Esperti di sicurezza informatica: la richiesta aumenta del 60%

Secondo Hunters Group sempre più aziende sono a caccia di esperti di sicurezza informatica che le aiutino a contrastare le cyber minacce.

Nel 2021 i cyber attacchi sono aumentati, in Europa, del 68%. Un aumento spaventoso che, secondo le ultime stime dell’Agenzia Nazionale per la Cyber Sicurezza, si tradurrebbe – soltanto in Italia – nella richiesta di oltre 100mila esperti di sicurezza informatica. Professionisti da trovare urgentemente perché, purtroppo, nessuna azienda può considerarsi immune a questa tipologia di attacchi.

“Con la smaterializzazione degli uffici, la sicurezza informatica è diventata ancora più cruciale per tutte le aziende, di qualunque tipologia e dimensione”, commenta Luca Balbo, Executive Manager della divisione ICT & Digital di Hunters, brand di Hunters Group dedicato alla ricerca e selezione di profili qualificati. “La connettività e il fatto di poter lavorare da ovunque rappresentano rischi molto seri che non possono essere sottovalutati. Ed è per questo che le aziende stanno investendo risorse nella cyber security, per scongiurare attacchi che possono rivelarsi fatali per il business. Questo, dunque, si traduce in una richiesta di professionisti ed esperti di sicurezza informatica che siano in grado di proteggere le aziende dalle insidie del web. Secondo i nostri dati, la crescita è stata molto significativa: parliamo di 60% soltanto nel biennio 2020-2022 rispetto a quello precedente. Non dimentichiamo, tra l’altro, che il divario tra domanda e offerta diventa sempre più ampio e, in qualche modo, dovrà essere colmato”.

Chi sono gli esperti di sicurezza informatica?
Il primo è sicuramente il Cyber Security Specialist. Si occupa dell’implementazione e della gestione di tutti i sistemi in grado scongiurare gli attacchi. È responsabile, inoltre, della prevenzione di eventuali minacce verso le reti o i dati aziendali.

Il Cyber Security Specialist ha un background molto tecnico, solitamente ha una laurea in Informatica, in Ingegneria Informatica. Insieme alle competenze tecniche – sicuramente fondamentali per intraprendere un percorso professionale in questo ambito – sono molto utili anche competenze più soft, come ad esempio la capacità di prendere decisioni rapidamente, spesso in situazioni complesse o di pensare in maniera laterale.
In termini economici parliamo di RAL superiori ai 40.000 euro anche per profili con pochi anni d’esperienza (3-5), fino ad arrivare a cifre importanti, che toccano i 100.000 euro per i super esperti.

Ci sono, inoltre, ottime opportunità per i Cryptographer, il professionista che si occupa di proteggere – attraverso algoritmi, crittografia e altri sistemi – codici e informazioni da ogni possibile violazione. Si tratta di una carriera molto dinamica, che trova spazio in aziende private o in realtà pubbliche, in Italia e all’estero. Anche la retribuzione di questi esperti di sicurezza informatica è interessante: dai 50.000 euro per un junior, fino ai 100.000 euro per un senior.

Anche l’Informatico Forense – ruolo riconosciuto dall’AGID sotto la dicitura “Analista forense per incidenti ICT” – è molto richiesto. Con il diffondersi degli attacchi informatici, infatti, crescono anche le citazioni in giudizio di fornitori e partner coinvolti in ambito ICT. Ed è proprio in questi casi che vengono interpellati gli analisti forensi, esperti di sicurezza informatica coinvolti nella raccolta di dati circa l’utilizzo di sistemi, reti e applicazioni e analisi degli stessi in relazione ad un incidente di tipo cybersecurity. Oltre alla raccolta e all’analisi dei dati, si occupano di redigere una documentazione idonea alla presentazione in sede processuale.

Esistono alcune certificazioni, non necessarie, che permettono una maggiore riconoscibilità del ruolo: International Association of Computer Investigative Specialists (IACIS), The International Society of Forensic Computer Examiners (ISFCE) e Gruppo di certificazione Global Information Assurance (GIAC).

Alcuni informatici forensi operano in partita IVA, mentre altri sono assunti da società di consulenza o studi legali. Indicativamente, si parte, per un profilo junior, da 30.000 euro e si può arrivare, per i più esperti, a 60.000 euro lordi all’anno.

Non mancano, poi, interessanti occasioni anche per i Penetration Tester – gli hacker etici – esperti di sicurezza informatica che analizzano il livello di pericolosità delle vulnerabilità aziendali, simulando dei veri e propri attacchi all’infrastruttura informatica (web o software) dell’azienda. Grazie ai risultati del test, i Penetration Tester sono in grado di fornire utili riscontri circa i processi e la strategia di security implementati. Un consulente junior percepisce circa 40.000 euro lordi all’anno, i senior possono arrivare anche a 100.000.

A un livello gerarchico più alto degli esperti di sicurezza informatica si colloca, infine, la figura del Chief Information Security Officer (CISO), un manager che supervisiona ogni iniziativa legata alla cyber security delle aziende. Data la complessità del ruolo, sono indispensabili spiccate doti di leadership, capacità di comunicare con tutti i dipartimenti aziendali e di coordinare i diversi team che si occupano, a vario titolo, della cyber security. La RAL è sicuramente rilevante. Dai 70.000 euro per le aziende di media grandezza, fino ad oltre 100.000 euro per aziende molto strutturate.

→ Leggi l’articolo su BitMAT