Se da una parte la digitalizzazione e l’automazione hanno portato innumerevoli vantaggi alle imprese in termini di sviluppo e operatività, dall’altra le ha esposte a un rischio nuovo, quello delle incursioni informatiche dei pirati del web, i cosiddetti “hacker”, in grado di violare i sistemi dell’azienda, sottraendo dati, danneggiando i software e i relativi processi produttivi. Gli attacchi aumentano, come ci dicono i dati e le cronache: di recente anche Milena Gabanelli ha dedicato il suo Dataroom sul Corriere della Sera ai furti di dati e alle richieste di riscatto. Al crescere dei pericoli cresce, quindi, la necessità e la domanda di protezione. Non basta più acquistare un software, servono competenze nuove all’interno delle aziende in grado di fronteggiare le minacce dei criminali. Hacker buoni contro gli hacker cattivi.
Hacker buoni, le esigenze delle aziende
Per questo Fòrema, ente di Assindustria Venetocentro dedicato alla formazione con sede a Padova, ha deciso di avviare il primo corso Il “Corso di alta formazione in Cybersecurity” in collaborazione con SMACT, centro di competenza creato da 40 partner tra cui le Università e centri di ricerca del Triveneto per l’industria 4.0. È la risposta ad una sempre maggiore richiesta di protezione da parte di tutte quelle aziende, purtroppo sempre più numerose, che subiscono quotidianamente attacchi informatici ai loro sistemi operativi, mettendo in serio pericolo la sicurezza dei dati, come ad esempio username e password, dati di contatto, informazioni personali, coordinate bancarie, fatture e documenti commerciali, arrivando anche a entrare nei processi interni e persino a “sottrarre” l’identità stessa dell’azienda.
Oggi non ci si può più permettere di correre tali rischi, anche perché bisogna rispettare le disposizioni di legge in materia di privacy e protezione dei dati personali, ed è quindi fondamentale preparare una difesa inattaccabile grazie all’azione degli esperti del settore, i cosiddetti “Hacker buoni o “Hacker etici”. Proteggersi, affidandosi esclusivamente a dei software come il classico antivirus non è più sufficiente. Per combattere i pirati informatici, gli “hacker cattivi”, c’è bisogno di “hacker buoni”. Tecnici con le stesse competenze dei criminali, in grado di prevenire e contrastare attivamente i tentativi di incursione e capaci di riorganizzare i sistemi di protezione stessi, aggiornandoli in base ai fabbisogni e alle mutate condizioni e minacce.
Che cosa fanno gli hacker buoni
Che cosa fa quindi un hacker buono? Periodicamente testa i sistemi e le reti aziendali, individua i rischi per la sicurezza, verifica l’efficacia dei sistemi di sicurezza, valuta la necessità di nuove misure di cybersecurity, crea soluzioni di sicurezza ad hoc e promuove la cultura della sicurezza informatica in azienda. Per riuscire a capire il grado di vulnerabilità dei sistemi informatici l’hacker buono li testa attaccandoli, quindi simula tutte quelle azioni che potrebbero fare gli hacker cattivi, identificando così le vulnerabilità e le falle di sicurezza. Dopo l’analisi, l’hacker buono propone un piano per rafforzare le difese informatiche, come firewall più efficaci, sistemi di autenticazione più forti, sistemi di alert, corsi di formazione per aumentare la consapevolezza del personale riguardo alla cybersecurity e alle minacce informatiche, solo per citarne alcune.
Come si formano gli hacker buoni
Il percorso formativo che abbiamo strutturato è iniziato il 29 gennaio 2021 e proseguirà fino a maggio. Le lezioni si svolgono in modalità on line . Il percorso ha una durata complessiva di 172 ore, di cui 72 di formazione generale e 100 di formazione verticale per ciascuno dei 3 gruppi di lavoro. Saranno 3 i percorsi formativi specifici per altrettanti profili di esito.
Il primo è il developer: specialista in grado di analizzare i software aziendali dal punto di vista della sicurezza informatica, sviluppando codici e soluzioni specifiche per migliorare la tenuta agli attacchi. Opera in back office.
La seconda figura è quella del sistemista: specialista in grado di installare e personalizzare soluzioni software a fronte di fabbisogni o criticità riscontrate in termini di sicurezza informativa dal cliente; è presso il cliente che svolgerà il suo lavoro.
La terza figura è l’account: consulente capace di analizzare i dati del cliente e avviare analisi specifiche di verifica dello stato dell’arte, anche attraverso prove di tenuta del sistema ad eventuali incursioni; trasmette input ai developer e attiva i sistemisti per installare le soluzioni proposte e concordate con il cliente. Ha il compito di coltivare il rapporto con il mercato, dando continuità ai servizi forniti, attraverso lo sviluppo e aggiornamento degli stessi e rilevando i nuovi fabbisogni.
