad hoc e integrare i servizi di terze parti. Nella maggior parte dei casi si tratta di consulenti esterni che collaborano con le aziende.
8. Machine Learning Specialist
Ha competenze nell’ambito dell’analisi statistica, della matematica e delle tecniche di analytics. Si occupa di sviluppare e monitorare sistemi in grado di rispondere in tempo reale ad eventuali minacce in modo automatico e cognitivo.
Il mercato del lavoro evolve: possiedi le competenze giuste per affrontare le nuove sfide della Cyber Security?
- Autore
Direttore dell'Osservatorio Digital Identity e Ricercatrice dell'Osservatorio Cyber Security & Data Protection
Gli ultimi articoli di Giorgia Dragoni
-
CISO: chi è e cosa fa un responsabile della sicurezza 09 luglio 2024
-
Attacchi hacker, cosa sono e come proteggersi dalle minacce 08 luglio 2024
Rimani aggiornato sui trend dell’Innovazione Digitale
Inserisci qui la tua email
Potrebbe interessarti
Articoli più letti