Di fronte al crescente diffondersi dell’Internet of Things il concetto di sicurezza informatica si sta evolvendo profondamente. La superficie virtuale esposta agli attacchi è, infatti, aumentata notevolmente generando nuove sfide per la cyber sicurezza.
In Italia il valore della cyber security raggiunge ormai un miliardo di euro, con una crescita degli investimenti pari al 5% ogni anno a opera soprattutto delle grandi imprese che, però, solo nel 39% dei casi hanno un piano di investimento pluriennale, mentre solo il 46% di queste ha in organico l’effettiva figura del Chief Information Security Officer, che è un manager responsabile di implementare programmi di protezione e mitigazione dei rischi.
È quindi evidente un ritardo delle imprese italiane nella gestione della sicurezza informatica e della privacy, a causa della costante assenza di un profilo direzionale, unita all’elevata rotazione di dipendenti che hanno accesso a tutte le risorse del sistema informatico e alla diffusa pratica di salvare frequentemente documenti aziendali sui device mobili personali che rimangono in possesso dei dipendenti anche dopo che hanno lasciato l’ufficio.
In tal modo, i vari antivirus e firewall non costituiscono più armi valide e sufficienti per bloccare l’utilizzo e la diffusione di documenti sensibili da parte degli utenti. In questo panorama i dispositivi mobile e il cloud computing giocano un ruolo importantissimo, poiché vista la loro portabilità sono oggetto di furti e dimenticanze che mettono in crisi la riservatezza dell’azienda e dei suoi documenti.
Per ovviare a questi problemi il suggerimento rivolto alle aziende è quello di dotarsi sempre di una certificazione di sicurezza informatica, ossi di un programma di studio che si concentra sulla protezione dei sistemi informativi.
È molto importante, tuttavia, che una certificazione sia insita in un’azione strategica coerente e globale, in grado di coinvolgere l’azienda a tutti i livelli e in ogni reparto. Difatti, una qualifica di standard elevati di sicurezza informatica non deve rappresentare soltanto una tutela per i dati riservati, sensibili o critici per il business dell’organizzazione, ma una garanzia offerta ai propri clienti di preservare al meglio la riservatezza di ogni singolo dato raccolto.
Le principali certificazioni di sicurezza informatica
Analizziamo, quindi, quali sono le più importanti e vantaggiose attestazioni per quanto riguarda il settore della cyber security.- Computing Technology Industry Association (CompTIA Security Plus): questa è una tra le due certificazioni presenti nell’offerta di Musa Formazione ed è principalmente rivolta agli esperti del settore e a coloro i quali vogliono dimostrare la propria professionalità e competenza con i fondamenti della sicurezza. Per questo è consigliabile che i candidati alla CompTIA Security Plus abbiano la certificazione Network+ o conoscenze equivalenti: come minimo due anni di esperienza lavorativa come amministratore di sistemi IT e come addetto alla sicurezza, un’esperienza quotidiana come tecnico della sicurezza informatica e un’ampia conoscenza dei principali concetti che ne stanno alla base. Si tratta perciò di una qualifica che garantisce una carriera e un futuro professionale sicuro nel settore IT.
- Certified Ethical Hacker (CEH): è la seconda certificazione di sicurezza informatica proposta da Musa Formazione e risulta una di quelle che ultimamente sta maggiormente crescendo in popolarità. Questo perché serve sostanzialmente a certificare gli ethical hacker, in modo da essere considerati come una figura professionale che ha le stesse capacità di un black hat ma che non le utilizza per nuocere all’azienda in cui riesce a penetrare, viceversa aiuta a chiudere i buchi di sicurezza, evidenzia le criticità e propone soluzioni per risolverle. Attualmente è ritenuta una delle più complesse attestazioni tecniche presenti a causa della quantità di requisiti sia in termini di anni di preparazione che di conoscenze richieste. Non a caso per partecipare all’esame occorre comprovare almeno due anni di esperienza lavorativa nella sicurezza IT.
- Cisco Certified Network Associate (CCNA security): è una certificazione ideale per chiunque voglia intraprendere una carriera specificatamente legata alla sicurezza della rete. La CCNA security attesta infatti le conoscenze ea livello “associate” per la messa in sicurezza delle reti Cisco da parte di un professionista; inoltre, dimostra le competenze richieste per sviluppare un’infrastruttura di questo tipo, per riconoscere le vulnerabilità delle reti e per mitigare le minacce relative alla sicurezza.
- Cisco Certified Network Professional (CCNP security): si tratta di una certificazione molto apprezzata per coloro che lavorano nel campo dell’infrastruttura, in quanto individua un professionista di networking in grado di pianificare, installare e manutenere in maniera approfondita le reti aziendali convergenti LAN e WAN. È, perciò, una qualifica adatta per chi ha almeno un anno di esperienza di networking e vuole fare un passo avanti nelle proprie competenze.
- Certified Information Systems Auditor (CISA): istituita nel 1978, è molto diffusa a livello internazionale in riferimento alle competenze professionali di Information System ed IT Audit, fornendo un corpus tecnico di nozioni, metodi e criteri per la gestione, il controllo, la sicurezza, la governance e l’assurance dei sistemi informativi. Per ottenere questa attestazione occorre avere alle spalle almeno un anno di esperienza nei sistemi informativi aziendali.
- Certified Cloud Systems Professional (CCSP): senza dubbio, la tecnologia cloud sta cambiando il modo in cui i professionisti della sicurezza informatica proteggono le infrastrutture aziendali. Ecco perché i professionisti della sicurezza guardano sempre più a una certificazione del cloud come questa, che dimostra la conoscenza approfondita delle modalità di funzionamento delle applicazioni e delle piattaforme cloud e la capacità di assicurare sicurezza all’infrastruttura dati. La CCSP, inoltre, pone l’accento sulla conformità e le questioni legate alla privacy, tematiche importanti per i clienti finali che, affidando i propri dati a una piattaforma esterna, esigono la massima protezione possibile.
- Certified Secure Software Lifecycle Professional (CSSLP): l’ultima certificazione presa in analisi è quella relativa al campo dello sviluppo dei software, che sta crescendo in maniera esponenziale creando una domanda ancora maggiore per coloro che hanno la capacità di mantenere al sicuro software e applicazioni. Bisogna sottolineare che la qualifica per questo esame richiede almeno quattro anni di lavoro a tempo pieno come professionista del Software Development Lifecycle (SDLC).
