Cybersecurity: materia dell’ingegnere informatico
8 Febbraio 2022Che la sicurezza informatica sia un fattore essenziale per la protezione dei dati è chiaro a tutti soprattutto dopo il recente attacco hacker ai danni dell’Ulss 6, e proprio alla luce di quanto accaduto e del ruolo chiave che la cybersecurity ha acquisito negli ultimi anni, l’Ordine degli Ingegneri di Padova sottolinea come la figura professionale che ha competenze tecniche e specialistiche per risolvere problematiche di questo tipo sia proprio l’Ingegnere Informatico.
L’ingegnere è certamente la figura idonea a garantire anche la sicurezza informatica, – dichiara Riccardo Schvarcz, Presidente dell’Ordine Ingegneri di Padova – ricordiamo infatti che il suo ruolo è già centrale nella sicurezza sui posti di lavoro e nell’antincendio. La preparazione accademica, la formazione continua e l’obbligo di assicurazione professionale sono tutti fattori che incidono fortemente sulla sua qualificazione e che lo rendono pertanto figura ideale da dedicare a questo tipo di attività. Inoltre è oramai chiara la necessità di avere figure dedicate e preparate in tema di sicurezza informatica perché in assenza di responsabilità accade che il tema della sicurezza informatica venga affrontato solo a fronte di eventi come il recente attacco hacker dell’Ulss 6 e poi venga dimenticato fino alla prossima evenienza. In realtà la sicurezza informatica va costruita e gestita giornalmente, attraverso una sorta di “progettazione” continua del suo funzionamento e attraverso l’implementazione continua di strategie di difesa da attacchi che sono sempre differenti, quasi i malaware fossero “cosa viva”.
Non si tratta solamente di protezione della privacy degli utenti, la sicurezza va portata ancor più in primo piano nelle discussioni aziendali. La digitalizzazione, che ha spinto molte aziende ad avviare progetti di trasformazione digitale, sta generando via via una maggiore complessità a livello di processi e infrastrutture, che va affrontata anche in termini di sicurezza. È un processo che sotto molti aspetti è già stato avviato ma molto rimane da fare. Avere asset sempre più digitali comporta problematiche legate all’accesso e alla loro protezione e non è più possibile affrontarle in modo puntuale ma serve una capacità di controllo centralizzata, una visione di insieme che consideri la cybersecurity come un processo fondamentale per il business dell’organizzazione, non più solo un accessorio.
Il CRAM, Centro Ricerche AntiMalaware, è nato per promuovere e diffondere nel nostro Paese la cultura e la consapevolezza della Sicurezza Informatica in tutti i suoi aspetti. Si tratta di una realtà capace di dialogare con i più importanti player internazionali della sicurezza informatica in quanto, attraverso le sue analisi puntuali ed i report periodici, riesce ad individuare e catalogare anche le più recenti minacce. Ponendosi inoltre come possibile interlocutore del Legislatore, punta a supportarlo per la creazione di strumenti legislativi capaci di individuare procedure e figure centrali nella consapevolezza dell’importanza della sicurezza informatica.
Oggi è necessario avere delle figure dalle competenze consolidate che, primariamente, possono essere individuate nell’ambito degli ingegneri informatici, per poi iniziare il lungo processo di crescita sul campo per acquisire la necessaria e consolidata esperienza pluriennale nel campo della Cyber Security – afferma Gianfranco Tonello, Fondatore del CRAM, Centro Ricerche AntiMalaware – Si tratta di un percorso che richiede passione e dedizione e non lo si può inventare dalla mattina alla sera. Purtroppo il mercato è ricco di sedicenti esperti di sicurezza informatica dell’ultimo momento, quelli che si propongono nel settore ogni volta che il mercato lo richiede e questo è favorito dall’assenza di un profilo di responsabilità che possa realmente intervenire con professionalità e precisione per proteggere la nostra privacy. Infatti, ogni volta che digitiamo qualcosa sulla nostra tastiera o che utilizziamo un cavo di ricarica USB collegato al nostro pc potremmo diventare oggetto di un attacco informatico, diretto o indiretto. Misurare e monitorare continuamente gli attacchi che avvengono nel mondo, condividere le informazioni attraverso reti collaborative tra esperti, diffondere la cultura della Cyber Security sono tutte strategie da mettere in campo immediatamente e poi, comunque, sta ad enti ed aziende dotarsi dei necessari strumenti di difesa progettati e manutenuti da figure qualificate e di responsabilità.