Cybersecurity
Centinaia di hacker etici in difesa della blockchain di Talent Protocol
Così gli investimenti nelle carriere dei migliori talenti digitali al mondo sono più sicuri.
Sono circa 6.000 gli esperti di cybersecurity in Italia, un numero troppo basso considerando che siamo il terzo paese al mondo più colpito da ransomware.
L’Italia è il terzo paese al mondo più colpito da attacchi ransomware, e le risorse umane disponibili non sono sufficienti a coprire le necessità di security di tutte le aziende. Secondo l’Agenzia per la Cybersicurezza Nazionale, nel nostro paese servono almeno 100.000 esperti. Il problema? I professionisti ad oggi in Italia sono solo 6.000.
Su questa specializzazione informatica, però, si conosce ancora troppo poco, ad esempio che diverse sono le strade da percorrere una volta formati, come quelle del Risk Manager, Security Analyst, Security Engineer, CISO, o ancora l’Ethical Hacker.
A parte i corsi di laurea in materia, ci sono anche competizioni prestigiose. Tra queste, la Cyberchallenge elegge ogni anno i migliori esperti di Cybersecurity: un'occasione per aziende come UNGUESS Security di supportare la crescita degli esperti di domani e selezionare giovani talenti da inserire nella prima community di hacker etici certificati in Italia.
Sono circa 6.000 i professionisti della cyber security presenti oggi in Italia. Un numero ancora troppo basso, soprattutto considerando il fatto che l’Italia è al terzo posto tra i Paesi del mondo più colpiti da ransomware, la tipologia di attacco informatico per cui viene richiesto di pagare un riscatto in cambio dei dati sottratti. Per rispondere a tutte le richieste, servirebbero 100.000 esperti in tutta la penisola.
“Sulle professioni relative alla sicurezza informatica vi è ancora poca cognizione - spiega Aldo del Bo’, Head of Cybersecurity di UNGUESS Security, la prima community in Italia di hacker etici certificati - e nonostante siano tantissimi i giovani informatici italiani con un talento non da poco per questa materia, come dimostrano le competizioni come la Cyberchallenge, i corsi di laurea coltivano ancora pochi talenti, un numero troppo lontano rispetto a quello che alle aziende italiane servirebbe davvero”.
Per i giovani liceali che decidono di abbracciare questa strada, diverse sono le strade universitarie da percorrere: ci sono, ad esempio, corsi di laurea in ingegneria (con specializzazione in cybersecurity) o in informatica (con focus sulla sicurezza), master in Risk Management, e infine ci sono dottorati di ricerca.
“Insomma - spiega Del Bo’ - per chi decide di intraprendere questa strada, i percorsi universitari non mancano di certo, anche se non tutti i giovani liceali ne sono a conoscenza. Si tratta infatti di una materia che si sta sviluppando così tanto in questi ultimi anni, ma ha ancora bisogno di supporto per essere sdoganata del tutto. È proprio questo uno degli obiettivi di UNGUESS Security”.
Dalla sicurezza informatica all’hacking etico: una delle possibili strade da percorrere
Tra le varie professioni che si può abbracciare una volta laureati, vi è quella dell’hacker etico. Gli hacker etici sono professionisti informatici che mettono a disposizione le proprie competenze per individuare falle e vulnerabilità all’interno di aziende o realtà informatiche ed evitare così che i cracker (hacker malevoli e criminali) ne approfittino.
Gli hacker etici, ad esempio quelli della community di UNGUESS Security, che ne conta ormai diverse centinaia, sono figure reclutate in base ad elevati standard di competenza tecnica e reputazione, e lavorano secondo una modalità collaborativa, basata sulla condivisione dell'intelligenza e della competenza diffusa secondo l’approccio etico che caratterizza questo tipo di hackeraggio.
Ma quali sono i vantaggi di lavorare per realtà di hacking etico?
Oltre a mettere in campo le proprie competenze informatiche per una giusta causa, tra i vantaggi del lavorare in realtà come UNGUESS Security vi è il fatto che il sistema remunerativo è altamente premiante, anche per stimolare una sana competizione: per ogni campagna lanciata da un'azienda viene, infatti, pagato solo il professionista che identifica la vulnerabilità, ne dà evidenza sulla piattaforma e suggerisce la relativa soluzione. Il guadagno varia a seconda della tipologia di vulnerabilità ed è definito a priori dal cliente per ciascuna campagna, con un range che dipende da quanto un'azienda è disposta a spendere per evitare danni materiali e di reputazione derivanti da un potenziale attacco hacker.
“Questo vuol dire che vengono premiati anche ragazzi giovani, ciò che conta veramente sono le capacità e il riuscire a trovare le giuste soluzioni; il nostro sistema è altamente premiante” prosegue l’Head of Cybersecurity di UNGUESS Security.
Per trovare gli hacker etici di domani sono fondamentali competizioni come la Cyberchallenge
Proprio dal bisogno di trovare nuovi profili come Cyber Security Specialist, Penetration Tester, Chief Information Security Officer ma anche molti altri, sono nate competizioni come la Cyberchallenge, il primo programma di addestramento in cybersecurity per studenti universitari e delle scuole superiori che si concluderà il prossimo 30 Giugno a Torino, e di cui UNGUESS Security è sponsor.
“Competizioni come questa sono fondamentali, e non solo per sensibilizzare le giovani menti su una carriera nell’ambito della sicurezza informatica, ma anche per trovare nuovi profili per tutte quelle aziende come la nostra che operano in questo settore.
Sappiamo quanto in Italia scarseggino esperti in materia, ed essendo i vincitori di queste competizioni così talentuosi, è facilissimo trovino immediatamente posto nelle varie realtà che promuovono queste gare.
Noi di UNGUESS Security siamo sempre alla ricerca di nuovi profili per diversificare le competenze e gli approcci e proprio per questo iniziative come la Cyberchallenge hanno un grande valore, non solo per noi che reclutiamo e aiutiamo a formare nuovi ragazzi ma anche per i giovani stessi che incontrano direttamente aziende che hanno bisogno di figure come la loro”, conclude Del Bo’.
UNGUESS Security powered by UNGUESS
UNGUESS Security (https://whitejar.io/) è il primo servizio di Bug Security Bounty “made in the Crowd’" in Italia. Si tratta dell'unica community di Ethical Hacker certificati CEH, GXPN, OSCP, GWAPT, GMOB di cui si conoscono l'identità e la storia e che mettono al servizio di aziende ed enti pubblici il proprio sapere per prevenire attacchi malevoli, identificare vulnerabilità e suggerire strategie di remediation. Tutto questo avviene attraverso una Crowdsourced Security Platform (CSSP) di UNGUESS Security in cui i committenti e gli Ethical Hacker possono interagire in tempo reale. Gli Ethical Hacker sono supervisionati da una figura senior che applica un sistema interno di validazione delle vulnerabilità identificate. UNGUESS Security powered by UNGUESS è socio Clusit e Assintel. È inoltre partner dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano e sponsor della sesta edizione di Cyberchallange.it, il programma di formazione organizzato dal CINI per i giovani che vogliono lavorare nella cybersecurity. UNGUESS Security è un servizio della PMI innovativa UNGUESS (http://www.unguess.io/) che, grazie alla sua community globale, opera nelle aree di Software Quality, User Experience, Customer Experience, Market Research e Cybersecurity per supportare le aziende a portare la conoscenza collettiva nei processi decisionali in modo più facile e veloce.