L’Italia è il terzo Paese al mondo più colpito da attacchi ransomware, e le risorse umane disponibili non sono sufficienti a coprire le necessità di cybersecurity di tutte le aziende.
Secondo l’Agenzia per la Cybersicurezza Nazionale, nel nostro Paese servono almeno 100.000 esperti. Il problema? I professionisti ad oggi in Italia sono solo 6.000.
Sono sempre più le aziende che stanno mettendo in evidenza il problema della mancanza di professionisti della cybersecurity: l’ultima, in ordine di tempo, che prendiamo in considerazione è WhiteJar, Business Unit di Unguess che adotta un approccio innovativo alle moderne esigenze di cybersecurity, dando la possibilità agli Ethical Hacker di operare all’interno della sua esclusiva piattaforma crowd.
Su questa specializzazione informatica – sottolinea WhiteJar –, si conosce ancora troppo poco, ad esempio che diverse sono le strade da percorrere una volta formati, come quelle del Risk Manager, Security Analyst, Security Engineer, CISO, o ancora l’Ethical Hacker.
A parte i corsi di laurea in materia, ci sono anche competizioni prestigiose. Tra queste, la Cyberchallenge elegge ogni anno i migliori esperti di cybersecurity: un’occasione per aziende come WhiteJar di supportare la crescita degli esperti di domani e selezionare giovani talenti da inserire nella prima community di hacker etici certificati in Italia.
WhiteJar riporta una stima secondo cui sarebbero circa 6.000 i professionisti della cybersecurity presenti oggi in Italia. Un numero ancora troppo basso, soprattutto considerando il fatto che l’Italia è anche considerato al terzo posto tra i Paesi del mondo più colpiti da ransomware, la tipologia di attacco informatico per cui viene richiesto di pagare un riscatto in cambio dei dati sottratti. Per rispondere a tutte le richieste, servirebbero 100.000 esperti in tutta la penisola.
Aldo del Bo’, Head of Cybersecurity di WhiteJar, spiega: “Sulle professioni relative alla sicurezza informatica vi è ancora poca cognizione e nonostante siano tantissimi i giovani informatici italiani con un talento non da poco per questa materia, come dimostrano le competizioni come la Cyberchallenge, i corsi di laurea coltivano ancora pochi talenti, un numero troppo lontano rispetto a quello che alle aziende italiane servirebbe davvero”.
Per i giovani liceali che decidono di abbracciare questa strada, diverse sono le strade universitarie da percorrere: ci sono, ad esempio, corsi di laurea in ingegneria (con specializzazione in cybersecurity) o in informatica (con focus sulla sicurezza), master in Risk Management, e infine ci sono dottorati di ricerca.
Prosegue Del Bo’: “Insomma per chi decide di intraprendere questa strada, i percorsi universitari non mancano di certo, anche se non tutti i giovani liceali ne sono a conoscenza. Si tratta infatti di una materia che si sta sviluppando così tanto in questi ultimi anni, ma ha ancora bisogno di supporto per essere sdoganata del tutto. È proprio questo uno degli obiettivi di WhiteJar”.
Tra le varie professioni che si può abbracciare una volta laureati, vi è quella dell’hacker etico. Gli hacker etici sono professionisti informatici che mettono a disposizione le proprie competenze per individuare falle e vulnerabilità all’interno di aziende o realtà informatiche ed evitare così che i cracker (hacker malevoli e criminali) ne approfittino.
Gli hacker etici, ad esempio quelli della community di WhiteJar, che ne conta ormai diverse centinaia, sono figure reclutate in base ad elevati standard di competenza tecnica e reputazione, e lavorano secondo una modalità collaborativa, basata sulla condivisione dell’intelligenza e della competenza diffusa secondo l’approccio etico che caratterizza questo tipo di hackeraggio.
Ma quali sono i vantaggi di lavorare per realtà di hacking etico?
Oltre a mettere in campo le proprie competenze informatiche per una giusta causa, tra i vantaggi del lavorare in realtà come WhiteJar – afferma l’azienda – vi è il fatto che il sistema remunerativo è altamente premiante, anche per stimolare una sana competizione: per ogni campagna lanciata da un’azienda viene, infatti, pagato solo il professionista che identifica la vulnerabilità, ne dà evidenza sulla piattaforma e suggerisce la relativa soluzione.
Il guadagno varia a seconda della tipologia di vulnerabilità ed è definito a priori dal cliente per ciascuna campagna, con un range che dipende da quanto un’azienda è disposta a spendere per evitare danni materiali e di reputazione derivanti da un potenziale attacco hacker.
“Questo vuol dire che vengono premiati anche ragazzi giovani, ciò che conta veramente sono le capacità e il riuscire a trovare le giuste soluzioni; il nostro sistema è altamente premiante” afferma l’Head of Cybersecurity di WhiteJar.
Proprio dal bisogno di trovare nuovi profili come Cyber Security Specialist, Penetration Tester, Chief Information Security Officer ma anche molti altri, sono nate competizioni come la Cyberchallenge, il primo programma di addestramento in cybersecurity per studenti universitari e delle scuole superiori, conclusosi il 30 Giugno a Torino, e di cui WhiteJar è sponsor.
“Competizioni come questa sono fondamentali, e non solo per sensibilizzare le giovani menti su una carriera nell’ambito della sicurezza informatica, ma anche per trovare nuovi profili per tutte quelle aziende come la nostra che operano in questo settore.
Sappiamo quanto in Italia scarseggino esperti in materia, ed essendo i vincitori di queste competizioni così talentuosi, è facilissimo trovino immediatamente posto nelle varie realtà che promuovono queste gare.
Noi di WhiteJar siamo sempre alla ricerca di nuovi profili per diversificare le competenze e gli approcci e proprio per questo iniziative come la Cyberchallenge hanno un grande valore, non solo per noi che reclutiamo e aiutiamo a formare nuovi ragazzi ma anche per i giovani stessi che incontrano direttamente aziende che hanno bisogno di figure come la loro”, conclude Del Bo’.