La sicurezza informatica è un settore in rapido sviluppo che nei prossimi anni crescerà a doppia cifra. Ingegneri, informatici e giuristi fra le figure professionali più richieste. A Dealogando parla Gian Roberto Sfoglietta, founder di Gyala: “Essenziale all’economia la cultura della difesa anti-hacker”

Secondo i dati del dipartimento del Lavoro del governo americano, le professioni della cybersecurity sono quelle del futuro. Negli Stati Uniti i lavori della sicurezza digitale cresceranno del 31% fino al 2029, confermandosi “i jobs a maggior tasso di crescita del paese”, visto che l’avanzamento medio degli altri comparti si aggirerà intorno al 4% annuale. Competenze ingegneristiche, dunque, ma anche informatiche e gestionali saranno al centro di questa nuova galassia professionale che unisce gli interessi di natura sistemistico-informatica a quelli di natura organizzativa. Compito dell’esperto di cybersecurity è infatti quello di aiutare le realtà economico-istituzionali, che siano aziende private o pubbliche come le divisioni dell’amministrazione, a fare i conti con il crimine informatico. Non si tratta di una preoccupazione lontana dalla nostra quotidianità: ogni giorno collettivi di hacker al soldo di governi ostili o battitori liberi cercano un modo per violare gli archivi elettronici più sicuri.

Nella data driven economy l’informazione è valore, patrimonio, denaro; ecco che rubare e trafugare i dati riservati diventa ben più di un hobby per nerd, piuttosto una precisa attività di business che consiste nell’accumulare preziosi database per venderli, magari al miglior offerente, nel cosiddetto dark web, la sezione del WWW accessibile solo con protocolli criptati dove si trova sfortunatamente di tutto, dai rifugi per combattenti per la libertà ad armi, beni illeciti, foto compromettenti e molto altro. Esperti di sicurezza dei sistemi cloud, architetti di rete, tecnici che rendono sicuri applicazioni, accessi e infrastrutture, sono già (e lo saranno sempre di più in futuro) appetibili per i cercatori di teste, con immediati stipendi a doppia cifra e una prospettiva di carriera assicurata dal profilo internazionale.

In Italia iniziano ad apparire le prime aziende specializzate in questo comparto: Gyala è una tech startup fondata da imprenditori con uno storico solido nei settori dell’ingegneria e della sicurezza che sta lavorando sulle migliori soluzioni della ricerca militare per metterle a disposizione dell’ecosistema business, con un occhio puntato sia alle grandi che alle piccole aziende che costituiscono, come è noto, la maggior parte del tessuto imprenditoriale italiano. “Il mondo del cyber è fortemente in crescita”, spiega a Dealogando Gian Roberto Sfoglietta, il direttore commerciale di Gyala: “Vediamo un incremento del 20% anno su anno con un giro d’affari a livello globale da 1000 miliardi di dollari. Questo dipende dal fatto che, fortunatamente, nelle imprese sta aumentando la consapevolezza che tutte hanno bisogno di esperti, investimenti e cultura della cyberdifesa. Questo tipo di skill è ormai imprescindibile per tutti gli attori economici, dal microbusiness alle multinazionali”.

“Le persone che lavorano nell’ambito cyber sono essenzialmente dei programmatori”, spiega Sfoglietta. “La cyber è un modo di fare le cose, una filosofia di azione ma dal punto di vista tecnico le competenze sono abbastanza classiche: un buon coder può diventare un ottimo esperto di cybersecurity. Tre sono i grandi settori nel mondo della difesa informatica. Innanzitutto i designer di progetto e di prodotto informatico, che sono degli informatici che lavoreranno al livello dell’utente, il cosiddetto Security Operations Center. Si tratta, per intenderci, del mondo degli helpdesk, professionisti che forniranno ai clienti, ad esempio freelance o piccole aziende, il servizio di primo livello su difesa e sicurezza informatica, operando magari da remoto o in outsourcing. Il secondo livello di questa professione è quello dei Computer Emergency Response Team, o CERT: si tratta di squadroni pronti a prevenire e coordinare una efficace risposta difensiva ad attacchi informatici complessi. Parliamo di organizzazioni strutturate, tanto che esistono dei coordinamenti nazionali per la cybersecurity presso il MISE a tutela del sistema economico e della pubblica amministrazione italiana”.

“Sono gli ingegneri che si prendono cura del cosiddetto incident handling, tecnici con delle competenze estremamente difficili da rinvenire, che arrivano al momento del cyber attacco e sono in grado di offrire una pronta risposta, costruendo una linea di difesa immediata ed efficace”, continua Sfoglietta. “L’offerta sul mercato di queste professionalità è scarsissima e ci sarebbe infatti bisogno di un impegno deciso da parte delle università. “Da ultimo – conclude il manager – abbiamo i consulenti: giuristi e ingegneri che sono in grado di costruire procedure, policy, di effettuare i penetration test e trovare i punti di vulnerabilità nei sistemi informatici dell’azienda cliente. Quello delle policy aziendali è un abito ancora troppo sottovalutato nel nostro sistema economico, in quanto gli agenti del business, spesso piccoli professionisti, ritengono di non aver tempo per elaborare un piano di difesa da un cyber attacco. Questo è un errore: l’aggressione cibernetica è ormai sempre più in agguato, sia per i grandi che per i piccoli operatori. Nessuno è al riparo”.