Gli attacchi alla sicurezza informatica aumentano in maniera esponenziale, in una varietà di modi e soggetti colpiti mai vista prima. Nessuno può sentirsi al sicuro: dall’hospitality ai trasporti, dalle pubbliche amministrazioni allo sport, i dati personali e aziendali sono ovunque in pericolo.
Per contrastare questo fenomeno, le aziende (comprese quelle italiane) hanno posto l’accento sul tema della cyber security, investendo in tecnologie e formazione dei propri dipendenti. Una base di partenza importante, senza dubbio, ma che deve essere ulteriormente implementata.
Ridurre i rischi legati alla carenza di professionisti
Anche l’Italia sconta la carenza di professionisti nell’area della cyber security, esacerbata dalla fuga di giovani, formati nelle nostre università, ma attratti all’estero da stipendi più appetibili. In assenza delle professionalità appropriate aumenta significativamente la probabilità che attacchi informatici riescano a sottrarre informazioni sensibili alle aziende e a comprometterne l’operatività. Per ridurre tali rischi sono necessari significativi investimenti per formare esperti di sicurezza con solide competenze tecniche in grado di:- definire politiche, strategie e programmi di protezione e controllo per garantire la sicurezza dei dati, delle reti e dei sistemi;
- gestire situazioni, eventi e persone in presenza di cyber attacchi;
- contribuire a creare una cultura della sicurezza informatica nelle aziende e nella società.
Le sei caratteristiche di un corso di cyber security
Data la pervasività della cyber security in ambito professionale, educativo, accademico fino al contesto più ampio, cioè quello sociale, un corso di formazione sulla cyber security, come evidenziato nel libro bianco 2018 del Laboratorio Nazionale di Cybersecurity, presenta sei obiettivi principali.- Alta formazione: finalizzata a fornire gli strumenti tecnici e metodologici fondamentali della cyber security mediante corsi di laurea, master universitari e programmi di dottorato offerti dai vari atenei.
- Educazione di base: volta a fornire i fondamentali della cyber security a partire almeno dalle scuole medie di secondo grado, indipendentemente dall’indirizzo specifico del percorso scolastico, con l’obiettivo di porre le basi per una migliore comprensione della tematica e per stimolare lo sviluppo formativo verso corsi universitari di specializzazione.
- Formazione professionale: diretta a formare continuamente tutte le professioni che sempre più dovranno confrontarsi con problematiche di cyber security;
- Ricerca di talenti: indirizzati verso una carriera in cyber security, catalizzandone l’interesse mediante sfide informatiche, simulazioni in ambienti virtuali protetti e, in generale, attraverso iniziative che consentano di sperimentare un possibile contesto operativo e valutare le opportunità di crescita professionale.
- Addestramento: per consolidare, migliorare e valutare le capacità operative degli operatori e delle procedure preposte al contrasto e alla gestione degli incidenti informatici all’interno delle organizzazioni;
- Formazione e sensibilizzazione dei cittadini: finalizzata a fornire ai cittadini le nozioni elementari di cybersecurity e i concetti base di quella che viene ormai comunemente chiamata igiene-cyber (cyber-hygiene).
- apprendere e approfondire le conoscenze sulle reti informatiche, i protocolli e le strategie previste e adottate dagli ethical hacker;
- apprendere l’uso della distribuzione Kali Linux;
- riconoscere i principali attacchi informatici;
- approntare sistemi di difesa idonei a bloccare gli attacchi hacker;
- imparare le procedure idonee a identificare le minacce, risolvere le vulnerabilità dei sistemi informativi;
- essere in grado di rispondere a qualsiasi incidente informatico;
- raggiungere una conoscenza professionale delle tecniche e procedure legate alla sicurezza informatica.
