Sicurezza informatica: le 15 figure emergenti

Il ruolo della cyber security ha fatto emergere 15 nuove figure professionali, che avranno tutte le competenze necessarie di cui gli esperti di sicurezza dovranno essere dotati e quali le professionalità più richieste nel settore. Il mercato complessivo della Cyber Security è considerato valere attualmente, nella sola Italia, ben 850 milioni di euro ed è quindi prevista una crescita della domanda di professionalità in merito sia per i sistemi software che per quelli hardware. Le competenze necessarie sono indubbiamente vaste e di natura eterogenea: tecnico – specialistiche, giuridico-legali attinenti specificatamente ai crimini informatici e alla tutela delle informazioni. Dalla ricerca effettuata in materia dalle agenzie nazionali ed estere è chiaro che vedremo nascere d’ora in avanti nuove 15 professioni: in primis il DPO (Data Protection Officer, figura prevista dal regolamento europeo n. 2016/679 che dovrà ovviamente conoscere in modo adeguato la materia della sicurezza informatica), l’ICT Security Manager (Manager della sicurezza ICT che gestirà la politica di sicurezza del Sistema di Informazioni), l’ICT Security Specialist (lo specialista della sicurezza ICT che consiglierà, supporterà e fornirà addestramento sulla sicurezza), il Web Security Expert (nel contesto IT di riferimento, valuterà e proporrà l’opportuna politica di sicurezza in accordo con le policy aziendali e il contesto specifico), il Responsabile di sistemi per la gestione della sicurezza delle informazioni, il Responsabile della sicurezza dei sistemi per la conservazione digitale (figura di riferimento per la gestione della sicurezza dei sistemi per la conservazione sostitutiva della documentazione come previsto dal Codice dell’Amministrazione Digitale, D.lgs. n. 82/2005 e ss.), il Responsabile della continuità operativa (responsabile di massimo livello per la gestione della continuità operativa ICT, sovrintendendo alla predisposizione di tutte le misure necessarie per ridurre l’impatto di un’emergenza ICT), il Responsabile della sicurezza delle informazioni (Chief Information Security Officer o CISO, responsabile di massimo livello della sicurezza delle informazioni all’interno dell’organizzazione), il Manager della sicurezza delle informazioni (presidia all’attuazione della strategia definita dal CISO all’interno del suo ambito di responsabilità in progetti, processi o location), Analista di processo per la sicurezza delle informazioni (gestore dei processi relativi alla sicurezza delle informazioni), l’Analista tecnico per la sicurezza delle informazioni (gestore dell’esame periodico della sicurezza di sistemi, reti e applicazioni), l’Analista forense per gli incidenti ICT (figura operativa dedicata all’analisi tecnica della sicurezza delle informazioni dei sistemi, delle reti e delle applicazioni al fine di ricostruirne l’utilizzo nel tempo), lo Specialista di processo della sicurezza delle informazioni (gestore dei processi relativi alla sicurezza delle informazioni), lo Specialista infrastrutturale della sicurezza delle informazioni (pianificatore e responsabile dell’implementazione delle soluzioni per la sicurezza delle informazioni riguardanti sistemi e reti), lo Specialista applicativo della sicurezza delle informazioni (responsabile della sicurezza delle applicazioni, implementando i controlli di sicurezza come definito dalle policy dell’organizzazione, le linee guida e gli standard).