Le cronache recenti stanno portando alla ribalta questo termine e tutte le professioni a esso legate.
Cosa fare per far fronte a tale minaccia? Se lo chiedono soprattutto gli enti governativi. In molti casi si giunge alla conclusione che mancano esperti in cyber security.
Ma nello specifico cosa è un esperto di cyber security?
In tale ambito esistono varie figure, vediamoli nello specifico:
✔️ Cyber Security SOC (Security Operation Center) expert ➜ tecnici specializzati nel monitoring dell’infrastruttura in real time, sono i tecnici che siedono nelle room piene di monitor per monitorare e che danno la prima risposta in caso di attacchi.
✔️ Security Engineer ➜ tecnici specializzati nella valutazione dell’adeguatezza dei livelli di sicurezza delle architetture infrastrutturali/applicative sviluppate. Sono i primi che entrano in gioco quando occorre costruire da 0 un’infrastruttura di rete.
✔️ Penetration Tester ➜ tecnici specializzati in penetration tests verso vari servizi (web application, wireless and infrastructure e soprattutto social engineering assessments). Sono gli hacker etici che effettuano attacchi al solo fine di scoprire le vulnerabilità nei sistemi.
✔️ Cyber Security Analyst ➜ valuta le minacce che possono violare le infrastrutture (sia hardware che software) generando report post analisi da sottoporre al Security Engineer.
Naturalmente in determinati contesti tali figure si sovrappongono o vengono ricoperte da un medesimo specialist.
La cyber security è un argomento molto più complesso di quanto si pensi, che non puo’ essere improvvisato e spesso molte aziende danno poco peso per diverse ragioni come mancanza di budget, conoscenze, cultura..
Nella maggior parte dei casi le aziende modificano il proprio approccio solo dopo aver subito un attacco ransomware, che mette in serio pericolo il proprio business.
Occorre formare figure adeguate in questo ambito per il mondo che verrà.
