Dato che gli attacchi cyber continuano a crescere in frequenza, e gli hacker applicano tecniche sempre più sofisticate, sta aumentando molto rapidamente l’esigenza di avere nella propria azienda un team di Cyber Security Analyst.

Esso rappresenta infatti una figura in forte crescita: secondo diverse stime, si prevede che la richiesta di analisti di Cyber Security dovrebbe crescere di circa il 28% fino al 2026.

In questo articolo vedremo dunque chi è un Cyber Security Analyst e quali sono i suoi compiti principali. 

Il Cyber Security Analyst, a volte chiamato anche Information Security Analyst, è tipicamente il primo ruolo svolto nel caso in cui si decida di intraprendere una carriera nella Cyber Security.

Se il vostro desiderio è quello dunque di partire col piede giusto in questo settore, è importante comprendere bene l’importanza e le mansioni svolte da questa figura, per poi eventualmente specializzarsi in campi ancora più specifici e avanzati.

Quali sono i compiti di un Cyber Security Analyst?

Il Cyber Security Analyst è un professionista che previene e individua le minacce che potrebbero compromettere un sistema informatico e i dati gestiti da esso.

Egli è in grado di rilevare e sistemare potenziali criticità e vulnerabilità sia a livello software, ma anche hardware e di rete, svolgendo contemporaneamente un’opera di monitoraggio e ricerca e fronteggiando le minacce presenti per cercare di annullarne o limitarne l’impatto quanto più possibile.

Essi sono quindi i responsabili della sicurezza digitale di un’azienda. 

I Cyber Security Analyst si possono specializzare inoltre nelle seguenti sottocategorie:

·     Web Security Analyst;

·     Network Security Analyst;

·     Malware Analyst;

·     Information Assurance Analyst;

·     Risk Analyst.

Tra queste, quelle più frequenti sono le figure che si occupano della valutazione della sicurezza delle applicazioni web esposte su Internet o esclusivamente sulla Intranet aziendale, oppure quelle che si occupano di mantenere in sicurezza le reti aziendali.

Infine, è sicuramente importante la figura del “Security Compliance Analyst”, specialmente nel caso in cui l’azienda debba allinearsi alle regolamentazioni vigenti.

Quali sono le skill principali di un Cyber Security Analyst?

La figura del Cyber Security Analyst richiede competenze specifiche e una formazione appropriata, in modo da venire in contro alle reali esigenze di un’azienda.

Tipicamente i compiti da svolgere richiedono conoscenze network, abilità pratiche come l’exploitation di vulnerabilità nonché tecniche, seppur non necessariamente avanzate, di reverse engineering. 

Ulteriori hard skill possono riguardare la conoscenza base di un linguaggio di programmazione come Python oppure di scripting come Bash, l’essere familiari con gli strumenti e le tecniche presenti nelle reference principali quali OWASP e PTES, nonché la capacità di gestire progetti spesso complessi e raccogliere in modo preciso e completo le evidenze raccolte nel corso dell’analisi svolta.

Tuttavia, le skill tecniche non sono le sole necessarie. Doti di comunicazione e gestione del cliente sono altrettanto importanti, oltre che necessarie, per sviluppare e implementare policy di sicurezza, così da poterle in seguito descrivere in modo appropriato al management e agli utenti.

Secondo lo U.S. Bureau of Labor Statistics, gli analisti di Cyber Security sono:

·     Problem-solver, in quanto devono pensare in modo creativo per identificare e indirizzare vulnerabilità di sicurezza;

·     Orientati ai dettagli, poiché sono spesso in prima linea nel riportare o valutare se un’anomalia è un evento trascurabile oppure qualcosa su cui invece è importante porre particolare attenzione;

·     Analitici, in quanto devono valutare dati, sistemi e reti in modo da comprendere come le difese e minacce correnti si possano tradurre in rischi per l’azienda;

·     Innovativi, dato che devono anticipare rischi di sicurezza e implementare nuove modalità per proteggere i sistemi e le reti aziendali.

Conclusioni

Data la sempre maggior presenza di cyber attacchi e la necessità crescente di mettere in sicurezza sistemi informatici da vulnerabilità e minacce, il ruolo del Cyber Security Analyst sta acquisendo sempre maggiore importanza. Egli è quindi colui che è responsabile dell’implementazione e comunicazione di policy che possano consentire all’azienda di essere più sicura, e che fornisce ad un’organizzazione informazioni rilevanti riguardo le possibili minacce che essa potrebbe dover fronteggiare.

Infine, per poter accrescere le proprie possibilità di carriera, si consiglia di sviluppare un continuo apprendimento personale, in modo da potersi successivamente specializzare nelle sottocategorie specifiche più richieste.