Sicurezza informatica. Più attacchi con l'intelligenza artificiale
Più rischi con l'intelligenza artificiale
Alla ricerca di 100mila esperti
Secondo le stime dell’Agenzia nazionale per la cybersicurezza, in Italia oggi servono oltre 100mila esperti in sicurezza informatica. Il cyber security specialist è indicato tra le figure emergenti più legate alla transizione digitale nelle previsioni di fabbisogni occupazionali e professionali a medio termine (2023-2027) per il settore dell’informatica e delle telecomunicazioni. Ha il compito di prevenire e risolvere le minacce alla sicurezza di reti di computer e archivi di dati. Il suo è un ruolo fondamentale, poiché aiuta a preservare l’integrità e la riservatezza dei sistemi informatici di un’azienda e dei dati in suo possesso. Qualora questi vengano intaccati, lavora per scoprire l’origine dell’attacco e per risolverlo (in collaborazione, eventualmente, con le autorità giudiziarie). Il suo operato, tuttavia, non si esaurisce qui: è anche chiamato a sviluppare programmi e strumenti su misura per l’azienda e a fornire supporto per l'installazione e la manutenzione di software e firewall. È, dunque, un esperto informatico e dal suo operato dipendono la sicurezza di un’azienda. Il suo lavoro è simile a quello del cyber security consultant, un libero professionista che - agendo sia in modo preventivo che in modo risolutivo - individua le debolezze di un sistema informatico e seleziona la miglior strategia per scongiurare e risolvere le minacce che si sono presentate, o che potrebbero presentarsi. Chi si occupa di sicurezza informatica è responsabile di tutta una serie di azioni: sviluppare, testare, progettare e implementare i sistemi di sicurezza digitale; valutare la vulnerabilità del sistema informatico aziendale e qualora necessario, porvi rimedio; rispondere agli attacchi e alle minacce alla sicurezza informatica; sviluppare strategie di prevenzione dai rischi informatici. In futuro, la quasi totalità delle aziende avrà bisogno di un esperto in sicurezza informatica, proprio per via del processo di digitalizzazione ormai in corso in gran parte delle imprese. Fondamentale, considerata la velocità con cui il web cambia e le tecnologie sempre più avanzate in possesso degli hacker, è la formazione continua. Lo stipendio medio è generalmente compreso tra i 35mila e i 40mila euro l’anno.
Sicurezza informatica e formazione
La formazione resta un tassello fondamentale non solo per chi lavora nel settore, ma anche per gli utenti, costantemente circondati da minacce cyber nella vita di tutti i giorni. È indispensabile educare alla sicurezza informatica le nuove generazioni fin da subito in modo da dotarsi, non solo degli strumenti necessari per difendersi, ma anche di talenti in un ambiente fortemente dinamico e in continua crescita che, però, necessita sempre più di figure specializzate. Secondo l’ISC2 - che ogni anno pubblica uno studio sullo scenario della forza lavoro della sicurezza informatica e del deficit di talenti - nel 2023 sono stati necessari circa quattro milioni di professionisti della cybersecurity in tutto il mondo e il gap è cresciuto del 13% rispetto al 2022. Ma come possiamo colmare questo divario? Sicuramente è bene che anche gli istituti e le aziende facciano la loro parte. Questo significa, per le Università, fornire corsi di laurea o master, con focus sul mondo della cybersecurity e, per le aziende, mettere a disposizione delle ore di formazione per i dipendenti in modo da implementare le loro conoscenze sulla sicurezza informatica e consentire una maggiore autonomia in termini di difesa. HWG Sababa, per esempio, collabora con istituti universitari presenti in diverse città - come Genova, Chieti, Verona, ma anche in Uzbekistan e Lituania e con l’Università telematica Unidav - attraverso corsi di studio e master nell’ambito della cybersecurity, contribuendo finanziariamente alle borse di studio degli inoccupati e creando delle opportunità di lavoro per gli studenti che concludono il proprio percorso. L’obiettivo è, non solo di promuovere un settore che richiede sempre più figure verticali, ma di permettere ai giovani di immettersi nel mondo del lavoro in un ambito che ha grandi margini di avanzamento. Il crescente utilizzo della tecnologia nei diversi settori e nella vita quotidiana implica inevitabilmente anche un aumento del rischio di cyberattacchi. Ma se pensiamo che oltre l’80% degli incidenti informatici sono provocati da errori umani, la formazione diventa un elemento di difesa imprescindibile. La necessità di avere delle figure sempre più specializzate è dettata dal fatto che il settore è in continua evoluzione, ma allo stesso tempo, lo sono anche gli attaccanti e tutto quello che ne consegue. Bisogna quindi formarsi costantemente e, per difendersi, è necessario mettere in pratica tutte le conoscenze in possesso. Aruba Academy prosegue nel proprio obiettivo di incentivare la formazione di profili specializzati e colmare il divario di competenze esistente. Sono già stati annunciati i primi due percorsi formativi gratuiti del 2024: Technical Operator in partnership con Adecco in partenza il 12 febbraio e quello per Cyber Security Specialist con Experis Academy a partire dal 15 febbraio. Entrambi i corsi sono aperti alla partecipazione di giovani laureati/e o diplomati/e in area Stem (Scienze, tecnologia, ingegneria e matematica), con forte propensione al ruolo e passione per il settore, che desiderino acquisire skill tecnologiche sempre più specifiche ma anche competenze gestionali per affrontare un percorso di carriera in questo ambito. L’azienda incoraggia la presentazione di candidature femminili, ancora molto limitate nell’ambito delle discipline Stem. Per quanti porteranno a termine con profitto il percorso formativo per le figure di TechOps sarà previsto un ulteriore iter di colloqui per valutare i profili da inserire in azienda. Per i profili selezionati nel corso di Cybersecurity è previsto l’inserimento diretto in organico.
Per candidarsi al corso di formazione per Technical Operator: http://aru.ba/academytechops;
Per candidarsi al corso di formazione per Cyber Security Specialist: http://aru.ba/academycybersecurity.
Pene fino a dieci anni per gli hacker, multe salate per le pubbliche amministrazioni che non notificano le intrusioni subite nei loro sistemi informatici, collaborazione tra magistratura e Agenzia per la cybersicurezza nazionale. L'impennata di attacchi cyber e la vulnerabilità degli apparati di aziende pubbliche e private spingono il governo a correre ai ripari con un disegno di legg. Il ddl - Disposizioni in materia di reati informatici e di rafforzamento della cybersicurezza nazionale, 18 articoli - modifica il Codice penale aggravando le condanne. In particolare, le pene per i pubblici ufficiali o gli addetti a pubblico servizio che accedono abusivamente a un sistema informatico, attualmente da uno a cinque anni di reclusione, passano a due-dieci anni. Giro di vite anche per chi detiene o fornisce programmi per danneggiare sistemi informatici: fino a due anni di reclusione e multa da 10.329 euro.
Il provvedimento si pone poi l'obiettivo di intervenire su un'altra criticità: non sempre le aziende o le amministrazioni colpite notificano con tempestività gli attacchi subiti: meglio non far sapere per evitare problemi di reputazione, è il ragionamento. Il disegno di legge impone ora alle pubbliche amministrazioni centrali, le Regioni, i Comuni, Asl e aziende del trasporto pubblico locale a notificare entro 24 ore al massimo da quando ne sono venuti a conoscenza gli incidenti informatici subiti. Nel caso di ritardi, l'Agenzia per la cybersicurezza nazionale potrà inviare ispezioni e, se l'inosservanza si ripete, applicare una multa da 25mila a 125mila euro. Le stesse Pa di prima dovranno inoltre individuare un referente per la cybersicurezza e una struttura che provvede allo sviluppo delle politiche e procedure di sicurezza delle informazioni.
Diverse novità anche per la stessa Agenzia. Il personale addetto al Csirt Italia (il team di risposta in caso di incidenti informatici), nello svolgimento delle proprie funzioni, riveste la qualifica di pubblico ufficiale. Nei casi in cui l'Agenzia ha notizia di un attacco contro uno dei sistemi informatici «utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità» ne deve informare «senza ritardo» il procuratore nazionale antimafia e antiterrorismo. Quando acquisisce la notizia di un reato telematico contro sistemi dello Stato il pubblico ministero «ne dà tempestiva informazione all'Agenzia» e «impartisce le disposizioni necessarie ad assicurare che gli accertamenti urgenti si svolgano tenendo conto delle attività svolte dall'Agenzia». Il pm, inoltre, quando «procede ad accertamenti tecnici irripetibili» riguardanti questi reati, «informa senza ritardo l'Agenzia, che può partecipare agli accertamenti». Il ddl assegna inoltre all'Agenzia il compito di promuovere e sviluppare «ogni iniziativa, anche di partenariato pubblico-privato, volta a valorizzare l'intelligenza artificiale come risorsa per il rafforzamento della cybersicurezza nazionale, anche al fine di favorire un uso etico e corretto dei sistemi basati su tale tecnologia».
Previsto infine che il personale dell'Agenzia che ha partecipato a corsi di specializzazione per due anni non può essere assunto, né assumere incarichi, «presso soggetti privati al fine di svolgere mansioni in materia di cybersicurezza». Questo per sventare la fuga di cervelli in un settore così delicato.