
Lo specialista in Cyber Threat Intelligence è una delle figure professionali nell'ambito della cybersecurity individuata a livello Europeo, per la quale l'European Cybersecurity Skills Framework ha individuato ambiti e competenze, per aiutare le organizzazioni a dotarsi delle figure necessarie alla specifica situazione indirizzando al contempo la formazione degli operatori.
Che cos'è la Cyber Threat Intelligence
L'ampio mondo della sicurezza informatica, le sue sfaccettature e la varietà delle crescenti minacce rende necessaria una conoscenza approfondita degli scenari, degli attori e delle metodologie di azione per poter pianificare e implementare efficaci misure di sicurezza a difesa delle infrastrutture informatiche. Di questa conoscenza si occupa la Cyber Threat Intelligence. Per difendersi è necessario conoscere la minaccia, il contesto, le modalità operative, le evoluzioni. Si tratta di una costante attività di ricerca e analisi, condotta a più livelli, che permette di individuare potenziali minacce e possibilità di azioni difensive.
Lo specialista in Cyber Threat Intelligence
Il professionista che si dedica all'attività di raccolta e analisi delle informazioni è il Cyber Threat Intelligence Specialist, individuato nel Framework messo a punto dall'ENISA tra le figure professionali nell'ambito della cybersecurity. L'attività in se deve essere svolta in contesti estremamente ampi, a partire dai quali l'analisi delle informazioni ottenute sfocia in report presentati agli stakeholders che dovranno prendere decisioni in merito alle politiche e agli interventi da attuare. Ma prima di arrivare a queste osservazioni finali, il professionista deve anche occuparsi di pianificare tutta l'attività di raccolta, organizzando piani di azione e procedure, identificare i canali utili e le tecnologie necessarie.
Le competenze del Cyber Threat Intelligence Specialist
Il documento dell'ENISA individua una serie di competenze che questo professionista deve avere. In particolare si specifica la conoscenza dei sistemi e delle infrastrutture informatiche, delle soluzioni e degli ambiti della cybersecurity, dei linguaggi di programmazione, del contesto operativo, incluse le modalità di attacco e gli attacchi recenti condotti con successo, le modalità di analisi e di preparazione dei report. Tra le skills richieste invece troviamo la capacità di lavorare in team, di raccogliere e analizzare informazioni da diverse fonti e di individuare eventi di vario tipo che possono avere impatto a livello di cybersecurity.
Perché è importante la Cyber Threat Intelligence
L'attività di raccolta e analisi delle informazioni relative alle minacce cyber è fondamentale in quanto, per potersi difendere è necessario conoscere il nemico, la minaccia, e i rischi relativi. Le crescenti minacce informatiche, con la varietà di attori e di strategie, richiede un lavoro costante su più fronti per mettere in sicurezza quello che è ormai considerato come il vero valore aziendale, ossia le informazioni. Se la Cyber Threat Intelligence viene svolta in modo strutturato ed efficace è davvero in grado di supportare le scelte decisionali indirizzando e ottimizzando gli investimenti verso le soluzioni più idonee ad ottenere quel livello di sicurezza accettabile e richiesto anche dalle normative in vigore, divenendo un vero valore aggiunto per il business.

Nel complesso ecosistema digitale le minacce informatiche in costante crescita si rivelano sempre più insidiose e si contrappongono alla sempre maggiore carenza di figure professionali impegnate nel loro contrasto.

Un penetration test, noto anche come pen test, è un cyber attacco simulato su un sistema informatico, una rete o un'applicazione Web per identificare le vulnerabilità che un utente malintenzionato potrebbe sfruttare.

Si tratta di uno standard nato per offrire modalità di accesso più semplici a determinati siti, che sfrutta le credenziali già memorizzate su altri servizi.

Con questo termine si identificano quelle tecniche e tecnologie che permettono la protezione dei dati durante il loro utilizzo. Un passo avanti nella sicurezza informatica che tiene conto dello sviluppo del settore e delle necessità emergenti.
ULTIMI

Attacchi fileless malware, cosa sono e come difendersi
09 Marzo 2023Gli attacchi fileless malware si basano su un tipo di malware che non infetta un computer tramite...

Finta ChatGpt utilizzata per veicolare virus
02 Marzo 2023Il grande successo che ChatGpt, il modello sviluppato da OpenAI basato sul machine learning, reso...

La figura del Cyber Threat Intelligence Specialist in azienda
01 Marzo 2023Lo specialista in Cyber Threat Intelligence è una delle figure professionali nell'ambito della...

Car Hacking, rischi futuri
28 Febbraio 2023Il mercato della sicurezza informatica nel settore automobilistico potrebbe superare i 22 miliardi...