Cyber security: come si formano (e quanto guadagnano) i «guardiani del web»

Share

Opening of HP cyber defence centerPrevenire le minacce, calcolare i rischi, mitigare gli effetti di attacchi e intrusione nei dati sensibili. Lavoro da intelligence? Non proprio: sono le competenze richieste agli specialisti di cyber security assunti da Walmart, il colosso Usa del retail che ha chiuso il 2015 con 482 miliardi di ricavi e una serie di scandali sulla violazione delle carte di credito dei suoi clienti. Sarà, forse, che gli specialisti di sicurezza informatica non sono esclusiva dell’It: la domanda, fissata dalla società di software Symantec a 6 milioni di posizioni entro il 2019, spazia dalla finanza alle catene commerciali, dal business in ascesa delle auto connesse alle piattaforme di pagamento online. E le retribuzioni vengono proiettate dal portale Usa PayScale a un valore medio di quasi 70mila dollari Usa l’anno, con una forbice che oscilla fino a picchi ben superiori per le figure senior.

Dall’informatica alla criminologia, le vie della cyber security
Già, ma di cosa si occupano esattamente gli “specialisti di cyber sicurezza”? Numeri a parte, non è facile inquadrare la professionalità sotto un’unica voce. Il nodo comune è l’attività di difesa da attacchi virtuali e spionaggio, ma il ruolo può assumere varie funzioni: ingegneri (security engineer), amministratori di dati (data security administrator), “architetti” delle informazioni (network security architect). E alle figure più tecniche si affiancano specialisti che reagiscono alla cyber-criminalità con competenze diverse, come l’analisi psicologica, le ripercussioni legali o il rischio per l’impresa. Come spiega Andrea Zapparoli Manzoni, responsabile cyber sicurezza di Kpmg, «non si può pensare che, per lavorare nella cyber security, basti saper “hackerare” un computer. È chiaro che la componente tecnica è fondamentale, ma ci sono alcuni aspetti della criminalità informatica che vanno studiati sotto a un’altra luce».
Nel team di Zapparoli Manzoni lavorano più di 100 professionisti, ma la quota di tecnici non va oltre le 40 unità. «Non c’è dubbio: se devi fare un’analisi di vulnerabilità hai bisogno di specialisti in informatica – chiarisce Zapparoli Manzoni – Ma per altri aspetti, non meno importanti, hai bisogno di qualcuno che riesca a “capire l’avversario” o la resilienza dell’azienda: laureati in criminologia, economia, scienze politiche, giurisprudenza». Del resto, secondo Zapparoli Manzoni, il mestiere si impara più sul campo che sui banchi di università e scuole superiori. Le competenze sono indispensabili, ma la via della formazione arriva più spesso – e con più efficacia – da esperienze dirette, passione personale o corsi di perfezionamento.
Le lauree in informatica ed ingegneria informatica restano i biglietti da visita più naturali, ma le prospettive si creano anche all’infuori dei corsi di settore. Da un lato ci sono le competenze indicate sopra, dalla criminologia all’analisi di mercato. Dall’altro c’è il valore aggiunto di specializzazioni post lauream. «Servono pratica, servono stage, servono “challenge” come quelle che fanno all’estero – insiste Zapparoli Manzoni – E poi un’attitudine personale: devi essere un po’ “maniaco” di questi argomenti per entrare nel vivo, la teoria non basta e a volte gli atenei tendono un po’ a livellare i talenti».

I settori più caldi (e quelli pronti ad esplodere)
La domanda non manca. Su un portale di ricerca lavoro generalista come Monster si segnalano «più di 1000 opportunità». Il sito specializzato Cyber security Job Site elenca 184 posizioni aperte. E sono alla ricerca di figure nell’orbita della sicurezza informatica colossi come Intel, Motorola Solutions e Hewlett Packard. Nel futuro immediato, secondo Zapparoli Manzoni, potrebbe registrarsi un boom in tutti i segmenti con più bisogno (e più ritardi) nella protezione dei dati: in cima a tutti la pubblica amministrazione, seguita da banche, assicurazioni, colossi delle telecomunicazioni, utility. Fino alla filiera italiana delle Pmi, l’esercito di imprese con un grado ancora minimo di digitalizzazione e tutela dei suoi dati. «Da un punto di vista di medio termine chi ha bisogno di fare cyber security sono proprio le piccole e medie imprese. Anche se è probabile che la domanda verrà soddisfatta con outsourcing e società esterne, piuttosto che farsi – o potersi permettere – un servizio “fatto in casa”». Nel dettaglio dell’It, la domanda di specialisti potrebbe concentrarsi per la difesa di cloud e piattaforme mobile. Andrea Stroppa, giovanissimo esperto di sicurezza informatica (classe 1994), vede gli sviluppi più robusti sulle seconde. «Le professionalità emergenti nel campo della cyber security sono sopratutto nel mondo del mobile, sia in ambito difensivo che offensivo – dice Stroppa – È una carriera che si presta bene a tutti quelli che non smettono mai di essere curiosi».

Il nodo degli stipendi: in Italia uno specialista si paga la metà
Proprio Stroppa, 22 anni, rientra in una categoria che ha a che fare con un altro genere di «vulnerabilità»: le prospettive di carriera. «In Italia gli stipendi sono abbastanza in linea con altri paesi europei anche se siamo leggermente sotto – spiega – Negli Stati Uniti e in Inghilterra parliamo di cifre più importanti»
Nel dettaglio? Uno specialista di sicurezza informatica assunto in Italia rischia di guadagnare anche il 50% in meno di un collega che ha scelto il mercato estero. «Sul mercato internazionale, per certe posizioni, non si prende meno di 80mila-100mila euro l’anno anche se ha meno di 27 anni. Qui in Italia si va di rado sopra i 40mila euro, e viene considerata una cifra eccezionale» conferma Zapparoli Manzoni di Kmpg. «Tanti partono, hanno ragione e non è detto che ritornino. Ma così rischiamo di perdere know how preziosa. E la nostra stessa sicurezza».

Il Sole 24 Ore

Share
Share