Main - La cybersecurity nella nuova era del mondo del lavoro

LA CYBERSECURITY NELLA NUOVA ERA DEL MONDO DEL LAVORO
TUTTO QUELLO CHE DEVI SAPERE

Le minacce alla sicurezza informatica sono state di recente protagoniste dello scenario internazionale, molte delle quali sono state attribuite alla rapida espansione delle tecnologie online, dovuta alla pandemia di COVID-19. Di conseguenza, c’è una forte attenzione non solo verso la prevenzione di tali attacchi informatici, ma anche allo sviluppo delle infrastrutture IT e di sicurezza.

Questo può essere un momento di grandi opportunità per i professionisti della cybersecurity, o per pensare alle esigenze in termini di sicurezza informatica che il tuo business aziendale può richiedere. Come sta evolvendo il ruolo, quali sono le skill principali che questi professionisti devono avere nella nuova era del mondo del lavoro, e quali sono le funzioni più interessanti da svolgere oggi?
 

Perché i professionisti della cyber-security sono così ricercati proprio ora?

Prima della pandemia, la sicurezza dei dati era stato uno dei focus primari del settore IT, con l’introduzione del General Data Protection Regulation (GDPR), dalla sua progettazione nel 2016 fino all’implementazione nel 2018 e oltre, diventando la principale preoccupazione per coloro che operano in particolare in Europa. Questa è stata la prima esperienza globale in cui i professionisti della cybersecurity abbiano potuto dimostrare l’importanza del proprio ruolo all’interno di un’organizzazione, permettendo così alla funzione stessa di ottenere maggiori investimenti nell’attuale era digitale. Infatti, il 91% delle aziende in Europa, Medio-Oriente, Africa e Russia (EMERA) che hanno subito un attacco informatico nel 2017 ha fatto significanti miglioramenti dal punto di vista della sicurezza, proprio in preparazione all’entrata in vigore del GDPR nel 2018.

Una volta che le regole del GDPR si sono imposte, i criminali informatici hanno velocemente trovato nuove strade per arrivare ai dati, portando così ad ancora maggiori investimenti in ambito IT security, anche prima che la pandemia impattasse su tutti noi.

Con l’arrivo del COVID-19, la sicurezza informatica ha assunto sempre maggiore importanza, dal momento che interi processi e modelli di business sono stati spostati online. Laddove i business hanno dovuto implementare il lavoro da remoto per i propri dipendenti, ad esempio, le violazioni della sicurezza informatica sono avvenuti in diversi modi:

  • Dati rilevanti sono stati lasciati esposti, con molti accessi remoti tramite VPN configurati in modo non adeguato prima dei lockdown locali;
  • I dipendenti hanno dovuto effettuare l’accesso agli strumenti aziendali attraverso le proprie connessioni di rete domestiche e tramite dispositivi personali, o hanno scaricato nuovi programmi per video conferenze e app che avrebbero potuto violare la sicurezza del sistema;
  • I dipendenti sono diventati inclini a non seguire le guidelines sulla sicurezza in generale.

Le minacce, aumentate dall’impatto del COVID-19, continueranno – con il mondo online e offline che sempre più entreranno in collisione nel futuro. Prodotti IoT “intelligenti” ormai ampiamente disponibili, come gli elettrodomestici smart o le auto con pilota automatico, faranno in modo che i professionisti della cybersecurity continueranno ad essere molto richiesti sul mercato, in modo da creare infrastrutture sicure intorno a queste tecnologie.

Quali skill deve avere un professionista della cybersecurity in questa nuova era del mondo del lavoro?

I ruoli legati alla sicurezza informatica tradizionalmente venivano distinti in queste due categorie: ruoli tecnici specifici legati o alla “prevenzione di” o “alla reazione a” cyber-attacchi – come ad esempio Security Engineer o Security Architect – o posizioni più orientate business come Security Analyst e Compliance Business Analyst, che si concentravano sul limitare i rischi legati agli obiettivi e ai progetti di business. Tuttavia la differenza tra profili “tech” e “business” si sta ora assottigliando. Più ruoli ora richiedono un professionista che sia non solo responsabile di implementazioni tecniche, manutenzione e sviluppo della sicurezza dei sistemi, e della reazione ad eventuali violazioni che possano capitare, ma che sia anche capace di analizzare gli incidenti, i processi e le procedure. Questi professionisti devono agire come un ponte tra l’IT security ed il business, svolgendo il ruolo di consulente che guarda ai rischi legati ai diversi progetti di business ed anche agli effetti che potrebbero avere sulla sicurezza dell’infrastruttura. Questi ruoli, come l’Information Security Officer, vanno oltre il semplice dipartimento IT, perciò ecco le skills che inevitabilmente questi professionisti dovranno possedere:

Skill tecniche, come:

  • Conoscenza delle emergenti e attuali tecnologie e tendenze in materia di sicurezza IT;
  • Conoscenza di metodologie e standard legati a sicurezza, risk management e assessment (es. ISO 27000 series, NIST, OWASP, PCI DSS), e la loro applicazione, spesso in ambienti aziendali di grandi dimensioni;
  • Possesso di certificati professionali in IT e sicurezza, ad esempio CISA e CISM.

Skill professionali e competenze trasversali, quali:

  • Comunicazione, inclusa la capacità di lavorare insieme a coloro che non possiedono un background informatico;
  • Capacità analitiche;
  • Abilità nel lavorare all’interno di un’organizzazione complessa, con struttura a matrice;
  • L’esperienza nel settore molto spesso non è necessaria, ma l’attitudine ad imparare velocemente sì.

Quali progetti ci sono per i professionisti della cybersecurity?

Hays ha inserito in aziende numerosi professionisti, sia come dipendenti sia come consulenti, in ruoli legati alla cybersecurity, in posizioni tecniche come Network Security, GRC e Penetration Testing, oltre che in ruoli più analitici come Chief Information Security Officer.

I ruoli che combinano capacità tecniche ed analitiche sono diventati molto richiesti, come dimostra un progetto a cui abbiamo lavorato insieme ad un’azienda specializzata in soluzioni ambientali in Francia. I candidati in ambito cybersecurity per questo cliente, ed in altri ruoli similari, erano molto interessati circa l’opportunità di giocare un ruolo fondamentale all’interno di un’organizzazione, in cui essere responsabili per implementazioni ed analisi tecniche, e pianificazione di futuri progetti legati alla cybersecurity.

I settori che tradizionalmente hanno sempre avuto l’esigenza di possedere sistemi con un elevato livello di sicurezza, come ad esempio le realtà finanziarie, si confermano sempre alla ricerca di professionisti della cybersecurity, poiché il loro business è legato a questo ambito.

Inoltre, l’impennata di popolarità dei siti di e-commerce da quando la pandemia di COVID-19 è iniziata, ha aperto ad un numero più grande di opportunità anche nel settore FMCG. Ad esempio, Hays ha lavorato con un cliente multinazionale in ambito FMCG e con il loro hub di cybersecurity a Varsavia, creando oltre 20 opportunità di lavoro per specialisti nella sicurezza dei processi di produzione. Questo hub è cresciuto velocemente nonostante la pandemia di COVID-19 e, come molti altri progetti legati alla cybersecurity a cui Hays ha partecipato di recente, dimostra piccoli segnali di rallentamento nei bisogni di personale in ambito cybersecurity.

Perciò, se stai cercando personale specializzato in sicurezza informatica per supportare la tua azienda, entra in contatto con noi ora. Se invece sei un professionista con le competenze discusse in questo articolo interessato a nuove sfide, inviaci il tuo CV.


Autore: James Milligan, Global Head of Technology at Hays

Promo block - Register a job

Contattaci per approfondire le esigenze della tua azienda.

Promo block - Social

Seguici sui social

        

Promo block - Pubblicazioni

Pubblicazioni & Report

Hays è opinion leader nel mondo del lavoro. Le nostre pubblicazioni offrono una visione di massima sull'attuale situazione del mercato del lavoro e del mondo HR.

Promotional block - trova candidato aziende

I migliori candidati disponibili

Consulta i profili dei migliori professionisti in contatto con Hays.