Durante il mese di Ottobre l’Europa punta l’attenzione alla sicurezza informatica con la comunicazione della campagna sulla sensibilizzazione riguardo i temi legati alla cybersecurity (ECSM). Insieme ai nostri recruiter abbiamo fotografato lo stato del mercato italiano in ambito di sicurezza informatica, le possibilità, i problemi e le prospettive di carriera.
Se parliamo di compartimenti merceologici, la digitalizzazione e l’evoluzione informatica delle aziende è abbastanza democratica: non esiste un settore che non sia stato investito dalla necessità di digitalizzare i processi e sviluppare sistemi informatici più evoluti.
Ormai i dati, la loro proprietà, l’analisi e il loro trattamento più in generale, costituiscono una reale parte della ricchezza di un’azienda, per questo la loro tutela è fondamentale.
Gli attacchi hacker, sempre più in crescita come anche recenti fatti di cronaca nazionale e internazionale hanno portato alla luce, possono davvero creare danni importanti a un’azienda: l’investimento nella protezione e nella sicurezza dei processi di analisi dei dati è oggi imprescindibile.
Innanzitutto, qual è lo stato del mercato italiano in ambito di Cyber Security?
Sicuramente in questo preciso momento lo storico, quello della sicurezza informatica è uno dei settori in più forte crescita, e uno dei campi più remunerativi e sicuri su cui puntare a livello professionale.
La sempre maggior digitalizzazione dei processi aziendali e il nuovo contesto data driven che si sta creando, danno vita a nuove esigenze in termini di gestione e protezione dei dati, nonché di prevenzione di attacchi o databreach.
È così che nascono in continuazione nuove figure professionali sempre più verticali e specializzate, che sono però molto difficili da trovare.
Se dovessimo evidenziare il problema principale ad oggi, è sicuramente il divario sempre crescente tra domanda e offerta: le opportunità professionali e le richieste sono in continua crescita, ma c’è poca disponibilità di professionisti, data soprattutto dalle tante competenze che una figura così complessa deve avere.
Quali sono le principali skills ricercate?
Gestiamo tante ricerche diverse e le mansioni cambiano a seconda delle aziende, della loro struttura e del settore in cui operano.
Un CISO (Chief Information Security Officer) previene e gestisce minacce informatiche, strettamente connesse agli strumenti, i processi e le reti aziendali, per questo motivo le hard skills specifiche variano molto a seconda dell’azienda in cui la risorsa viene inserita.
Sicuramente sono necessarie anche capacità di pianificazione, analisi e gestione: deve definire protocolli di sicurezza e supervisionare il rispetto di security policies a livello aziendale, configurare gli strumenti di controllo, formare il personale interno, effettuare risk & vulnerability test, progettare sistemi di protezione per l’accesso sicuro ai dati e individuare e prevenire eventuali data breach.
Ricoprire un ruolo di cyber security specialist significa sapersi muovere su due livelli: da una parte la prevenzione, dall’altra la soluzione dell’evento critico che può compromettere l’infrastruttura informatica. Per questo motivo pensiero critico, capacità di problem solving, gestione dello stress e capacità di lavoro in team sono doti che costituiscono un valore aggiunto.
Quanto guadagna un Cyber Security Specialist?
Proprio per il ruolo strategico che questi professionisti ricoprono all’interno dell’ecosistema aziendale, questi sono tra le risorse meglio retribuite del compartimento IT al momento.
In Italia un responsabile di sicurezza informatica ha una RAL media che va dai 30 fino ai 60mila euro, con oscillazioni dovute agli anni di esperienza, l’ambito di specializzazione (es cloud security, disaster recovery, network security ecc) e il grado di responsabilità. A questi vanno poi aggiunti eventuali benefit, premi e bonus aziendali.
La formazione continua di alto livello è un requisito fondamentale, che spesso sono proprio le aziende a offrire come benefit alle proprie risorse, in modo da garantirsi una specializzazione e una professionalizzazione interna sempre maggiore.
Parlando di formazione, quali sono gli studi necessari per diventare un esperto di sicurezza informatica?
A seconda del livello di specializzazione e di responsabilità che le diverse figure in ambito security possono ricoprire in azienda, sono richiesti diversi studi e conoscenze pregresse.
Sicuramente bisogna partire da una laurea in informatica o ingegneria informatica, con conoscenza IT di base come sistemi operativi, reti informatiche, basi di dati, linguaggi di programmazione, architetture hardware e così via.
In un secondo momento ci si può poi specializzare tramite master di primo o secondo livello che mettano in rapporto le conoscenze informatiche con le competenze gestionali, per formare professionisti che possano ricoprire ruoli di coordinamento e a responsabilità crescente.
Il Laboratorio Nazionale di Cybersecurity patrocina diversi corsi di formazione universitaria e post universitaria, alta formazione e professionali. Qui si può trovare un elenco completo.
Quindi è un mercato dinamico, ci sono molte richieste?
Sì, in questo settore c’è moltissima richiesta. Noi come agenzia per il lavoro specializzata in IT, ci poniamo come partner dei nostri clienti aiutandoli a mettere a fuoco le esigenze, per trovare sul mercato i talenti migliori e che meglio si possono inserire all’interno dell’ambiente dell’azienda anche sotto l’aspetto delle soft skills.
Al momento abbiamo molte ricerche aperte in ambito di sicurezza, su tutto il territorio nazionale, sia come inserimento diretto sul cliente finale che con contratti di somministrazione di lavoro a tempo indeterminato.