Come diventare Cyber Security Manager
Ruolo, certificazioni e competenze
Con l’avanzare della tecnologia, si registrano sempre più minacce informatiche: per il 40% delle imprese sono aumentati gli attacchi informatici rispetto al 2019, complice la diffusione del remote working, l’uso di dispositivi personali e reti domestiche (ANSA). Anche la progressiva digitalizzazione dei processi e delle informazioni negli ambienti aziendali ha portato tutte le organizzazioni a rivolgersi ai professionisti della sicurezza informatica.
Oggi la figura del Cyber Security Manager è indispensabile nei contesti sia aziendali (IT) che produttivi (OT). Ma quali competenze deve avere? E quali certificazioni?
Che Cosa fa e quali sono le competenze del Cyber Security Manager
Intanto definiamo “cyber security”: il termine è riferito all’insieme di tecnologie, tecniche e attività che mirano ad assicurare la tutela dei sistemi informatici a livello di disponibilità, confidenzialità e integrità dei dati.
Come si evince dalla definizione, l’argomento è molto vasto e altrettanto vasto è l’ambito professionale: esistono una serie di figure iper-specializzate (ad esempio: il security engineer, l’hacker etico, il network security architect) che si occupano dei diversi settori della sicurezza informatica.
In breve, le attività del Cyber Security Manager si possono dividere in 3 categorie:
- Assessment dello stato della sicurezza aziendale, per individuare falle e vulnerabilità e avviare un processo di revisione delle policy basato su un approccio security by design;
- Definizione delle policy e delle procedure che dovranno essere adottate per proteggere l’infrastruttura dell’azienda e i dati sensibili dei dipendenti e dei clienti;
- Monitoraggio degli incidenti di sicurezza per valutare quali siano gli interventi più efficaci per fornire una risposta pronta a eventuali attacchi.
Le competenze della figura professionale sono quindi sia di tipo hard skills che soft skills: se da una parte, infatti il Cyber Security Manager deve essere in grado di assicurare la gestione delle risorse IT, la gestione del rischio e quella del processo di cyber response, dall’altra, essendo un ruolo manageriale, dovrà anche avere competenze di tipo organizzativo, di team leader e di comunicazione.
I corsi e le certificazioni
Nonostante una laurea nelle discipline STEM (Scienze, Tecnologia, Ingegneria e Matematica) sia fortemente consigliata, non è sufficiente: il settore IT si evolve molto rapidamente e la maggior parte dei neo laureati, nell’immediato, non è pronta per aiutare le aziende nella sicurezza informatica.
I professionisti e le aziende che si vogliono certificare possono invece scoprire, ad esempio, la certificazione CompTIA Security+.
CompTIA Security+, nonostante sia una certificazione entry-level, è riconosciuta in modo globale e i professionisti certificati sono si distinguono per l’alto livello di competenze tecniche ed expertise in multipli scenari relativi alla sicurezza informatica.
Che il Cyber Security Manager sia una figura chiave in ambito IT è dimostrato anche dalle cifre degli investimenti, in netta crescita anno dopo anno, nel settore della cybersecurity. Al panorama dinamico della sicurezza informatica, si contrappone però questo dato: al momento, il 40% delle imprese non ha ancora una figura che si occupi di sicurezza aziendale e le mansioni che dovrebbero essere svolto dal Cyber Security Manager vengono invece affidati al CIO o altri membri del team IT. Una lacuna, come visto, che le aziende intendono colmare nel minor tempo possibile.
Kinetikon affianca i clienti nella gestione integrata della sicurezza, attraverso servizi eterogenei in grado di soddisfare le esigenze specifiche delle singole aziende. In qualità di ente di formazione, proponiamo alle aziende corsi e certificazioni sulla sicurezza informatica.