Indagine Hunters Group: aziende a caccia di esperti di sicurezza informatica: hacker etici, cryptographer e informatici forensi
Nel 2021 i cyber attacchi sono aumentati, in Europa, del 68%. Un aumento spaventoso che, secondo le ultime stime dell’Agenzia Nazionale per la Cyber Sicurezza, si tradurrebbe – soltanto in Italia – nella richiesta di oltre 100mila esperti di cyber security. Professionisti da trovare urgentemente perché, purtroppo, nessuna azienda può considerarsi immune a questa tipologia di attacchi.
“Con la smaterializzazione degli uffici, la sicurezza informatica – Luca Balbo, Executive Manager della divisione ICT & Digital di Hunters, brand di Hunters Group dedicato alla ricerca e selezione di profili qualificati – è diventata ancora più cruciale per tutte le aziende, di qualunque tipologia e dimensione. La connettività e il fatto di poter lavorare da ovunque rappresentano rischi molto seri che non possono essere sottovalutati. Ed è per questo che le aziende stanno investendo risorse nella cyber security, per scongiurare attacchi che possono rivelarsi fatali per il business. Questo, dunque, si traduce in una richiesta di professionisti che siano in grado di proteggere le aziende dalle insidie del web. Secondo i nostri dati, la crescita è stata molto significativa: parliamo di 60% soltanto nel biennio 2020-2022 rispetto a quello precedente. Non dimentichiamo, tra l’altro, che il divario tra domanda e offerta diventa sempre più ampio e, in qualche modo, dovrà essere colmato”.
Chi sono i professionisti della sicurezza informatica? Il primo è sicuramente il Cyber Security Specialist. Si occupa dell’implementazione e della gestione di tutti i sistemi in grado scongiurare gli attacchi. È responsabile, inoltre, della prevenzione di eventuali minacce verso le reti o i dati aziendali.
Il Cyber Security Specialist ha un background molto tecnico, solitamente ha una laurea in Informatica, in Ingegneria Informatica. Insieme alle competenze tecniche – sicuramente fondamentali per intraprendere un percorso professionale in questo ambito – sono molto utili anche competenze più soft, come ad esempio la capacità di prendere decisioni rapidamente, spesso in situazioni complesse o di pensare in maniera laterale.
In termini economici parliamo di RAL superiori ai 40.000€ anche per profili con pochi anni d’esperienza (3-5), fino ad arrivare a cifre importanti, che toccano i 100.000€ per i super esperti.
Ci sono, inoltre, ottime opportunità per i Cryptographer, il professionista che si occupa di proteggere – attraverso algoritmi, crittografia e altri sistemi – codici e informazioni da ogni possibile violazione. Si tratta di una carriera molto dinamica, che trova spazio in aziende private o in realtà pubbliche, in Italia e all’estero. Anche la retribuzione è interessante: dai 50.000 per un junior, fino ai 100.000 per un senior.
Anche l’Informatico Forense – ruolo riconosciuto dall’AGID sotto la dicitura “Analista forense per incidenti ICT” – è molto richiesto. Con il diffondersi degli attacchi informatici, infatti, crescono anche le citazioni in giudizio di fornitori e partner coinvolti in ambito ICT. Ed è proprio in questi casi che viene interpellato l’analista forense, un tecnico coinvolto nella raccolta di dati circa l’utilizzo di sistemi, reti e applicazioni e analisi degli stessi in relazione ad un incidente di tipo cybersecurity. Oltre alla raccolta e all’analisi dei dati, si occupa di redigere una documentazione idonea alla presentazione in sede processuale.
Esistono alcune certificazioni, non necessarie, che permettono una maggiore riconoscibilità del ruolo: International Association of Computer Investigative Specialists (IACIS), The International Society of Forensic Computer Examiners (ISFCE) e Gruppo di certificazione Global Information Assurance (GIAC).
Alcuni informatici forensi operano in partita IVA, mentre altri sono assunti da società di consulenza o studi legali. Indicativamente, si parte, per un profilo junior, da 30.000 euro e si può arrivare, per i più esperti, a 60.000 euro lordi all’anno.
Non mancano, poi, interessanti occasioni anche per il Penetration Tester – l’hacker etico – che analizza il livello di pericolosità delle vulnerabilità aziendali, simulando dei veri e propri attacchi all’infrastruttura informatica (web o software) dell’azienda. Grazie ai risultati del test, il Penetration Tester è in grado di fornire utili riscontri circa i processi e la strategia di security implementati. Un consulente junior percepisce circa 40.000 euro lordi all’anno, i senior possono arrivare anche a 100.000.
A un livello gerarchico più alto si colloca, infine, la figura del Chief Information Security Officer (CISO), un manager che supervisiona ogni iniziativa legata alla sicurezza informatica delle aziende. Data la complessità del ruolo, sono indispensabili spiccate doti di leadership, capacità di comunicare con tutti i dipartimenti aziendali e di coordinare i diversi team che si occupano, a vario titolo, della cyber security.
La RAL è sicuramente rilevante. Dai 70.000 per le aziende di media grandezza, fino ad oltre 100.000 per aziende molto strutturate.