La maggior parte delle aziende ha correttamente adempiuto agli obblighi previsti per la protezione dei dati personali dei terzi raccolti per motivi legati all’attività aziendale, sono invece state poche quelle che hanno protetto i dati aziendali propri, esponendosi così al rischio di attacchi cibernetici. La Cyber Security rappresenta però un’importante risorsa e i professionisti del settore, come Cyber Security Manager e dei CISO (Chief Information Security Officer) possono aiutare le aziende a far fronte ai rischi connessi con l’uso delle nuove tecnologie.
Cyber Security: la situazione in Italia
Nell’era delle reti e della transizione digitale 4.0 le aziende lavorano con un costante uso di internet e dei dispositivi elettronici, lo smart working, a cui molte aziende hanno dovuto adattarsi in pandemia, ha portato numerosi dati e segreti aziendali a correre lungo le reti e senza un’adeguata protezione, i rischi di attacchi sono davvero numerosi. Nel solo 2021 le aziende italiane hanno subito 1.871 attacchi gravi questi sono i dati rilevati nel “Rapporto Clusit 2021 sulla sicurezza ICT in Italia” . L’aumento è del 12% rispetto al 2020 e addirittura un 66% rispetto al 2017. Questi sono i danni degli attacchi denunciati, ma è molto probabile che molti neanche siano stati rilevati e denunciati. I dati sensibili possono riguardare brevetti, protocolli aziendali, ricerca aziendale, dati inerenti gli attivi e i passivi, informazioni in grado di porre le aziende in difficoltà, dati bancari.
Attacco al sito della Regione Lazio
Creare una sistema di protezione dei dati vuol dire ridurre notevolmente l’impatto negativo degli attacchi cibernetici. Il primo passo verso la cyber security è sicuramente la formazione del personale che deve essere in grado di usare in modo adeguato i PC e gli altri dispositivi di cui sono dotati e di non commettere errori nella gestione. Ad esempio la più grande falla nel sistema di cyber security in Italia, o meglio l’attacco che ha destato maggiore scalpore, è stato l’attacco hacker al sito della Regione Lazio avvenuto nell’estate 2021 e che ha causato numerosi danni, mandando in tilt anche le piattaforme utilizzate per la gestione del piano vaccinale, partendo proprio da una disattenzione di un dipendente in smart working.
In questi casi si parla anche di data breach cioè il furto di dati, l’alterazione degli stessi, oppure attacchi che determinano l’impossibilità di accedere ai propri software a causa di attacchi esterni effettuati soprattutto con malware e virus informatici.
I professionisti della Cyber Security
In questa ottica per le aziende è molto importante dotarsi di figure professionali di alto rilievo che possano aiutare l’azienda a proteggersi e anche istruire in modo adeguato i vari dipendenti sulle corrette procedure da seguire per evitare intrusioni nei PC, software aziendali e piattaforme in uso. Le due figure professionali sempre più richieste dalle aziende sono il Cyber Security Manager e il CISO, questi hanno profili simili, con leggere differenze che vedremo a breve. Occorre sottolineare che lavorare in questo settore oggi può essere particolarmente interessante e remunerativo. In primo luogo si tratta di lavori a elevata specializzazione quindi ad oggi ci sono pochi professionisti nel settore, con domanda aumentata naturalmente crescono anche le tariffe. Un Security Manager può avere una retribuzione dai 62.000 ai 103.300 euro annui lordi e per una consulenza giornaliera la tariffa oscilla tra 1.550 o 2.100 euro.
Chi è il Cyber Security Manager
Il Cyber Security Manager è una professionista della sicurezza informatica laureato in ingegneria informatica o in informatica.Per svolgere correttamente il ruolo deve avere anche competenze legali e in criminologia, infatti gli attacchi hacker ai siti aziendali e alle reti sono reati molto gravi e nella prevenzione degli stessi è bene avere un’adeguata formazione per evitare di incorrere in errori. E’ essenziale anche la padronanza della lingua inglese, la conoscenza dei protocolli di comunicazione come Java e HTML. Infine, è bene avere ottime capacità di lavorare in team perché sarà necessario comunque coordinarsi con i vari dipendenti al fine di istruirli e lavorare all’unisono sulla sicurezza delle reti. Il suo ruolo è:
- definire una strategia per la sicurezza aziendale personalizzata, cioè basata sulle reali esigenze, sulla struttura aziendale e sulla tipologia di dati che “corrono” in rete;
- valutare rischi e minacce;
- realizzare un piano di cyber security;
- realizzare un piano di Incident Response, cioè di risposta ad eventuali attacchi hacker.
Chi è il CISO
Il CISO Chief Information Security Officer affianca alla formazione del Cyber Security Manager elevate competenze anche in materia finanziaria, nella gestione aziendale e in campo amministrativo. Si tratta solitamente di un laureato in ingnegneria informatica che abbia seguito un percorso di formazione post laurea specifico attraverso master specifici. Tra i suoi compiti rientrano:
- l’individuazione di falle e punti di vulnerabilità nella rete aziendale, cioè individuare quali punti del sistema aziendale possono essere più vulnerabili agli attacchi;
- monitorare gli incidenti al fine di rispondere in modo adeguato agli attacchi e prevenirli;
- definire le procedure per evitare attacchi alla cyber security.
In questa ottica appare evidente che la Cyber Security è importante non solo quando ci si trova di fronte ad aziende di grandi dimensioni, ma anche per le piccole e medie imprese. Certamente per costoro può rappresentare un costo non indifferente, ma una protezione adeguata dei dati è necessaria. Naturalmente la soluzione non sarà certo un dipendente dedicato a questo settore, ma la consulenza da parte dei professionisti visti.
