Home » Lavoro » Nuovi manager contro il cyber-crime
8 Settembre 2017
Nuovi manager contro il cyber-crime
Gli attacchi informatici impongono alle aziende pubbliche e private inediti modelli organizzativi e ruoli professionali, vediamo quali
Isabella Marchese
Il cyber-crime impone nuovi profili professionali
L’evoluzione tecnologica e la conseguente digitalizzazione delle attività e dei processi ha fatto registrare un incremento delle attività di cyber-crime che coinvolgono sia le istituzioni pubbliche che i privati: minacce informatiche finalizzate all’acquisizione indebita di dati o alla loro modifica o distruzione, con l’obiettivo comunque di danneggiare o ostacolare il regolare funzionamento delle reti e dei sistemi informativi.
LA SICUREZZA INFORMATICA
L’art. 4 della direttiva europea Network and Information Security (NIS) definisce la sicurezza informatica come “la capacità di una rete e dei sistemi informativi di resistere, a un determinato livello di riservatezza, a ogni azione che comprometta la disponibilità, l’autenticità, l’integrità o la riservatezza dei dati conservati o trasmessi o trattati e dei relativi servizi offerti o accessibili tramite tale rete o sistemi informativi”.
Le statistiche ci dicono che in Italia negli ultimi 12 mesi un terzo delle aziende ha subito perdita o furto di dati. Le principali fonti di attacco riscontrate provengono da associazioni criminali o da hacktivisti, inoltre malware, phishing, spam e frodi sono tra le minacce più diffuse.
LE PROFESSIONI DEL PRESENTE E DEL FUTURO
Il continuo evolversi degli attacchi ha portato a nuovi modelli organizzativi in azienda ed è in questo contesto che molte imprese sono alla ricerca di professionisti sempre più qualificati, in grado di gestire le problematiche di information security. Si parla quindi di due nuove figure chiave: il Chief Information Security Officer (CISO) e il Data Protection Officer (DPO).
Il primo è un manager a capo della sicurezza che, dovendo anticipare gli attacchi, svolge principalmente un’attività di prevenzione: dal pianificare le strategie di information security all’implementare programmi a protezione delle risorse informative, al mettere in campo processi volti a ridurre i rischi. Al contempo, però, svolge anche attività di analisi di eventuali falle verificatesi nella sicurezza e adegua le relative strategie. Un ruolo con un profilo completo perché richiede, oltre a conoscenze tecniche, anche competenze organizzative e negoziali.
Il DPO, invece, è una figura prevista dal nuovo regolamento europeo sulla protezione dei dati, necessaria per adempiere alle normative di riferimento. Deve avere competenze legali in materia di trattamento dei dati personali, oltre a conoscenze informatiche e organizzative da mettere in atto per la gestione di questo ambito all’interno dell’azienda.
Questi dunque i professionisti di oggi e di domani, figure non di facile reperimento sul mercato del lavoro, che possono intraprendere una carriera soprattutto in multinazionali o imprese di dimensioni medio-grandi, con la possibilità visto le loro competenze, di proporre la loro candidatura ad aziende non solo italiane.
Per chi volesse approfondire: Rapporto Clusit 2017 sulla sicurezza ICT in Italia. Il lavoro di esperti e la collaborazione di soggetti pubblici e privati che inizia con una panoramica dei più significaivi eventi di cyber-crime e incidenti informatici degli ultimi dodici mesi.
