Difensori della nostra privacy digitale, custodi delle informazioni che fluiscono attraverso le reti interconnesse, i cybersecurity manager (in italiano responsabili della sicurezza informatica) fiutano e combattono le minacce informatiche, sviluppano strategie per prevenire i rischi di attacchi hacker, monitorano le infrastrutture digitali assicurandone sicurezza e resilienza. Indispensabile per garantire lo svolgimento regolare della vita dell’impresa, quella del cybersecurity manager è una delle professioni più richieste da qui ai prossimi 5 anni, e verosimilmente anche oltre. Questo vuol dire che per l’HR si apre una nuova sfida.
Indice degli argomenti
Cybersecurity, una priorità per le aziende
Secondo quanto riportato da Clusit, l’Associazione Italiana per la Sicurezza Informatica rappresenta oltre 500 organizzazioni appartenenti a tutti i settori del Sistema-Paese, nel 2023, i cyberattacchi sono aumentati costantemente in tutto il mondo, registrando 1.382 gravi incidenti nel solo primo semestre e un aumento dell’11% rispetto allo stesso periodo del 2022, il più alto di sempre. In Italia, l’incremento è stato ancora più significativo, con 132 attacchi rilevati nel primo semestre del 2023 e un aumento del 40% rispetto al 2022. Inoltre, un impressionante 74% delle grandi organizzazioni italiane ha notato un incremento nei tentativi di attacco subiti, mentre il 12% ha riportato di aver avuto delle conseguenze da tali incidenti informatici.
Per fortuna, come ci dice l’ultima edizione dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, le imprese italiane, sia grandi sia PMI, hanno ben chiara l’importanza di alzare il livello di cybersecurity, che ora è diventata una delle priorità di investimento nel digitale con il 62% delle grandi organizzazioni che hanno dichiarato di voler aumentare la spesa su questa voce.
È chiaro, quindi, che dato questo contesto la figura del cybersecurity manager diventerà sempre più strategica per il successo dell’impresa, e in realtà per la sua stessa sopravvivenza.
Assumere uno specialista della sicurezza, una sfida per l’HR
La selezione del giusto cybersecurity manager è dunque cruciale che va oltre il semplice atto di colmare una posizione vuota. Si tratta di affidare a un professionista il compito di proteggere le risorse digitali, la reputazione e il futuro dell’azienda. Tuttavia, per le aziende di medie dimensioni l’assunzione di un responsabile della sicurezza informatica può rappresentare una sfida complessa, in primis considerando il fatto che per queste figure è necessario offrire stipendi competitivi, limitando la capacità di attrarre talenti di alto livello. Inoltre, la mancanza di competenze interne per valutare i candidati può rendere difficile individuare il migliore profilo per l’organizzazione. C’è da dire che parte della remunerazione monetaria che non si riesce a offrire può essere compensata offrendo vantaggi diversificati, come premi di rendimento o opportunità di apprendimento continuo. Inoltre, per attirare i candidati, si possono sfruttare alcuni punti di forza, come l’ambiente di lavoro flessibile e la possibilità di crescita rapida. Anche collaborare con agenzie di recruiting specializzate può aiutare a valutare i candidati in modo più accurato.
Chi è e cosa fa il cybersecurity manager
In ogni caso, che ci si affidi a un’agenzia esterna per la selezione o meno, è utile aver ben chiaro l’identikit del cybersecurity manager per avere le idee più chiare durante il processo di recruiting.
Il cybersecurity manager è oggi una delle professioni digitali più ricercate, e il trend è destinato a proseguire nei prossimi anni, considerando che, come dice il Future of Jobs Report 2023 del World Economic Forum, l’adozione della tecnologia rimarrà un fattore chiave della trasformazione aziendale e da qui al 2027 il suo impatto netto sull’occupazione sarà positivo con le aree dei big data, sviluppo app, IoT, Cloud, AI, crittografia e sicurezza informatica trainanti.
Il cybersecurity manager è un professionista specializzato nell’applicazione e nell’attuazione delle politiche di sicurezza informatica in azienda. Rimanendo costantemente aggiornato sulle minacce e le tecnologie emergenti, assicura che l’azienda rimanga protetta in un ambiente informatico sempre più complesso e in costante rinnovamento. Il ruolo implica una serie di responsabilità chiave, tra cui la definizione di strategie e standard di sicurezza, la partecipazione alla redazione delle politiche di sicurezza, l’analisi dei rischi e delle minacce e la gestione del piano di risposta agli incidenti.
Questa figura si occupa di preservare l’integrità dei dati e delle infrastrutture aziendali, coordinando difese informatiche, recuperi dopo attacchi e valutazioni costanti dei rischi. Inoltre, il responsabile della sicurezza informatica supervisiona il lavoro svolto da un team di professionisti IT, garantendo l’implementazione di protocolli e procedure di sicurezza, conducendo valutazioni regolari delle vulnerabilità e guidando la risposta agli incidenti in caso di violazione della sicurezza.
Il percorso di formazione per chi lavora in ambito security
Per diventare un cybersecurity manager è necessaria una combinazione di istruzione, certificazioni e esperienza sul campo. Spesso queste figure hanno una laurea in informatica o in ingegneria informatica, e spesso hanno conseguito in una specializzazione in sicurezza informatica. I master specifici in gestione di sicurezza informatica offerti da molte università possono inoltre aprire interessanti prospettive di lavoro.
Le certificazioni – CEH, ECSA, CISSP, CISM – giocano un ruolo importante nel percorso di formazione del responsabile della sicurezza informatica: consentono di acquisite conoscenze e competenze specifiche che rendono i candidati più attraenti per i datori di lavoro.
L’esperienza sul campo è altrettanto essenziale. La maggior parte dei datori di lavoro preferisce infatti responsabili della sicurezza informatica con diversi anni di esperienza nel settore.
Le competenze di un cybersecurity manager: hard skill e soft skill
Questo ruolo richiede un insieme diversificato di competenze, sia hard sia soft, che lo preparino ad affrontare sfide operative, manageriali e organizzative.
Tra le hard skill, il manager deve avere una solida conoscenza delle risorse IT per valutare lo stato dell’infrastruttura aziendale e individuare falle e vulnerabilità. Inoltre, la gestione del rischio è fondamentale per valutare le minacce cibernetiche più rilevanti per l’azienda e per pianificare adeguatamente le contromisure. La capacità di gestire il processo di risposta agli attacchi informatici è altrettanto importante per minimizzare danni scaturiti.
Oltre alle competenze tecniche, ci sono anche le soft skill che un cybersecurity manager deve possedere. Tra queste: un forte orientamento al project management, capacità di comunicazione efficace, pensiero analitico e risoluzione dei problemi, e un’abilità nel lavoro di squadra. Inoltre, la capacità di bilanciare gli obiettivi dell’organizzazione con le esigenze di sicurezza richiede una visione strategica e un’integrazione efficace tra diverse funzioni aziendali. Le competenze interpersonali sono fondamentali per collaborare con colleghi e stakeholder in tutta l’organizzazione. Questo mix di competenze tecniche e trasversali consente al responsabile della sicurezza informatica di affrontare in modo completo e efficace le sfide del suo ruolo.
Quanto guadagna uno specialista della sicurezza in Italia
Per avere un benckmark di riferimento, lo stipendio medio come cybersecurity manager in Italia è di 63.000 euro all’anno. La rimunerazione aggiuntiva media in contanti è di 8.000 euro, con un’oscillazione da 3.993 euro a 20.000 euro. L’informazione arriva da Glassdoor, è aggiornata a febbraio 2024 e si basa su 20 stipendi inviati in forma anonima alla piattaforma da dipendenti con questo ruolo.
