Intervista esclusiva di Umberto Baccolo al generale Paolo Poletti, vice presidente di Digimetrica ed esperto di cyber security
Generale Poletti, cosa ne pensa dell'Accademia di cybersicurezza nel Lazio? Trovo che sia davvero un'eccellente iniziativa, della quale abbiamo bisogno. Anzi, sarebbe bene che altre Regioni si associassero, per darle maggiore forza. Una delle missioni, di carattere più generale, dovrebbe essere quella di promuovere la formazione dei dipendenti: voglio infatti ricordare che uno dei veicoli più usati dagli hacker per infettare i sistemi informativi delle aziende è quello di inviare mail capziose contenenti il malware da inoculare. Se queste operazioni "di base" riescono è purtroppo solo per via dell’impreparazione del dipendente, essendo questo tipo di mail abbastanza facili da individuare quando si ha una minima competenza in materia. Passando poi alla formazione specialistica, fondamentale ricordare che oggi le aziende hanno bisogno di assumere alcune importanti figure specializzate, che sono però attualmente molto difficili da trovare sul mercato. A quali figure si riferisce? Essenzialmente a quattro figure. Cioè le due tipologie di analista di sicurezza, il security engineer, gli specialisti di threat hunting e, ad un più alto livello, il Security Manager o, a seconda anche delle dimensioni dell'azienda, il Chief Information Security Officer. Può spiegare il ruolo di queste figure ai non addetti ai lavori? Certamente. Anzitutto due tipi di analista di sicurezza (Security Analyst): colui che è in grado monitorare, identificare e soprattutto comprendere gli allarmi che provengono dai vari strumenti tecnologici di sicurezza: perché ricordiamoci che la tecnologia è indispensabile ma non sufficiente a proteggere le aziende; secondo, colui che sa analizzare in profondità gli incidenti di sicurezza che immancabilmente si verificheranno, identificandone gli impatti sui sistemi e le azioni di rimedio ed è capace di supportare le attività di ripristino. Quindi il security engineer: esperti nella progettazione e implementazione di soluzioni, o software di sicurezza, che siano in grado di consigliare/supportare la propria azienda o i propri cliente nell'implementare le giuste misure da adottare. Poi gli specialisti di threat hunting, di “caccia alla minaccia”, letteralmente. Si tratta di specialisti capaci identificare, isolare e neutralizzare in maniera proattiva le minacce informatiche più avanzate prima che possano causare un reale danno all’organizzazione. Infine, il Security Manager o Chief Information Security Officer è una figura come dicevo più ad alto livello, che però può, volendo, avere anche un profilo meno tecnologico, ma che deve essere in grado di interfacciarsi con i vertici dell'azienda, con i legali e con gli esperti di sicurezza informatica, che siano essi colleghi o terze parti. Il loro compito sarà quello di identificare una corretta strategia di cyber security, in grado di proteggere l'azienda agevolandone comunque l’attività. Grazie della spiegazione approfondita. Per finire, ci sono altre funzioni importanti che auspica per questa Accademia? Sì. Un ulteriore sforzo che troverei importante sarebbe quello di supportare gli Istituti Tecnici Settore Tecnologico ad Indirizzo informatica e telecomunicazioni, per aumentare la quota di diplomati con adeguate competenze nel campo dello sviluppo di software, sistemi informatici, elaborazione delle informazioni, applicazioni e tecnologie Web, reti e apparati di comunicazione. Si tratta infatti di figure di cui vi è grande carenza, ed altrettanta domanda, da parte delle aziende che sviluppano soluzioni software, comprese quelle dedicate alla sicurezza: visti i tempi, sarebbe bene mantenere la capacità di sviluppare soluzioni nazionali di quest’ultimo tipo, certamente critiche, anziché dipendere solo da produttori esteri. E visto il problema in Italia con lavoro e occupazione, avrebbe senso promuovere una formazione in questa direzione.
Di Umberto Baccolo
Comments