Main - La cybersecurity nella nuova era del mondo del lavoro

3 domande sull’IT Contracting

La cybersecurity nella nuova era del mondo del lavoro

 
 

Le minacce alla sicurezza informatica sono state di recente protagoniste dello scenario internazionale, molte delle quali sono state attribuite alla rapida espansione delle tecnologie online, dovuta alla pandemia di COVID-19. Di conseguenza, c’è una forte attenzione non solo verso la prevenzione di tali attacchi informatici, ma anche allo sviluppo delle infrastrutture IT e di sicurezza.

 

Questo può essere un momento di grandi opportunità per i professionisti della cybersecurity, o per pensare alle esigenze in termini di sicurezza informatica che il tuo business aziendale può richiedere. Come sta evolvendo il ruolo, quali sono le skill principali che questi professionisti devono avere nella nuova era del mondo del lavoro, e quali sono le funzioni più interessanti da svolgere oggi?

  

Perché i professionisti della cyber-security sono così ricercati proprio ora?

Prima della pandemia, la sicurezza dei dati era stato uno dei focus primari del settore IT, con l’introduzione del General Data Protection Regulation (GDPR), dalla sua progettazione nel 2016 fino all’implementazione nel 2018 e oltre, diventando la principale preoccupazione per coloro che operano in particolare in Europa. Questa è stata la prima esperienza globale in cui i professionisti della cybersecurity abbiano potuto dimostrare l’importanza del proprio ruolo all’interno di un’organizzazione, permettendo così alla funzione stessa di ottenere maggiori investimenti nell’attuale era digitale. Infatti, il 91% delle aziende in Europa, Medio-Oriente, Africa e Russia (EMERA) che hanno subito un attacco informatico nel 2017 ha fatto significanti miglioramenti dal punto di vista della sicurezza, proprio in preparazione all’entrata in vigore del GDPR nel 2018.
Una volta che le regole del GDPR si sono imposte, i criminali informatici hanno velocemente trovato nuove strade per arrivare ai dati, portando così ad ancora maggiori investimenti in ambito IT security, anche prima che la pandemia impattasse su tutti noi.

Con l’arrivo del COVID-19, la sicurezza informatica ha assunto sempre maggiore importanza, dal momento che interi processi e modelli di business sono stati spostati online. Laddove i business hanno dovuto implementare il lavoro da remoto per i propri dipendenti, ad esempio, le violazioni della sicurezza informatica sono avvenuti in diversi modi:

  1. Dati rilevanti sono stati lasciati esposti, con molti accessi remoti tramite VPN configurati in modo non adeguato prima dei lockdown locali;
  2. I dipendenti hanno dovuto effettuare l’accesso agli strumenti aziendali attraverso le proprie connessioni di rete domestiche e tramite dispositivi personali, o hanno scaricato nuovi programmi per video conferenze e app che avrebbero potuto violare la sicurezza del sistema;
  3. I dipendenti sono diventati inclini a non seguire le guidelines sulla sicurezza in generale.

Le minacce, aumentate dall’impatto del COVID-19, continueranno – con il mondo online e offline che sempre più entreranno in collisione nel futuro. Prodotti IoT “intelligenti” ormai ampiamente disponibili, come gli elettrodomestici smart o le auto con pilota automatico, faranno in modo che i professionisti della cybersecurity continueranno ad essere molto richiesti sul mercato, in modo da creare infrastrutture sicure intorno a queste tecnologie.

 

Quali skill deve avere un professionista della cybersecurity in questa nuova era del mondo del lavoro?

I ruoli legati alla sicurezza informatica tradizionalmente venivano distinti in queste due categorie: ruoli tecnici specifici legati o alla “prevenzione di” o “alla reazione a” cyber-attacchi – come ad esempio Security Engineer o Security Architect – o posizioni più orientate business come Security Analyst e Compliance Business Analyst, che si concentravano sul limitare i rischi legati agli obiettivi e ai progetti di business. Tuttavia la differenza tra profili “tech” e “business” si sta ora assottigliando. Più ruoli ora richiedono un professionista che sia non solo responsabile di implementazioni tecniche, manutenzione e sviluppo della sicurezza dei sistemi, e della reazione ad eventuali violazioni che possano capitare, ma che sia anche capace di analizzare gli incidenti, i processi e le procedure. Questi professionisti devono agire come un ponte tra l’IT security ed il business, svolgendo il ruolo di consulente che guarda ai rischi legati ai diversi progetti di business ed anche agli effetti che potrebbero avere sulla sicurezza dell’infrastruttura.

Questi ruoli, come l’Information Security Officer, vanno oltre il semplice dipartimento IT, perciò ecco le skills che inevitabilmente questi professionisti dovranno possedere:

Skill tecniche, come:

  • Conoscenza delle emergenti e attuali tecnologie e tendenze in materia di sicurezza IT;
  • Conoscenza di metodologie e standard legati a sicurezza, risk management e assessment (es. ISO 27000 series, NIST, OWASP, PCI DSS), e la loro applicazione, spesso in ambienti aziendali di grandi dimensioni;
  • Possesso di certificati professionali in IT e sicurezza, ad esempio CISA e CISM.

Skill professionali e competenze trasversali, quali:

  • Comunicazione, inclusa la capacità di lavorare insieme a coloro che non possiedono un background informatico;
  • Capacità analitiche;
  • Abilità nel lavorare all’interno di un’organizzazione complessa, con struttura a matrice;
  • L’esperienza nel settore molto spesso non è necessaria, ma l’attitudine ad imparare velocemente sì.

Quali progetti ci sono per i professionisti della cybersecurity?

Hays ha inserito in aziende numerosi professionisti, sia come dipendenti sia come consulenti, in ruoli legati alla cybersecurity, in posizioni tecniche come Network Security, GRC e Penetration Testing, oltre che in ruoli più analitici come Chief Information Security Officer.

I ruoli che combinano capacità tecniche ed analitiche sono diventati molto richiesti, come dimostra un progetto a cui abbiamo lavorato insieme ad un’azienda specializzata in soluzioni ambientali in Francia. I candidati in ambito cybersecurity per questo cliente, ed in altri ruoli similari, erano molto interessati circa l’opportunità di giocare un ruolo fondamentale all’interno di un’organizzazione, in cui essere responsabili per implementazioni ed analisi tecniche, e pianificazione di futuri progetti legati alla cybersecurity.

I settori che tradizionalmente hanno sempre avuto l’esigenza di possedere sistemi con un elevato livello di sicurezza, come ad esempio le realtà finanziarie, si confermano sempre alla ricerca di professionisti della cybersecurity, poiché il loro business è legato a questo ambito.

Inoltre, l’impennata di popolarità dei siti di e-commerce da quando la pandemia di COVID-19 è iniziata, ha aperto ad un numero più grande di opportunità anche nel settore FMCG. Ad esempio, Hays ha lavorato con un cliente multinazionale in ambito FMCG e con il loro hub di cybersecurity a Varsavia, creando oltre 20 opportunità di lavoro per specialisti nella sicurezza dei processi di produzione. Questo hub è cresciuto velocemente nonostante la pandemia di COVID-19 e, come molti altri progetti legati alla cybersecurity a cui Hays ha partecipato di recente, dimostra piccoli segnali di rallentamento nei bisogni di personale in ambito cybersecurity.

 

Se sei un professionista IT con una qualsiasi delle competenze menzionate sopra, condividi con noi i tuoi desideri professionali e scopri le opportunità disponibili in molteplici settori.

Se sei invece alla ricerca di un consulente in ambito informatico e tecnologico, contattaci e scopri come possiamo aiutarti.

 

Autore: James Milligan, Global Head of Technology at Hays

 

HAYS ITS block 1 img_2

Scopri i progetti attivi

Desideri accrescere la tua esperienza e know-how, svolgendo ruoli chiave all'interno di progetti importanti? Consulta le opportunità

HAYS ITS block 2 img_2

Servizi di consulenza IT

Soddisfiamo ogni esigenza aziendale in ambito tecnologico per progetti a livello infrastrutturale o applicativo. Scopri di più

HAYS ITS block 3 img_2

Consigli di carriera

Grazie alla nostra profonda conoscenza del settore IT, possiamo darti consigli utili per progredire nella tua carriera. Scopri di più

HAYS ITS block 4 img_2

Entra in contatto con noi

Analizzeremo le tue esigenze progettuali ed individueremo in breve tempo i professionisti più adatti. Contatta un nostro esperto.

 
 
 
 
 
 

Footer

 

IT Services Logo

Hays Solutions S.r.l. con Socio unico. Soggetta a direzione e coordinamento da parte di Hays Plc. Cap. Soc. € 10.000 i.v. Cod. Fisc. e P.IVA: 10037720967. N. REA MI - 2500253 – hayssolutions@pec.it.

© The HAYS word, RECRUITING EXPERTS WORLDWIDE and POWERING THE WORLD OF WORK slogans and associated logos and artwork are trade marks and/or copyright works of Hays plc © 2020. All rights reserved.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close