Cybersecurity: l’hacker “buono” è il lavoro del futuro
Proprio in questi giorni la nazionale italiana di cybersecurity è arrivata sesta agli europei. Come si diventa “hacker buoni” in Italia? Come può diventare un lavoro?
Non ci sono dati attendibili su quanti posti di lavoro servano nel settore italiano della cybersecurity. Quante opportunità ci sono per i nostri hacker etici, gli esperti di sicurezza che decidono di fare della loro passione una professione? I ragazzi che nascono con questa propensione spesso non si rendono conto dell’enorme opportunità lavorativa che si apre davanti a loro.
La nostra economia è infatti sempre più dipendente dal digitale e dalla sua sicurezza. Solo il segmento del ransomware costa alle imprese 11,5 miliardi di dollari all’anno. Ed è solo una piccola parte. Ci sono i furti di identità digitale, gli attacchi ai grandi collettori di dati personali, come Facebook.
Nel settore c’è una cronica mancanza di talenti. Servono molte più persone. Nelle aziende americane mancano due milioni di esperti di sicurezza, probabilmente venti milioni in tutto il mondo.
Una opportunità enorme per chi vuole fare questo lavoro, un lavoro che si basa su una sfida intellettuale ancora più potente, se possibile, di quella di un “normale” informatico.
La mentalità dell’hacker non è quella che viene rappresentata di solito sui media, cioè di una persona socialmente disadattata, inevitabilmente maschio, bianco, magrolino con il potere di contrastare i nazisti o penetrare nei server della Cia.
Invece, quella degli hacker è una cultura particolare nata negli anni Sessanta nelle università della West Coast americana, ed è fatta da giovani che amano la sfida intellettuale di superare in modo creativo i limiti dei sistemi software per ottenere risultati nuovi e più intelligenti. Un’alternativa agli studi di fisica o matematica.
La situazione in Italia
L’Italia ha una tradizione di cybersecurity antica e di altissimo livello ma, come sempre, a macchia di leopardo. Un esempio è l’eccellenza che abbiamo raccolto anche a livello sportivo. È quasi sconosciuto ai più ma i giovani che entrano nel mondo della cybersecurity, i giovani hacker, passano anche dalle gare per la security. E c’è una nazionale italiana, composta da 10 ragazzi di due categorie: junior, 14-20 anni, e senior, 21-25 anni.
Nelle gare per gli europei, che si sono tenute quest’anno a Londra il 14-17 ottobre, su 17 squadre ci siamo classificati sesti, dietro la Grecia ma davanti alla Estonia. Hanno vinto i tedeschi, seguiti dai francesi e poi dai padroni di casa, gli inglesi.
L’attuale ciclo di atleti e allenatori della cybersecurity è ramificato nelle università italiane e tocca molti licei del nostro paese.
La cybersecurity, in epoca di cyberwar, è un tema scottante per la Difesa del nostro Paese. La Costituzione italiana ripudia l’uso della forza per risolvere le controversie internazionali e soprattutto vieta qualsiasi forma di azione aggressiva delle nostre Forze armate, lasciando spazio sia a quelle difensive che per le attività delle organizzazioni internazionali. Una limitazione semplicemente impossibile per le normali attività di cybersecurity, che scolorano il confine tra attacco e difesa. Nel nostro Paese sono insomma sostanzialmente vietati gli hacker in divisa (a differenza di Usa, Russia, Israele, e decine di altri protagonisti delle cronache internazionali di hacking statale, fino ad arrivare alla Corea del Nord). Questo limite apre ancora altro spazio a consulenti civili per la Difesa. Altre opportunità di lavoro, forse.
L’evento top per gli esperti e atleti del settore è la mitologica Defcon di Las Vegas, dove la nostra “nazionale”, con il nome di ”mHackeroni“, l’anno scorso è arrivata settima. Dieci anni fa la squadra del laboratorio Laser della Statale di Milano arrivò seconda alle qualificazioni del Defcon e vinse poi altre competizioni con vari nomi: “Chupapandas”, “Guard@MyLan0”, “Chocolate Makers”.
Di quel ciclo di atleti, pochissimi sono rimasti nell’ambito accademico e invece sono finiti tutti a lavorare in aziende hi-tech. Pochissimi nella cybersecurity, ma cambiando senza problemi perché quel tipo di preparazione si adatta plasticamente anche ad altri lavori, da sistemista a progettista del software.
La cybersecurity è fondamentale per qualsiasi tipo di azienda. Ecco perché diventa necessario rivolgersi ad una agenzia di professionisti, come la Aldo Tarricone Investigazioni, in grado di salvaguardare te, il tuo brand e la tua reputazione.