Farò il pompiere digitale
Marzia è laureata in fisica al Poli, ma da sempre nutre una passione per le nuove tecnologie. È affascinata da quanto la matematica possa essere utile per studiare il comportamento delle persone quando navigano in rete. Però, un giorno, parlando con il su
“Leggi qui e dimmi che ne pensi”. – chiede Marzia al fidanzato mentre prendono un caffè in città. “Che roba è”? – risponde Andrea. “Una proposta di lavoro fighissima, per cui vorrei candidarmi”. “Scusa”? – ribatte Andrea. “Hai capito bene, leggi e poi ne parliamo. Da quello che dicono sembra qualcosa di interessante, un nuovo mestiere” – spiega Marzia. “Aspetta, vuoi dirmi che vuoi fare il pompiere”? “Dai, leggi tutto l’articolo, poi ne parliamo.” – ribatte Marzia. “Ok, ok, ok, ma ho già capito tutto e ti dico subito che non sono d’accordo. Hai studiato fisica al Poli e credo sia opportuno che tu faccia il possibile per mettere in pratica ciò che hai imparato, non trovi”? – chiede Andrea. “Certo che sì, ma devi essere un po’ flessibile, non è mica facile trovare un posto fatto su misura per me. Ma forse questa opportunità potrebbe fare al caso mio. Guarda che se non leggi tutto l’annuncio la prossima volta cerco posti vacanti negli Stati Uniti o in Giappone, così poi ci vediamo una volta l’anno se va bene, okkey”? – risponde Marzia con ironia. “Hai vinto tu! Finisco di leggere e ti ascolto, sono curioso di conoscere che ti passa per la testa”. “Così mi piaci”! – replica Marzia. “Aspetta però, prima di convincermi che vuoi iscriverti alla scuola reclute dei pompieri fammi ordinare un caffè”. “Ma allora non vuoi capire!? Ci sei o ci fai? Questa è una figura professionale emergente molto richiesta in azienda. Ho fatto una ricerca su internet e ne parlano moltissimo” – sottolinea Marzia. “Va bene, niente autobotti e fuochi da spegnere, di cosa si tratta allora”? – chiede Andrea incuriosito. “In gergo tecnico si chiama ‘incident responder’, che metaforicamente si può immaginare come il pompiere digitale. Una figura professionale riconducibile all’informatica forense” – grida Marzia nelle orecchie di Andrea. “Ah! E cosa farebbe questo pompiere digitale”? “È una figura interdisciplinare preparata per pianificare e gestire le attività da intraprendere nel caso in cui l’azienda dovesse subire un attacco informatico” – spiega Marzia. “Figata! Ma tu pensi di essere fatta per questo”? “Aspetta, non è tutto. Il pompiere digitale ha la responsabilità di prevedere per tempo le conseguenze di un eventuale attacco cyber, pianificando tutte le precauzioni necessarie da adottare per evitare la propagazione del danno, per salvaguardare le informazioni sensibili e per garantire all’azienda, sotto attacco, di continuare a svolgere ed erogare i propri servizi professionali strategici. Non è il classico addetto alla sicurezza, bensì la sua evoluzione” – aggiunge Marzia. “Sai che sta cosa mi sta intrippando? Continua…” – dice Andrea imbambolato.
Il pompiere digitale deve prevedere le conseguenze di un eventuale attacco cyber, evitare la propagazione del danno, salvaguardare le informazioni sensibili e garantire all’azienda, sotto attacco, di continuare a svolgere i propri servizi strategici. Non è il classico addetto alla sicurezza, bensì la sua evoluzione.
“Al giorno d’oggi saper gestire correttamente queste ed altre attività è molto utile in azienda per fronteggiare adeguatamente un attacco cyber, sia da un punto di vista tecnico che comportamentale e comunicativo. E questo non solo quando il danno è fatto, ma soprattutto in fase preventiva. Le testimonianze che ho letto in rete parlano chiaro”. “Questo l’ho capito, ma fammi un esempio concreto” – chiede Andrea. “Hai presente l’attacco informatico dei mesi scorsi? Parlo di WannaCry! Non puoi non conoscerlo, ne hanno parlato ovunque”. “Certo che mi ricordo, da noi in banca c’è stato un po’ di panico, in molti avevano paura che i computer del nostro reparto fossero stati presi di mira”.
Altra caratteristica del pompiere digitale è la cura della comunicazione con tutti i collaboratori dell’azienda in caso di attacco, dalla produzione, alla segreteria fino all’amministratore delegato, per tutta la durata dell’allarme.
“Ecco. Se aveste avuto un pompiere digitale a disposizione vi avrebbe preparato per tempo a salvaguardare i dati sensibili, a fronteggiare la situazione in tempi rapidi e ad adottare un comportamento sicuro e responsabile per evitare di commettere errori fatali che potessero interrompere le vostre attività professionali”. “Vedo ciò che vuoi dire!” – dice Andrea. “Un’altra caratteristica del pompiere digitale è la cura della comunicazione con tutti i collaboratori dell’azienda in caso di attacco, dalla produzione, alla segreteria fino all’amministratore delegato, per tutta la durata dell’allarme. Fino a quando l’attacco non è stato identificato, compreso, circoscritto e neutralizzato tutti dovrebbero adottare delle misure di sicurezza importanti” – spiega Marzia. “Sai che hai proprio ragione, se qualcuno durante WannaCry ci avesse supportato internamente lo avremmo apprezzato moltissimo. In molti avevano paura a toccare il computer per il timore di commettere degli errori” – aggiunge Andrea. “Comunque fare il pompiere digitale non è facilissimo, perché da quanto ho letto i requisiti sono diversi e interdisciplinari” – dice Marzia. “Tipo? Che profilo bisogna avere”? “Beh, richiedono un forte background tecnico, per esempio bisogna conoscere a fondo le architetture dei sistemi operativi, saper programmare, conoscere le caratteristiche degli attacchi informatici moderni e le loro potenziali conseguenze, conoscere i crismi di informatica forense e avere una buona attitudine alla comunicazione”.
“Ma quindi se uno vuole fare questo mestiere deve studiare per una vita o deve avere 4 o 5 lauree”? – chiede Andrea perplesso. “No, non è così. Fare il pompiere digitale significa avere una buona preparazione tecnica di carattere interdisciplinare, che può partire benissimo da quella esistente accumulata negli anni in azienda. Per esempio, se sai già programmare le altre competenze le puoi acquisire con dei corsi mirati, oppure se sei un esperto di sicurezza ti puoi specializzare in informatica forense per apprendere come trattare i dati affinché, se necessario, possano diventare delle prove di valore davanti a un giudice” – spiega Marzia sommariamente. “Mi è chiaro! È una nuova professione che nasce dall’unione di competenze esistenti. Passi dal verticale all’orizzontale” – dice Andrea. “Andrea, ascolta, ma come parli? Cosa è sta roba del verticale e orizzontale? Dovresti smetterla con Netflix, ti rimbambisce!” – dice Marzia. “Tranquilla, oggi va di moda parlare così, siamo nell’era dell’interdisciplinarità, volevo stupirti con effetti speciali. Era per dire che allargando le competenze esistenti a contesti apparentemente lontani o sconosciuti, possono nascere nuove opportunità professionali entusiasmanti, come quella di cui mi stai parlando”. “Il tuo senso dell’umorismo lo devo capire! E comunque questo concorso lo voglio fare” – ribadisce Marzia. “Dai scemotta sto scherzando, volevo solo prenderti un po’ in giro. Io sono con te, anche se non è il mio campo, dimmi come posso aiutarti. Come hai intenzione di procedere”? “Beh, mi devo preparare per bene. Ho una forte base di programmazione e di matematica, ma devo recuperare molto sul fronte forense. Devo mettermi subito a studiare”. “Bravissima, sono orgoglioso di te! Però inizia domani, okkey? Stasera c’è il derby”! – dice Andrea. “Ecco vedi, non hai capito proprio nulla…” – conclude Marzia rassegnata.