Lo specialista in Cyber Threat Intelligence è una delle figure professionali nell'ambito della cybersecurity individuata a livello Europeo, per la quale l'European Cybersecurity Skills Framework ha individuato ambiti e competenze, per aiutare le organizzazioni a dotarsi delle figure necessarie alla specifica situazione indirizzando al contempo la formazione degli operatori.
Che cos'è la Cyber Threat Intelligence
L'ampio mondo della sicurezza informatica, le sue sfaccettature e la varietà delle crescenti minacce rende necessaria una conoscenza approfondita degli scenari, degli attori e delle metodologie di azione per poter pianificare e implementare efficaci misure di sicurezza a difesa delle infrastrutture informatiche. Di questa conoscenza si occupa la Cyber Threat Intelligence. Per difendersi è necessario conoscere la minaccia, il contesto, le modalità operative, le evoluzioni. Si tratta di una costante attività di ricerca e analisi, condotta a più livelli, che permette di individuare potenziali minacce e possibilità di azioni difensive.
Lo specialista in Cyber Threat Intelligence
Il professionista che si dedica all'attività di raccolta e analisi delle informazioni è il Cyber Threat Intelligence Specialist, individuato nel Framework messo a punto dall'ENISA tra le figure professionali nell'ambito della cybersecurity. L'attività in se deve essere svolta in contesti estremamente ampi, a partire dai quali l'analisi delle informazioni ottenute sfocia in report presentati agli stakeholders che dovranno prendere decisioni in merito alle politiche e agli interventi da attuare. Ma prima di arrivare a queste osservazioni finali, il professionista deve anche occuparsi di pianificare tutta l'attività di raccolta, organizzando piani di azione e procedure, identificare i canali utili e le tecnologie necessarie.
Le competenze del Cyber Threat Intelligence Specialist
Il documento dell'ENISA individua una serie di competenze che questo professionista deve avere. In particolare si specifica la conoscenza dei sistemi e delle infrastrutture informatiche, delle soluzioni e degli ambiti della cybersecurity, dei linguaggi di programmazione, del contesto operativo, incluse le modalità di attacco e gli attacchi recenti condotti con successo, le modalità di analisi e di preparazione dei report. Tra le skills richieste invece troviamo la capacità di lavorare in team, di raccogliere e analizzare informazioni da diverse fonti e di individuare eventi di vario tipo che possono avere impatto a livello di cybersecurity.
Perché è importante la Cyber Threat Intelligence
L'attività di raccolta e analisi delle informazioni relative alle minacce cyber è fondamentale in quanto, per potersi difendere è necessario conoscere il nemico, la minaccia, e i rischi relativi. Le crescenti minacce informatiche, con la varietà di attori e di strategie, richiede un lavoro costante su più fronti per mettere in sicurezza quello che è ormai considerato come il vero valore aziendale, ossia le informazioni. Se la Cyber Threat Intelligence viene svolta in modo strutturato ed efficace è davvero in grado di supportare le scelte decisionali indirizzando e ottimizzando gli investimenti verso le soluzioni più idonee ad ottenere quel livello di sicurezza accettabile e richiesto anche dalle normative in vigore, divenendo un vero valore aggiunto per il business.
