L’enorme diffusione di news su incidenti informatici stanno portando all’attenzione dell’opinione pubblica l’importanza della cybersecurity e dei vari Cyber Security Specialist coinvolti.

Le nuove misure di sicurezza che si rendono necessarie nell’attuale situazione richiedono anche nuove figure professioniali sempre più qualificate.

Erroneamente si pensa che sia necessario e sufficiente solo una figura che sia in grado di implementare e configurare i sistemi per renderli sicuri, ma sono molteplici le altre competenze necessarie. Vediamone alcune e cerchiamo di capire il Cyber Security Specialist cosa fa.

Cyber Security Specialist: le varie figure coinvolte

Tutte le figure di seguito presentate di ICT Security Specialist devono essere in possesso di skill specifici e formazione adeguata.

Una delle grandi difficoltà da parte delle aziende di settore è trovare persone adeguatamente formate dalla scuola o dall’università e rispondente alle esigenze reali delle aziende.

• Il Cyber Security Analyst è una figura che si occupa di prevenire, rilevare e gestire le minacce informatiche. L’obiettivo finale è la protezione dei sistemi informatici e dei dati digitali.
• Il Vulnerability Analyst e il Penetration Tester sono le figure che si occupano di rileva e documentare i punti deboli nelle reti, nei sistemi informatici e nei software per consentirne la correzione e rafforzare la sicurezza.
• Il Cyber Threat Analyst è una figura che studia il modus operandi degli attaccanti, l’organizzazione dei gruppi criminali, l’area geografica di provenienza, con l’obiettivo di individuare per quanto possibile le persone che sono realmente dietro a tali utenti.
• Il Cyber Negoziatore è la figura che interviene quando un attacco si è consumato e l’organizzazione vittima necessita di interloquire con i gruppi di cybercriminali non solo per negoziare il riscatto da pagare per tornare in possesso dei propri dati o evitare ulteriori problemi che possono interrompere l’operatività o danneggiare significativamente la reputazione, ma anche per prendere tempo e raccogliere informazioni utili per prendere le opportune decisioni.
• L’Incident Response Specialist monitora lo stato di salute di reti e sistemi, valutando gli eventi che si verificano per poter immediatamente intervenire in caso di incidente allo scopo di perimetrarlo, interromperlo e tornare in tempi rapidi alla normale operatività.

Digital Forensic Specialist: quando la sicurezza è violata

Oltre agli esperti di cybersecurity, quando la sicurezza è violata è spesso necessario avviare tutte le operazioni necessarie a perseguire gli autori in sede giudiziale.

In questi casi è importante affidarsi a figure di esperti di informatica forense che possano supportare nelle varie fasi:

• Il Digital Evidence First Responder ha il compito preliminare rilevante di questa figura è la raccolta delle prove informatiche adottando delle procedure che evitino future contestazioni da parte degli altri attori coinvolti nei procedimenti giudiziari.
• Il Digital Evidence Specialist è il professionista che si occupa di esaminare i dispositivi informatici e i dati ex post, al pari di un medico legale che esamina la salma per comprenderne le cause della morte.

Specialisti della sicurezza informatica, ma non solo

Affidarsi a un ICT Security Specialist qualificato è senza dubbio importantissimo, ma è altresì fondamentale che anche gli utenti siano formati per evitare che siano loro la vera causa degli incidenti informatici.

I casi recenti dimostrano come molto spesso gli incidenti informatici non siano partiti da problemi tecnologici, bensì da errati comportamenti degli utenti o comunque da un mix dei due fattori.

Non sono solo gli utenti interni a dover offrire garanzie, ma sempre più spesso si sta facendo strada l’esigenza di selezione dei fornitori non più solo sulla base di prezzi e qualità, ma anche di sicurezza.

La catena produttiva moderna risente infatti di eventuali blocchi del fornitore che per motivi di sicurezza potrebbe non approvvigionare il cliente.

Non è poi da escludere il rischio che il fornitore stesso possa essere vettore di infezione, come numerosi casi recenti hanno documentato.

Per questo motivo si fa sempre più frequente la verifica dei livelli di sicurezza dei propri fornitori, mediante il possesso di idonee certificazioni come ad esempio ISO 27001 oppure attraverso l’esecuzione di audit di sicurezza.

I servizi di cybersecurity di BIT4LAW

In questa direzione, BIT4LAW si pone come fornitore di servizi di informatica forense e cybersecurity certificato ISO 27001 e al tempo stesso può offrire alle aziende supporto in tema di esecuzione di audit di sicurezza, tanto sotto il punto di vista documentale quanto per quello tecnico attraverso il nostro team di Cyber Security Consultant e Digital Forensic Specialist.

Cerca tra i nostri servizi di cybersecurity quello più adatto alla tua organizzazione.