L’ondata di attacchi informatici subita nelle ultime settimane da grandi aziende come Ticketmaster, Banco Santander, Iberdrola e DGT ha riportato ancora una volta l’importanza della sicurezza informatica in primo piano nell’informazione. Secondo gli ultimi dati disponibili, corrispondenti al 2022, l’Istituto nazionale per la sicurezza informatica (INCIBE) ha gestito più di 118.000 incidenti di sicurezza informatica durante quel periodo, il 9% in più rispetto a un anno prima. E l’ultimo Rapporto sulla sicurezza nazionale, corrispondente al 2023, fissa a 940.776 il numero dei crimini informatici registrati dal Centro nazionale di crittologia in soli nove mesi, una cifra superiore del 21,5% rispetto all’anno precedente.
“Socialmente siamo sempre più consapevoli dell’importanza della cybersecurity, anche se in molti casi le persone tendono a continuare a vederla come qualcosa di astratto che limita le azioni che vorremmo compiere online. Fino a quando non si verifica un incidente di sicurezza informatica, allora lo consideriamo una necessità”, afferma Xana Martínez, Talent Technician dell’INCIBE, che ritiene che la sicurezza informatica sia già un “settore strategico”, sia per il rispetto della legislazione attuale in materia, sia per il fatto che, altri a parità di condizioni, si tratta di un “vantaggio competitivo” per quelle aziende capaci di garantire la sicurezza informatica e di utilizzare meglio le informazioni dei propri clienti e utenti.
Questa conversione della sicurezza informatica in un settore strategico si è riflessa nella domanda di professionisti esperti in questo campo, nonché nello sviluppo di programmi formativi ed educativi (prima sotto forma di master e diplomi post-laurea, e poi di laurea) per rispondere a quella richiesta.
“Le aziende degli anni Novanta avevano bisogno di un informatico per la manutenzione delle apparecchiature; Poi si è imposta la necessità di essere connessi e, ora, appena si cresce un po’, ogni azienda ha bisogno di un responsabile della cybersecurity. Si tratta di un profilo molto specifico che non riguarda solo la protezione dagli attacchi, ma anche la definizione di politiche e strategie di sicurezza informatica”, spiega Manuel Enciso, direttore della Scuola Tecnica Superiore di Ingegneria Informatica dell’Università di Malaga, dove è iniziato questo corso classe di studenti del corso di laurea in Cybersecurity e Intelligenza Artificiale. Hanno ricevuto 350 domande per 65 posti, il che ha reso la laurea una delle lauree dell’università andalusa con il punteggio più alto (12,5). Il cognome AI della laurea, sottolinea Enciso, si spiega perché attualmente è impossibile affrontare la cybersecurity senza avere conoscenze di AI: “È fondamentale poter fornire ai propri sistemi le potenzialità dell’AI che gli aggressori stanno utilizzando ; e anche per studiare la parte forense, l’identificazione di vulnerabilità e problemi”, aggiunge.
Profili professionali
L’Università Rey Juan Carlos di Madrid è stata pioniera su scala nazionale con la sua laurea in Ingegneria della sicurezza informatica, attiva dall’anno accademico 2018-2019. “Fin dall’inizio abbiamo riscontrato un interesse piuttosto elevato e crescente. Trattandosi di una carriera così specifica e in forte espansione, i ragazzi di solito hanno molta motivazione e hanno ben chiaro cosa vogliono fare e cosa si aspettano dalla carriera. Sanno il motivo per cui vengono”, dice Antonio González Pardo, coordinatore del corso. Sanno anche di aver scelto una carriera con un grande futuro. “La cybersecurity è un’area con grande proiezione e un gran numero di opportunità professionali. Infatti, lo studio realizzato ogni anno dal Consorzio Internazionale di Certificazione della Sicurezza dei Sistemi Informativi ha confermato nel 2022 che la sicurezza informatica è un settore in espansione e dove sono ancora necessari numerosi professionisti”, afferma Xana Martínez.
Con l’esperienza di due classi di laureati, González Pardo testimonia questa realtà. “Attira la mia attenzione vedere che gli studenti laureati impiegano meno di due mesi per trovare lavoro non appena terminano gli studi”, afferma. E questo fatto, che è molto positivo, implica però anche un problema: ci sono così tante buone offerte di lavoro che è difficile trovare docenti esperti in cybersecurity. “L’ideale sarebbe che, appena questi studenti si laureano, potremmo reclutarne alcuni per fare una tesi di master e di dottorato e inserirli nel corpo docente, ma quando vedono cosa fanno pagare le aziende, non lo fanno” Non voglio “sapere nulla dell’Università”, sostiene.
Quando si cercano opportunità professionali, la sicurezza informatica è un campo così ampio che, per Xana Martínez, la specializzazione è essenziale. In questo senso, l’Agenzia dell’Unione Europea per la Cybersecurity (ENISA) ha recentemente preparato un documento con 12 profili professionali nel campo della cybersecurity. Tra i più richiesti, quello di Responsabile della sicurezza delle informazioni (CISO), responsabile della gestione della strategia di sicurezza informatica di un’organizzazione e della sua implementazione; quello di Tester di penetrazioneincaricato di valutare l’efficacia dei controlli di sicurezza informatica e di individuare le vulnerabilità, ovvero il revisore della sicurezza informatica.
Dedizione quasi senza limiti di tempo
Gli uomini prevalgono nei gradi di Cybersecurity. All’Università di Malaga ci sono solo nove ragazze su 65 studenti. All’Università Rey Juan Carlos, le donne hanno iniziato a rappresentare l’11% degli studenti nell’anno accademico 2018-2019. Nell’ultima promozione sono già al 25,5%. “La percentuale non ha smesso di crescere e crediamo che non smetterà di farlo”, dice Antonio González Pardo, che sottolinea che il profilo dello studente di questo corso è quello di una “persona curiosa, a cui piace davvero armeggiare, pensare alle cose, cercare dove sono i problemi”. La sua opinione è condivisa da Xana Martínez, di INCIBE, che aggiunge che coloro che finiscono per dedicarsi alla sicurezza informatica sono persone “appassionate di nuove tecnologie che non si aspettano di trovare le soluzioni in un manuale”. Per tutti loro un consiglio: lavorare nella cybersecurity significa dedicare molte ore, quindi è fondamentale che ci sia passione per il lavoro. “Nella maggior parte dei casi, qualcuno che non è molto bravo tecnicamente ma motivato è migliore, non il contrario, poiché la persona motivata sarà più proattiva e resiliente quando si tratterà di risolvere le sfide o i problemi che incontra”, conclude.
