Diventare cyber security manager: come scegliere la formazione giusta

Stai guardando al mondo della cyber sicurezza come un’occasione di sviluppo professionale? Diventare cyber security manager è di certo una mossa strategica per il futuro. Anche in Italia, il mercato della sicurezza informatica è in crescita. Secondo l’ultima ricerca dell’Osservatorio Cyber Security e Data Protection del Politecnico di Milano, nel 2022 il mercato italiano della cybersecurity ha raggiunto il valore di 1,86 miliardi di euro, in aumento del 18% rispetto all’anno precedente.

Un risultato che non sorprende. Complice l’accelerazione della trasformazione digitale nelle aziende dovuto agli effetti della pandemia, nel 2022 il 67% delle imprese in Italia ha rilevato un aumento di tentativi di attacco: nel primo semestre dell’anno il Clusit ha rilevato 1.141 incidenti gravi, in crescita dell’8,4% rispetto allo stesso periodo del 2021. Ne consegue che il livello di interesse degli employer nei confronti dei professionisti della security si è alzata. Non c’è momento migliore, dunque, per investire nella migliore formazione possibile.  

Cosa fa un cyber security manager

Il cyber security manager è un professionista specializzato in sicurezza informatica. Ricopre oggi un ruolo strategico all’interno delle organizzazioni, perché si occupa di garantire la sicurezza dei dati, dei sistemi e delle reti aziendali, gestendo minacce e vulnerabilità. Oltre a far rispettare le policy di sicurezza informatica a tutti i dipendenti dell’azienda, il cyber security manager ha il compito di definire strategia e standard della sicurezza informatica aziendale, contribuire alla stesura delle policy di sicurezza, valutare rischi, minacce e possibili conseguenze, nonché definire e gestire il piano di incident response.

Il cyber security manager riveste, dunque, un ruolo fortemente operativo e in costante aggiornamento. Per rimanere al passo con l’evoluzione delle minacce informatiche, deve infatti condurre test periodici sulla sicurezza dell’organizzazione, garantire la manutenzione e l’aggiornamento dei sistemi e rivedere i piani aziendali per essere sempre pronto in caso di attacco informatico. Il cyber security manager guida, inoltre, le operazioni di difesa del perimetro informatico aziendale e di recupero di dati e infrastrutture.

Perché è importante oggi il settore della cyber security

Quella del cyber security manager è una figura sempre più richiesta all’interno delle aziende, qualsiasi sia la loro dimensione. Oggi la sicurezza informatica è in cima alle priorità delle organizzazioni, alle prese con una crescita continua degli attacchi informatici: secondo il più recente rapporto del Clusit, negli ultimi cinque anni il numero di attacchi rilevati è cresciuto dell’86%, arrivando a una media di quasi 8 al giorno. Nel contempo, è aumentata la gravità delle minacce: ogni mese si verificano in media 230 attacchi gravi. 

In uno scenario simile, la cyber security non è più un’opzione e sono moltissime le aziende che hanno iniziato a investire risorse nella protezione delle infrastrutture, delle reti e dei dati sensibili. L’ultimo rapporto dell’Osservatorio Cyber Security & Data Protection ha calcolato che il 67% delle imprese ha registrato un aumento dei tentativi di attaccoe il 14% ha subito conseguenze tangibili a seguito di incidenti informatici, come interruzioni del servizio, ritardi nell’operatività dei processi o danni reputazionali. 

Ecco perché ben il 61% delle organizzazioni sopra i 250 addetti ha deciso di aumentare il budget per le attività di sicurezza informatica negli ultimi 12 mesi. Complessivamente nel 2022 il mercato italiano della cyber security ha raggiunto il valore di 1,86 miliardi di euro, con un’accelerazione del 18% rispetto al 2021. 

Quali skills deve avere un cyber security manager 

Considerato il carattere fortemente tecnico, il cyber security manager deve avere alle spalle una formazione specialistica nel settore della sicurezza, con una laurea in informatica o ingegneria informatica. Il settore della sicurezza informatica è un campo in rapida crescita; quindi, è importante che il manager sappia tenersi aggiornato sulle più recenti tattiche, tecniche e procedure di attacco informatico, sulle infiltrazioni digitali e sulle minacce presenti online. 

Deve, inoltre, conoscere e saper gestire le risorse IT: al cyber security manager spetta il compito di valutare lo stato dell’infrastruttura informatica aziendale, di individuare falle e vulnerabilità e di scegliere le soluzioni da inserire nell’arsenale tecnologico utile alla difesa del perimetro aziendale. È necessaria anche un’ottima abilità nella gestione del rischio e un’eccezionale capacità di reazione: nel caso in cui si verifichi un incidente di sicurezza, il cyber security manager deve sapere scegliere con prontezza le azioni da compiere per fermare la minaccia e minimizzare i danni.

Non bastano, però, le sole skill tecniche: un buon manager della sicurezza informatica deve infatti possedere anche la capacità di guidare un team, di prendere decisioni sotto pressione e di mantenere la riservatezza. Deve poi essere dotato di eccezionali capacità di pianificazione e organizzazione, oltre a una buona capacità di comunicazione sia per guidare il team di analisti sia per informare di eventuali rischi le altre funzioni aziendali.

Come diventare cyber security manager

La rapida e costante evoluzione dell’ambito scientifico e tecnologico – in cui il cyber security manager si trova ad operare – rende necessaria una formazione di tipo continuo. Alla teoria, va poi affiancata tanta esperienza diretta sul campo, in un ciclo di scambio che si alimenta all’infinito. 

Per diventare cyber security manager esistono naturalmente percorsi accademici tradizionali ad hoc. Per i più giovani, può rappresentare un’occasione di crescita importante la partecipazione a master e corsi pensati per figure “junior”, che permettono di acquisire le prime nozioni indispensabili in materia di sicurezza informatica. Mentre per chi ha già le competenze tecniche sufficienti, è possibile intraprendere corsi di perfezionamento in cyber security. 

Si tratta di una soluzione ideale per formarsi in un ruolo di leadership che rafforzi le aziende attraverso la comprensione dei rischi di cybersecurity, del loro impatto e delle possibili contromisure, con importanti approfondimenti su questioni di governance, compliance e regolamentazione. 

I neolaureati senza esperienza lavorativa che desiderano aggiornarsi o hanno l’ambizione di iniziare una carriera con il ruolo di cyber security manager possono scegliere un Master Junior in Cybersecurity, che unisce la preparazione teorica con un approccio applicativo.