La protezione dei dati aziendali e personali è attualmente la principale preoccupazione per le organizzazioni e le persone, in quanto la digitalizzazione dell’informazione ha spostato tutte le nostre informazioni più preziose su sistemi informatici dei quali non sappiamo le reali misure di sicurezza adottate.

Per questo motivo, la figura dell’esperto di sicurezza informatica risulta sempre più importante e richiesta nel mondo del lavoro, sia a livello italiano che internazionale.

Nel corso di questo articolo andremo quindi ad approfondire il percorso suggerito per poter intraprendere una carriera in questo settore.

Indice degli argomenti 

A livello globale le imprese sono ormai impegnate in percorsi di trasformazione digitale che stanno modificando i processi interni, i prodotti e i servizi offerti. Ai sistemi aziendali accedono tecnologie appartenenti sia all’interno che all’esterno del perimetro dell’azienda. A livello più personale, tutte le nostre informazioni sono online e fondamentalmente affidate a servizi esterni verso i quali viene riposta la nostra fiducia.

In uno scenario di questo tipo, è emersa la figura dell’esperto di sicurezza informatica al quale viene affidato il controllo dei sistemi aziendali e la prevenzione nei confronti di attacchi di cybersecurity.

Quali sono le principali skill richieste per diventare un esperto di sicurezza informatica?

La sicurezza informatica è una delle specializzazioni IT che più richiede interdisciplinarità. Essa infatti prevede conoscenze specifiche su argomenti quali le reti, i sistemi operativi, le applicazioni web e quelle mobile, solo per nominarne alcuni.

A livello invece di competenze più generali, è importante che l’esperto sia dotato di uno spiccato pensiero laterale che può risultare molto utile nella fase di attacco di un sistema o applicazione, oppure in caso di individuazione di eventuali bypass. 

Inoltre, è richiesta notevole capacità critica per poter individuare le fonti dalle quali imparare nuove tecniche di attacco e difesa, o comunque per tenersi aggiornati in modo efficace.

Tuttavia, la competenza probabilmente principale da assimilare è quella di chiedersi costantemente nel corso dell’analisi “E se…?”. Il compito di un esperto è infatti quello di immaginare tutte le possibili casistiche che potrebbero comportare possibili conseguenze di sicurezza prima che queste accadano realmente. Questa è una capacità molto utile anche per scoprire possibili vulnerabilità legate alla business logic di un’applicazione, difficilmente individuabili tramite sistemi automatici.

Infine, è assolutamente indispensabile saper utilizzare Google con efficacia, comprese le relative “dorks”. Nonostante sembri una skill banale, è importante essere in grado di trovare rapidamente le informazioni necessarie, siano esse su specifici tool, tecniche oppure framework e sistemi utilizzati dal target. 

Quali sono i tool da conoscere?

Innanzitutto, è importante comprendere che i tool utilizzati sono da intendersi solamente come aiuto al professionista e non sostituiscono in alcun modo il suo operato.

Inoltre, è fondamentale che l’utilizzo degli strumenti sia fatto in modo razionale, avendo piena conoscenza delle operazioni che vengono svolte e il modo con le quali vengono eseguite.

I tool principali che vengono tipicamente utilizzati da un esperto di sicurezza informatica, e che quindi si consiglia di approfondire, sono:

·     Burp Suite: proxy utilizzato per l’analisi del traffico HTTP inviato e ricevuto dalle applicazioni web e mobile;

·     Nessus: vulnerability scanner utilizzato specialmente per attività di Network Penetration Test (NPT);

·     Metasploit: framework per la post exploitation di sistemi e reti vulnerabili.

Ovviamente esistono anche altri tool che vengono utilizzati per task specifici. Quindi è importante saper cercare lo strumento più adatto per il compito richiesto. 

È necessario saper programmare?

Questa è solitamente una delle domande più chieste da parte di chi vuole intraprendere questa carriera.

Nonostante qualunque tipo di conoscenza ulteriore può sicuramente essere utile per un professionista, non è strettamente necessario saper programmare applicazioni complesse, né saperlo fare in uno specifico linguaggio. Infatti, molti degli hacker più famosi hanno dichiarato in modo palese di non avere conoscenze approfondite in merito. Una conoscenza invece base di un linguaggio di programmazione come Python, oppure di un linguaggio di scripting quale Bash, può essere utile nel caso si vogliano creare nuovi tool o modificarne di esistenti.

Può invece essere molto utile saper leggere il codice, specialmente nel caso in cui si debba revisionare il codice sorgente di un’applicazione o componente utilizzato.

Conclusioni

L’esperto di sicurezza informatica rappresenta sicuramente una delle figure con più prospettive future e in maggiore crescita. Date le numerose aziende che stanno formando i propri team di sicurezza, spesso per la prima volta, questo è sicuramente un buon momento per intraprendere questa carriera tramite l’approfondimento delle conoscenze precedentemente esposte.