Articolo apparso sul blog di ated-ICT Ticino ospitato su TIO

 

Il prossimo 16 settembre Ated, in collaborazione con Formati Academy, e-secure, goodcode, theUntold by Consys.it e Var Group Suisse, organizza una mattinata aperta a tutti dal titolo: “I protagonisti del processo virtuoso della cybersecurity. Sicuri di essere al sicuro nel mondo digitale?” (per info e iscrizioni qui). A discutere del tema Nicolas Fasolo, Ethical Hacker & Security Researcher, insieme all’avvocato Stefano Mele e all’onorevole Norman Gobbi.

E proprio in vista dell’appuntamento che lo poterà per la prima volta in Ticino, abbiamo sentito Nicolas Fasolo, per capire in cosa consiste la professione dell’hacker e quali possono essere le opportunità e le soddisfazioni professionali per chi volesse diventare un hacker “buono”.

Nicolas possiamo tracciare una sorta di identikit dell’hacker, magari sfatando un po’ il mito del ragazzino che spesso il cinema ha portato alla ribalta, ad esempio con titoli come Wargames?

«Certo! Il vero Hacker solitamente è una persona comune, che nella maggior parte dei casi fa lavori normalissimi, insomma un insospettabile. La vera differenza sta nell’attitudine, indipendentemente dall’età o ceto sociale. Infatti, chi lavora come hacker (etico o non) è solitamente una persona con un’enorme propensione ad apprendere qualsiasi tematica riguardante l’informatica, non perché gli serve per qualche ragione, ma spesso perché queste conoscenze gli conferiscono potere. Questo concetto purtroppo o per fortuna è sempre più vero al giorno d’oggi, dato che viviamo in un’epoca in cui tutto è digitale, dal frigorifero al pacemaker smart che utilizziamo per vivere. Infatti, oggi una persona che si distingue grazie alle sue competenze nel settore informatico, avendo capacità di agire nel bene o nel male sull’ambiente in cui viviamo, può essere chiamato hacker.

C’è poi la questione economica e quella etica.

Molto spesso attività nel “dark side” vengono retribuite con somme irraggiungibili per chi lavora nel legale, questo, purtroppo, è ancora più vero nei paesi meno agiati, dove un attacco riuscito può permetterti di vivere anche per diversi anni».  

 

Spesso noi ragioniamo in termini negativi e non abbiamo bene chiaro che esiste la professione di Ethical Hacker, che magari confondiamo con quella del Cyber Security Manager. Ci definisce meglio il profilo e quali guadagni, opportunità lavorative ci possono essere?

«Il lavoro dell’Ethical Hacker è molto ampio e spesso viene confuso per colpa di quanto poco si conosca il tema della sicurezza informatica in generale. Per essere breve, ma coinciso un Ethical Hacker è un professionista con competenze trasversali spesso sopra la media con alcune specializzazioni che gli permettono di attribuirsi tale titolo, come per esempio: Malware Analysis / Writing, Exploiting Skills, Social Skills e molto altro ancora. Il Cyber security manager, invece, è una persona con responsabilità specifiche nell’ambito di competenza aziendale, non per forza questo deve essere tecnicamente allo stesso livello di un hacker.

Le opportunità lavorative ad oggi sono praticamente senza limiti. Un professionista competente in QUALSIASI area dell’informatica, che si identifica nella descrizione che ho riportato prima, ha la possibilità di lavorare in qualunque parte del mondo con guadagni elevati tanto quanto la difficoltà delle attività che questo è in grado di condurre. Alla fine dei conti questa storia vera la sentiamo spesso: la domanda è sempre più in crescita, mentre il personale competente è difficile da trovare!».   

 

A un giovane che volesse intraprendere la carriera del Ethical Hacker quali suggerimenti si sente di dare e quali possono essere le passioni che più sono affini a questa professione?

«Questa è una domanda davvero complessa e richiederebbe libri di migliaia di pagine per essere risposta in modo esaustivo. Provo ad essere breve; le passioni chiave secondo il mio punto di vista sono: l’informatica(chiaramente), la lettura ed anche se sembra fuori luogo mi sento di consigliare giochi di strategia, meglio se in tempo reale. L’informatica serve a conoscere la materia con un’ottica diversa da chi la utilizza solamente per “lavorare”. La lettura ti permette di conoscere quello che è già stato scritto e documentato. I giochi di strategia di consentono di unire le competenze (strumenti) che hai a disposizione in poco tempo per trovare soluzioni alternative. Con un pizzico di competitività».  

 

Vista la continua richiesta di figure professionali formate, in Ticino il prossimo 16 settembre dalle 9:00 alle 12:00 presso la Sala Multiuso di Paradiso si tiene l’evento: "I protagonisti del processo virtuoso della cybersecurity. Sicuri di essere al sicuro nel mondo digitale?”

L’iniziativa è organizzata da ated e vede la collaborazione virtuosa di Formati Academy, e-secure, goodcode, theUntold by Consys.it e Var Group Suisse.

Per consultare i costi, il programma della mattinata e per chi fosse interessato a partecipare è necessario iscriversi a questo