Nelle grandi aziende che si stanno digitalizzando, la sicurezza informatica è ormai uno dei punti su cui si investe di più e i motivi sono evidenti: definire i compiti e le funzioni della sicurezza informatica all’interno dell’azienda può mettere a riparo il sistema di mantenimento dei dati, tutti gli strumenti specifici ad essi correlati, e salvaguardare il funzionamento e gli standard di produttività che altrimenti potrebbero essere messi alle strette da attacchi informatici.

Nello stesso tempo, anche la legislazione italiana e comunitaria si sta evolvendo in tal senso: coloro che digitalizzano le attività commerciali e trattano i dati personali delle persone devono, a pena di multe o sanzioni, garantire la sicurezza degli stessi da furti, visualizzazioni di terzi e così via. Per implementare, coordinare e guidare tutti i vari settori della sicurezza informatica all’interno delle aziende è nata e si sta imponendo nel settore la figura del cosiddetto Cybersecurity Manager, un professionista delle risorse ICT e IT in grado di consigliare e sviluppare stratagemmi per mettere al sicuro le strutture informatiche dall’attacco di hacker e gruppi organizzati.

Ma chi è questa figura? Di cosa si occupa, quali studi ha fatto e perché è importante?

Chi è il cybersecurity manager?

Come facilmente traducibile dall’inglese, il cybersecurity manager è il responsabile della sicurezza informatica, un professionista molto qualificato che nel suo bagaglio di competenze ha tutte le skills fondamentali per garantire sicurezza, qualità e conformità degli standard aziendali all’interno del sistema informatico utilizzato dall’azienda per comunicare sia da un punto di vista interno (come ad esempio fra i vari uffici) che all’esterno, con clienti e fornitori, oltre che partner lavorativi.

A differenza degli specialisti IT che si possono ritrovare in diversi ambiti lavorativi, come i sistemisti oppure i password manager, il cybersecurity manager è quindi una figura molto più specializzata che unisce a competenze tecniche anche qualità manageriali, di leadership e di coordinazione perché per via del suo ruolo di prevenzione e supervisione interloquisce tanto con i dipendenti quanto con i dirigenti dell’azienda, predisponendo documenti e relazioni che permettono di valutare il lavoro eseguito, oltre alla possibilità di proporre anche piani strategici per l’implementazione di nuove politiche di sicurezza aziendali e cybersecurity.

Cosa fa il cybersecurity manager

Per determinare l’ambito di competenze del cybersecurity manager basta leggere le specifiche del CWA sui profili professionali dedicati alla sicurezza informatica all’interno delle aziende. La direttiva specifica è quella IT 6424, la quale dice che il cybersecurity manager ha lo scopo di elaborare e definire in maniera concreta la politica di sicurezza informatica dei sistemi di dati di un’azienda, valutando di connesso i rischi che sono legati all’utilizzo corretto ed errato dei sistemi informatici mentre, al contempo, predispone anche tutte le strategie fondamentali per impedire l’attacco da parte degli hacker.

Naturalmente, i dati così protetti devono però anche essere facilmente accessibili da parte degli utenti che legittimamente li usano per lavorare, come i dipendenti, ma escludendo tutti quelli che invece non ne hanno diritto. In poche parole, è possibile dire che il cybersecurity manager si occupa di garantire la sicurezza totale del business aziendale dal punto di vista digitale.

Inoltre, il cybersecurity manager si occupa anche di gestire la sicurezza aziendale supervisionando il team di esperti di cybersecurity, monitorando al contempo anche l’integrità di tutte le strutture ICT, valutando l’adeguatezza e il funzionamento degli strumenti informatici dell’azienda e, in ogni caso, fornendo le policy e le linee guida per i collaboratori al cui interno indica, fra le altre cose, i modi attraverso cui garantire la sicurezza e l’identificazione negli accessi ai sistemi informatici protetti.

Infine, il cybersecurity manager può essere utilizzato per creare del know-how aziendale.
Questo professionista, infatti, può tenere dei veri e propri corsi di formazione a tutti i sistemisti, analisti di dati e altro personale deputato ai lavori informatici, affiancandosi a loro e guidandoli durante il lavoro. In questo modo, è possibile per l’azienda migliorare le sue possibilità di imporsi sul settore con professionisti sempre più qualificati e capaci.

Quali studi ha fatto il cybersecurity manager

Come detto, il cybersecurity manager è più che un ingegnere informatico perché ha compiuto degli studi molto più approfonditi. Dopo la laurea in informatica o ingegneria informatica, il lavoratore deve essere naturalmente specializzato in cybersecurity tramite la frequentazione e superamento di master o altri corsi di alta formazione erogati da enti o università. Al termine del percorso di studi, però, è necessario aggiungere altre certificazioni come ad esempio il CISA, ISACA, ISC2. A volte, un professionista è completo anche quando possiede l’attestato Ceh-Certified Ethical Hacker, che dimostra che oltre a competenze teoriche, egli possiede anche competenze pratiche e tecniche che gli permettono di mettere materialmente la mano sui sistemi informatici e operare con software basilari e complessi per creare e migliorare i sistemi informatici di sicurezza aziendale.

A queste capacità tecniche e teoriche, comunque, un ottimo cybersecurity manager deve avere anche delle soft skill specifiche che può apprendere tramite l’esperienza o per via del suo carattere. Innanzitutto, deve possedere diverse capacità relazionali e di comunicazione, affiancate naturalmente al problem solving. Inoltre, deve anche avere precisione nello svolgimento dei suoi compiti e la volontà e la capacità di aggiornare continuamente il suo bagaglio tecnico e teorico, partecipando a continui percorsi di formazione.

Competenze del cybersecurity manager

Il cybersecurity manager deve essere in grado di predisporre una strategia di sicurezza informatica dopo aver analizzato attentamente la situazione aziendale, avendo particolare cura nel valutare la rispondenza agli obiettivi prefissati dei sistemi informatici come firewall, software e procedure di identificazione.

Per fare ciò deve studiare approfonditamente, anche da un punto di vista tecnico, le minacce alla sicurezza che possono provenire tanto dal web quanto da attacchi fisici alle strutture. Infine, tutte queste informazioni devono essere compilate all’interno di un’apposita relazione che va consegnata agli organi direttivi oltre ad alcune linee guida che, invece, vanno affidate ai singoli collaboratori.

Per esemplificare le competenze che deve possedere un cybersecurity manager è possibile scriverle in un elenco puntato:

  • Analisi dei sistemi di sicurezza dell’azienda
  • Progettazione di piani di prevenzione per virus o attacchi spionaggio (per le aziende più grosse)
  • Controllo periodico del funzionamento e adeguatezza delle strutture informatiche in relazione alla crescita dell’azienda
  • Individuazione delle minacce
  • Aggiornamento continuo dei software

Inoltre, il cybersecurity manager deve anche essere in grado di interfacciarsi e interloquire correttamente con i vertici apicali dell’organizzazione aziendale come la Direzione Generale o quella Amministrativa, per coordinare e armonizzare le comunicazioni del reparto con, ad esempio, quello per la gestione dei sistemi informativi e informatici.

Inoltre, è la figura di riferimento per i problemi e gli imprevisti che sorgono durante il lavoro dei suoi sottoposti, come i sistemisti o gli impiegati al controllo delle password o dei sistemi di identificazione per l’accesso alle risorse informatiche protette dell’azienda.

Il costo di un cybersecurity manager

Le competenze di un cybersecurity manager, com’è possibile vedere, sono molto approfondite e specifiche e pertanto la sua posizione richiede una retribuzione alquanto elevata, soprattutto perché questa figura si trova a metà fra i ruoli esecutivi e direttivi e, in quanto tale, moltiplica le sue responsabilità e compiti e, di conseguenza, lo stipendio.

In ogni caso, le strutture di medio grande dimensione non possono fare a meno di un cybersecurity manager, soprattutto per quelle che muovono diverse migliaia di dati al giorno e in relazione all’avanzare instancabile di tutte le pratiche e necessità che vedono la realizzazione dell’Internet of Things, dei servizi cloud e della digitalizzazione.

Perché è importante avere un Cybersecurity Manager all’interno dell’azienda?

Data l’analisi sulla figura del Cybersecurity Manager, emerge evidente quanto questo professionista della sicurezza informatica sia fondamentale per coordinare i vari reparti aziendali che si occupano di creare e mantenere i sistemi che bloccano gli attacchi di hacker o altri pericoli per i dati aziendali.

Il motivo che rende importante la figura del cybersecurity Manager è relativo all’aumento, sempre più esponenziale, del numero dei cybercriminali: questi, infatti, sono sempre più abili e i loro stratagemmi sono in grado di raggirare e circuire anche sistemi informatici relativamente sicuri, come ad esempio le strutture di tutela con Blockchain, utilizzando tanto espedienti informatici quanto altri di ingegneria sociale. Per questo motivo, proteggere fisicamente server, computer aziendali e altri non è più sufficiente: servono software e strategie informatiche di tutela.

Sul tema, purtroppo, ci sono però punti negativi: secondo gli ultimi dati sul lavoro, diramati dall’importante società di ricerca per lo sviluppo informatico nel mondo dal nome ”Cybersecurity Ventures”, nel 2021 il gap fra la domanda delle aziende di cybersecurity manager e l’effettiva presenza di questi professionisti è pari a circa 3,5 milioni di posizioni aperte, numeri che dimostrano quanto la figura sia poco conosciuta e rara sul mercato del lavoro e della sicurezza IT. Inoltre, le persone che sono in grado di lavorare in questo ruolo per avviare processi di digital trasformation, molto spesso, hanno degli onorari davvero elevati che rendono difficile per le imprese più piccole o che si stanno affacciando adesso sul mercato garantirsene uno in maniera stabile.

Rivolgersi ad aziende specializzate in IT Security invece di assumere un Cybersecurity Manager

Per implementare sistemi di sicurezza informatica e aumentare la circolazione sicura di dati informatici, esistono parecchie aziende specializzate nella Internet security e digital trasformation che aiutano tutte le realtà più piccole ad utilizzare la figura dei cybersecurity Manager senza, però, materialmente assumerlo e farsi carico dei suoi costosi onorari.

Grazie a questa possibilità, chiunque può usufruire delle competenze di un cybersecurity manager tenendo bassi i costi e implementando strumenti di tutela della sicurezza informatica del business aziendale, potendo inoltre cominciare a formare i propri dipendenti affiancandoli ad un professionista, facendogli imparare un lavoro concreto e utile per il futuro aziendale tramite meccanismi di know-how.

Emerge il dato chiaro che per tutte quelle imprese chi stanno digitalizzando è imprescindibile il cybersecurity manager per stare al sicuro da ogni tipologia di problemi. Per questo motivo è una buona idea agire preventivamente e rivolgersi ai suoi servizi già in sede di realizzazione del sistema informatico di sicurezza prima ancora di lanciare determinati prodotti sul mercato, oppure lavorare con i dati personali.

Scarica l’ebook “Lavorare in smart working: modelli e tecnologie”

Compara le migliori soluzioni per lo smart working, impara come strutturare il lavoro e i team e migliorare la produttività della tua azienda nella sua prossima trasformazione digitale

    Dichiaro di aver letto l’INFORMATIVA PRIVACY ed esprimo il mio consenso al trattamento dei dati per le finalità indicate