Da anni si evidenzia come le figure necessarie nel settore della cyber security siano decisamente maggiori rispetto a quelle effettivamente disponibili.
A partire da questa necessità sono sorti percorsi formativi su più livelli per preparare figure professionali idonee a un inserimento rapido e mirato nel mondo del lavoro, pronte a lavorare nella cyber security. Si tratta di figure, che si sono delineate negli ultimi anni e che ancora si stanno delineando, seguendo di fatto gli sviluppi, molto rapidi, di un settore in continua evoluzione che vede l'emergere costante di nuove professionalità capaci di gestire e fronteggiare le nuove sfide che la trasformazione digitale impone, sia al settore pubblico che a quello privato.
Di fatto il personale dedicato alla cyber security impiegato nelle aziende è in aumento, complice anche la normativa sui dati personali che prevede figure specializzate sia internamente che come consulenti esterni. CISO e DPO sono i profili manageriali più importanti, seguiti da figure altamente specializzate come il Security Analyst e il Cyber Risk Manager.
Chi è il CISO e di che cosa si occupa
Il CISO, Chief Information Security Officer, è il responsabile della sicurezza informatica all'interno di un'azienda o di un ente pubblico. Si tratta di una figura dirigenziale specializzata che ha competenze tecnologiche, capacità di gestione di team operativi nonché un'accurata conoscenza aziendale. Sebbene le sue competenze specifiche possono variare a seconda della struttura aziendale, il CISO in generale si occupa di valutare la sicurezza della rete aziendale, definire le policy e le strategie di protezione e reazione alla crisi, monitorare le minacce e analizzare i dati, coordinare i team di intervento formati dagli altri specialisti della cyber security.
Il CISO è un professionista ancora poco diffuso in Italia, infatti è presente in meno della metà delle aziende, mentre in molte le sue funzioni sono accorpate a quelle di altre figure manageriali.
Il DPO, chi è e di che cosa si occupa
Il Data Protecion Officer (DPO) è una figura professionale introdotta con la normativa GDPR e ha il compito di assicurare che le norme e le leggi in materia di protezione dei dati vengano rispettate. Il DPO ha inoltre il compito di contribuire a diffondere la cultura della cyber security tra i dipendenti e i collaboratori aziendali per minimizzare i rischi derivanti dalla debolezza del fattore umano.
Quindi il DPO ha sia compiti di consulenza, per informare in merito alle norme relative al trattamento dei dati personali che funzioni di controllo, per verificare che quanto previsto venga effettivamente implementato nella maniera corretta. Le competenze che deve possedere sono perciò molteplici: giuridiche e informatiche ma anche analitiche. Tuttavia non esiste al momento una specifica attestazione per questa professionalità.
Va detto infine che la normativa prevede specificatamente i casi in cui la presenza del DPO è obbligatoria. Oltre all'obbligatorietà, anche il fatto che possa essere un consulente esterno ha sicuramente facilitato la diffusone di questa figura professionale nelle aziende.
Il Cyber Risk Manager
Il Cyber Risk Manager è colui che conosce e comprende gli scenari di rischio e le minacce cui è soggetta l'infrastruttura informatica aziendale per valutare l'impatto di un potenziale attacco andato a buon fine. Si tratta quindi di un professionista che è in grado di gestire il rischio informatico a partire dalla sua valutazione fino alla sua gestione, con lo scopo di limitare le conseguenze negative per l'azienda contenendo i danni e facilitando il recupero delle attività in caso di blocco. Di fatto è una figura capace di proteggere gli asset aziendali grazie a un'azione che dovrebbe essere più preventiva che reattiva.
Il Security Analyst
Si tratta del professionista che si occupa della rete aziendale, monitorando le attività e verificandone le vulnerabilità per prevenire o anche reagire a eventuali minacce. Si occupa anche di proporre adeguate soluzioni per migliorare la sicurezza della rete e risolvere eventuali problematiche. E' una delle professionalità la cui richiesta è prevista in forte crescita nei prossimi anni. Il Security Analyst è in grado di rilevare intrusioni, minacce e vulnerabilità intervenendo per bloccare eventuali criticità e ripristinare la situazione ottimale.
Il Security Analyst dovrebbe avere competenze molto specifiche e quindi una formazione mirata ai suoi compiti, che richiedono conoscenze informatiche, di programmazione e anche di analisi.
