Cybersecurity, i profili e le certificazioni che servono alla PA

Home PA Digitale Sicurezza Digitale Cybersecurity, i profili e le certificazioni che servono alla PA

Mentre il cyber crime mette a segno attacchi sempre più raffinati e pericolosi, per l’operatività e per i dati dei cittadini, l’ENISA promuove la costruzione di competenze specifiche in sicurezza informatica, attraverso l’European Cybersecurity Skills Framework (ECSF). Puntare sulla formazione delle adeguate professionalità e sulle certificazioni è un investimento che avrà ritorni estremamente positivi, soprattutto nella PA

6 Ottobre 2022

F

Redazione FPA

Photo by Jefferson Santos on Unsplash - https://unsplash.com/photos/9SoCnyQmkzI

Nei prossimi mesi, le minacce alla cybersecurity delle infrastrutture pubbliche saranno più numerose e più gravi rispetto al passato. Un’escalation che non si arresterà e con cui dovremmo imparare a convivere, come dimostrano i dati diffusi dagli analisti del settore e quelli restituiti nei dossier di monitoraggio pubblicati dagli enti di governance italiani. Facciamo il punto sui profili e le certificazioni che servono alla PA per difendersi.

L’inarrestabile ascesa del cyber crime

Il Clusit ritiene che in Europa il numero di cyber attacchi aumenterà considerevolmente. Previsioni dal segno più che si consolidano analizzando gli eventi criminosi dell’ultimo anno a livello globale, e che saranno ufficializzati alla presentazione del nuovo Rapporto Clusit, atteso per il prossimo 9 novembre.

L’Associazione, pertanto, raccomanda alle imprese e alla PA di considerare attentamente le indicazioni del CSIRT nazionale, il Computer Security Incident Response Team italiano, che fornisce costantemente elementi di scenario e alert su minacce e vulnerabilità specifiche.

Anche i dati pubblicati dal Viminale in occasione della riunione del Comitato nazionale per l’ordine e la sicurezza pubblica (avvenuta lo scorso agosto), confermano la forte probabilità di un consistente incremento di cyber attacchi, tanto più che le offensive degli hacker sono aumentate del 78,5%, dal 31 luglio 2021 al primo agosto 2022 (8.814 contro le 4.938 dell’anno precedente).

Se a questi pronostici si somma il fatto che la guerra cibernetica sferra colpi sempre più duri a causa del protrarsi del conflitto Russia-Ucraina, si può facilmente giungere alla conclusione che nessuna amministrazione e/o struttura critica possa considerarsi davvero al sicuro.

Buone pratiche di resilienza informatica

Proprio mentre è in corso la decima edizione di ECSM (European Cybersecurity Month), la campagna internazionale dell’Unione Europea per la divulgazione e la cultura della sicurezza informatica, è il caso di fare una profonda riflessione su quanto le amministrazioni pubbliche possano fare per innalzare il proprio livello di protezione e la propria capacità di disaster recovery. Impegnato nelle campagne di diffusione della cultura della sicurezza informatica tra cittadini e imprese, Clusit suggerisce alla PA di:

  1. aumentare il livello di attenzione relativamente alle possibili anomalie, indicative di attacchi in corso;
  2. ricordare a tutti i dipendenti e collaboratori i principi basilari della sicurezza informatica, richiamandoli alle regole di comportamento, per evitare di essere oggetto di attacchi di phishing oppure veicoli di malware;
  3. verificare l’efficacia delle proprie misure di sicurezza: la disponibilità e la correttezza di backup e l’efficacia dei processi e meccanismi di disaster recovery;
  4. assicurarsi che i servizi di early warning e threat intelligence eventualmente acquisiti siano attivi, funzionanti e correttamente monitorati.

Competenze: l’anello debole della cybersecurity

Ma le buone pratiche, necessarie, ma non sufficienti devono andare di pari passo a una decisa attività di formazione, volta a rafforzare la presenza di professionalità specializzate nella pubblica amministrazione, anche con l’acquisizione di certificazioni riconosciute a livello internazionale. Difatti, se, da una parte, le tecnologie e i servizi per migliorare la cyber security non mancano, dall’altra il fattore umano rimane l’anello debole della catena.

Va detto che il sotto-dimensionamento degli uffici già complica la quotidianità. A ciò si aggiungono una grave carenza di personale specializzato in cybersecurity e le scarse competenze informatiche generali dei lavoratori attivi. Così, anche se il Lotto 2 della gara Consip – “Servizi di Sicurezza da Remoto” garantisce servizi di compliance e controllo per la sicurezza del sistema informativo e per proteggere le infrastrutture digitali da attacchi hacker sempre più perniciosi, il nodo delle competenze si fa sempre più stretto e ostacola la strategia di sicurezza informatica che ogni amministrazione dovrebbe avere.

Cybersecurity, la formazione certificata | Scopri il catalogo

Dgroove propone corsi professionali certificati dedicati alla sicurezza informatica che hanno l’obiettivo di incrementare conoscenze teoriche e soprattutto pratiche necessarie a contrastare eventuali attacchi hacker.

6 Ottobre 2022

I 12 profili specializzati nella cybersecurity

Per poter contare su un ecosistema solido e sicuro, capace di difendersi in modo efficace dai cyber attacchi, è necessario che la PA si avvalga di professionisti specializzati in sicurezza informatica. Lo shortage di questa tipologia di professionisti è la vera emergenza sulla quale lavorare: a fronte di una domanda alta, le figure specializzate scarseggiano. Si tratta di competenze nuove, sulle quali non vi è mai stato un progetto di sviluppo preciso. Almeno, fino a oggi.

Lo scorso 20-21 settembre, l’Agenzia europea per la Cybersecurity (ENISA) ha presentato l’European Cybersecurity Skills Framework (ECSF), il piano dell’UE che mira a creare una cultura specifica sul tema e a gettare le basi per la formazione e il riconoscimento di 12 diverse professionalità nel campo della cyber sicurezza. Alcune figure sono già note e/o operative, altre del tutto nuove:

  1. CISO
  2. Cyber incident responser
  3. Cyber legal, policy and compliance officer
  4. Cyber threat intelligence specialist
  5. Cybersecurity Architect
  6. Cybersecurity Auditor
  7. Cybersecurity Educator
  8. Cybersecurity Implementer
  9. Cybersecurity researcher
  10. Cybersecurity Risk Manager
  11. Digital forensics Investigator
  12. Penetration tester

Tutte le organizzazioni, compresa la PA sono invitate a formare team di sicurezza più completi e competenti rispetto al passato. Come è possibile farlo? Ci sono due possibili modalità:

  • Reclutamento di professionisti specializzati dal mercato, le cui competenze siano certificate;
  • Formazione di personale interno e certificazione delle skill acquisite.

In entrambi i casi, occorre individuare un partner in grado di offrire corsi specialistici sulle tecnologie e sulla cultura della sicurezza informatica, dal secure coding alla certificazione per Ethical Hacker.

Le 5 certificazioni in cybersecurity

  • OSCP: Certificazione erogata da Offensive Security che valida le capacità tecniche in ambito penetration testing, soprattutto network, tramite un esame finale in cui il candidato dovrà attaccare 5 macchine in massimo 24 ore.
  • CEH: Certificazione Ec-Council fornisce delle competenze soprattutto in ambito network. Questa certificazione prevede l’accettazione di 19 norme etiche molto importanti per la crescita di un sano ecosistema infosec.
  • CISSP: questa certificazione richiede minimo 5 anni di esperienza in due degli otto ambiti riguardanti i domini di (ISC)²; la certificazione è un prerequisito per CISO e figure professionali con il compito di prevenire attacchi informatici agendo su più livelli e gestire minacce e rischi riguardanti l’infrastruttura.
  • CISM: Rilasciata dall’organizzazione ISACA, è volta a sviluppare competenze su governance, risk management e sviluppo di applicativi sicuri.
  • Comptia Security+: una delle certificazioni più complete a stampo teorico e prevede: fondamenti del networking, del funzionamento degli IDS e dei firewall necessari per mantenere in sicurezza l’infrastruttura in cui si opera e delle vulnerabilità più comuni.

Che si tratti di formare il team o di verificare le competenze dei candidati attraverso le certificazioni, dgroove offre il più alto grado di conoscenza della materia e la visione più ampia del settore. Va detto, infatti, che l’interdisciplinarità è il tratto distintivo della sicurezza informatica, disciplina che richiede e stimola uno spiccato pensiero laterale, molto utile nella fase di attacco di un sistema o applicazione. Dgroove, inoltre, può supportare la PA nel riconoscimento delle competenze sottese dalle certificazioni esibite o dai candidati in fase di colloquio o dai membri del team di sicurezza interno sui quali si è scelto di investire in formazione.

Su questo argomento

La tecnologia non basta: la cybersecurity è un progetto