A seguito del successo del Cyber Security Training – SANS Milan 2017” organizzato da SANS Isititute, l’organizzazione impegnata nella formazione in materia di sicurezza informatica. L’appuntamento dedicato alla formazione, Francesco Picasso, docente dell’edizione italiana ha condiviso alcune riflessioni relative all’importanza della formazione e dell’aggiornamento in un settore complesso come quello dell’IT Security.
Francesco che è anche il co-fondatore del Reality Net System Solutions, società di consulenza specializzata in Informatica Forense e Sicurezza, effettua quotidianamente investigazioni digitali in qualità di consulente DFIR per la pubblica amministrazione ed aziende private.
“I partecipanti all’evento SANS di Milano erano tutti professionisti altamente specializzati e con un background di conoscenze e competenze impressionante. Ciò nonostante, la quantità e la qualità del materiale affrontato li ha fortemente impressionati e coinvolti.
Quando parliamo di Security Awareness, non ci riferiamo solo alla formazione degli utenti finali volta al rilevamento delle minacce ma anche fornire percorsi specifici a tutte quelle figure tecniche che non si occupano esplicitamente di Information Security.
Migliorare il livello di sicurezza di una qualsiasi realtà vuol dire migliorare la consapevolezza e la conoscenza di tutti coloro che sono coinvolti nell’uso e nella gestione di un sistema informatico, ognuno a seconda del ruolo che ricopre. Non è infatti realisticamente possibile affidare la sicurezza ai soli esperti: il risultato sarebbe scontato e, chiaramente, negativo.
Il mercato IT attuale, in special modo nel campo della sicurezza, richiede conoscenze specifiche e aggiornamenti continui. Un modo per valorizzare e verificare le proprie competenze sono proprio le certificazioni professionali, magari da affiancare ad una preparazione universitaria che è giocoforza più generale, per quanto possa fare la differenza grazie alle conoscenze di base e alla mentalità che dovrebbe essere in grado di creare.
Prima di scegliere quale certificazione, suggerirei di scegliere la direzione che coniughi al meglio le competenze ed il talento con la passione, quest’ultima un elemento essenziale per avere quel quid in più nella vita lavorativa, e non solo. In altre parole non scegliere solo in base alle richieste del mercato, perché sarà più difficile distinguersi. Inoltre, specializzarsi: l’Information Security non è un’attività in solitaria, per via delle tante tecnologie e delle tante ramificazioni. È un lavoro di squadra, di una squadra formata da specialisti”.
A cura di Francesco Picasso (docente SANS Institute)
