La Cyber Security fra Big Data e vita reale, con una breve intervista a Gianluca Boccacci, Ethical Hacker italiano.
Fra ottobre 2019 e settembre 2020 CyberSeek, la più grande risorsa statunitense dedicata alla ricerca di lavori nell’ambito delle nuove tecnologie, ha contato 166.000 ricerche di specialisti di Cyber Security, riuscendo a esaudirne soltanto 125.570 e lasciando scoperte ben 40.430 posizioni. Se poi si amplia il campo a ruoli più genericamente correlati alla Cyber Security aziendale, si scopre che queste posizioni impiegano il 21% di tempo in più della media per essere coperte.
Per aiutare a individuare le figure che possono coprire meglio le posizioni richieste, Burning Glass Technologies ha collaborato con CyberSeek nella creazione di una mappa interattiva che consente di visualizzare le posizioni aperte Stato per Stato, e i percorsi curricolari che consentono di coprire al meglio le posizioni più richieste: un esempio concreto di come i Dati possano aiutare la gestione delle risorse umane.
Fra queste, quella di Ethical Hacker, cioè di persone in grado di testare la vulnerabilità dei sistemi informatici delle aziende. Solo per questa posizione, nel periodo preso in esame risultavano aperte a gennaio 2021 nei soli USA 13.476 posizioni, con un salario medio offerto di 104.000 dollari.
Quella di Ethical Hacker, infatti, è una delle posizioni attualmente più richieste da aziende la cui sicurezza informatica è messa a dura prova dall’aumento sempre più grande degli acquisti online, degli accessi da mobile e dell’abitudine di rivolgersi a servizi in cloud.
Per essere più chiari su che cosa sia il lavoro di Ethical Hacker abbiamo chiesto lumi a Gianluca Boccacci, uno dei più stimati professionisti italiani della sicurezza informatica, Presidente di Cyber Actors, l’associazione italiana nata in seguito all’approvazione del Cyber Security Act dell’Unione Europea:
“Un Ethical Hacker ha le stesse skill, la stessa preparazione di un hacker vero e proprio, ma che ha scelto di metterle a disposizione delle aziende, per aiutarle a cercare i punti di debolezza all’interno dei loro sistemi informatici, risolvere eventuali falle già create da altri e ridurre gli effetti degli incidenti informatici.”
Gianluca Boccacci traccia quindi il profilo dei più diffusi cyber-criminali: “Si tratta spesso di vere e proprie aziende strutturate, finalizzate per esempio a guadagnare dalle richieste di riscatto fatte alle aziende dopo aver criptato i dati di loro proprietà. Per tornarne in possesso, spesso le aziende sono costrette a pagare fior di soldi”.
Boccacci conclude ricordando, come già dimostrato dai dati raccolti negli USA, quanto sia importante avere in un’azienda una persona che studia i sistemi e ne segue i vari aggiornamenti, specialmente in tempi di cloud perché, come ama ricordare: “Il Cloud non esiste, è solo l’hard disk di qualcun altro.”
