Le disposizioni europee e la realizzazione del perimetro nazionale di sicurezza cibernetica hanno contribuito ad evidenziare l’esigenza di competenze professionali in tema di cyber security e digital forensics.

In particolare i riferimenti legislativi di riferimento sono il GDPR, la Direttiva NIS e il Cyber Security Act.

In particolare tra le competenze richieste si evidenziano:

• Esperto di cyber security (costruzione e manutenzione di infrastruttura informatica e organizzazione, gestione eventi di sicurezza, test sullo stato di sicurezza…)
• Esperto di informatica forense

L’esperto di cyber security

L’esperto di cyber security è un professionista che non si occupa solamente di installare dispositivi e applicativi per aumentare i livelli di sicurezza, ma interviene a livello più ampio.

L’esigenza di ricorrere a un esperto di cyber security si manifesta in caso di incidenti di sicurezza, come ad esempio il data breach, ma anche nelle fasi prodromiche, quando per esempio va predisposto un piano di gestione degli incidenti informatici o vanno condotte delle verifiche utili a misurare i livelli di sicurezza come ad esempio vulnerability assessment e penetration test.

Tali attività non sono solo di tipo tecnico e legati a configurazioni e software da inserire nei sistemi informatici. Occorre infatti considerare anche l’organizzazione nel suo complesso, tramite definizione di procedure e adeguati piani di formazione del personale, il vero punto critico per la sicurezza di un’organizzazione.

Le misure di sicurezza in tema di cyber security sono poi chiaramente fondamentali nella tutela dei dati personali, per i concetti di privacy by default e privacy by design del GDPR.

L’esperto di digital forensics

Altra figura professionale fondamentale è l’esperto di informatica forense.

Si tratta di un professionista che interviene a seguito di incidenti di sicurezza oppure quando è necessario produrre una prova informatica in un processo anche in assenza di incidenti di sicurezza (si pensi ad esempio al caso di una email come prova informatica nel caso di un decreto ingiuntivo).

L’obiettivo dell’informatico forense è raccogliere i dati nell’ambito di un’acquisizione forense attraverso un rigoroso processo metodologico che consenta poi di eseguire un’analisi mirata a ricostruire i fatti che si sono verificati.

Il consulente di informatica forense deve dunque possedere competenze tecniche informatica, specifiche di informatica forense e giuridiche.

Per favorire la formazione di figure di questo tipo la cui richiesta nel tempo è in continua crescita, BIT4LAW organizza dei corsi di informatica forense.