Lo specialista in Cyber Threat Intelligence è una delle figure professionali nell'ambito della cybersecurity individuata a livello Europeo, per la quale l'European Cybersecurity Skills Framework ha individuato ambiti e competenze, per aiutare le organizzazioni a dotarsi delle figure necessarie alla specifica situazione indirizzando al contempo la formazione degli operatori.
Che cos'è la Cyber Threat Intelligence
L'ampio mondo della sicurezza informatica, le sue sfaccettature e la varietà delle crescenti minacce rende necessaria una conoscenza approfondita degli scenari, degli attori e delle metodologie di azione per poter pianificare e implementare efficaci misure di sicurezza a difesa delle infrastrutture informatiche. Di questa conoscenza si occupa la Cyber Threat Intelligence. Per difendersi è necessario conoscere la minaccia, il contesto, le modalità operative, le evoluzioni. Si tratta di una costante attività di ricerca e analisi, condotta a più livelli, che permette di individuare potenziali minacce e possibilità di azioni difensive.
Lo specialista in Cyber Threat Intelligence
Il professionista che si dedica all'attività di raccolta e analisi delle informazioni è il Cyber Threat Intelligence Specialist, individuato nel Framework messo a punto dall'ENISA tra le figure professionali nell'ambito della cybersecurity. L'attività in se deve essere svolta in contesti estremamente ampi, a partire dai quali l'analisi delle informazioni ottenute sfocia in report presentati agli stakeholders che dovranno prendere decisioni in merito alle politiche e agli interventi da attuare. Ma prima di arrivare a queste osservazioni finali, il professionista deve anche occuparsi di pianificare tutta l'attività di raccolta, organizzando piani di azione e procedure, identificare i canali utili e le tecnologie necessarie.
Le competenze del Cyber Threat Intelligence Specialist
Il documento dell'ENISA individua una serie di competenze che questo professionista deve avere. In particolare si specifica la conoscenza dei sistemi e delle infrastrutture informatiche, delle soluzioni e degli ambiti della cybersecurity, dei linguaggi di programmazione, del contesto operativo, incluse le modalità di attacco e gli attacchi recenti condotti con successo, le modalità di analisi e di preparazione dei report. Tra le skills richieste invece troviamo la capacità di lavorare in team, di raccogliere e analizzare informazioni da diverse fonti e di individuare eventi di vario tipo che possono avere impatto a livello di cybersecurity.
Perché è importante la Cyber Threat Intelligence
L'attività di raccolta e analisi delle informazioni relative alle minacce cyber è fondamentale in quanto, per potersi difendere è necessario conoscere il nemico, la minaccia, e i rischi relativi. Le crescenti minacce informatiche, con la varietà di attori e di strategie, richiede un lavoro costante su più fronti per mettere in sicurezza quello che è ormai considerato come il vero valore aziendale, ossia le informazioni. Se la Cyber Threat Intelligence viene svolta in modo strutturato ed efficace è davvero in grado di supportare le scelte decisionali indirizzando e ottimizzando gli investimenti verso le soluzioni più idonee ad ottenere quel livello di sicurezza accettabile e richiesto anche dalle normative in vigore, divenendo un vero valore aggiunto per il business.
Nel complesso ecosistema digitale le minacce informatiche in costante crescita si rivelano sempre più insidiose e si contrappongono alla sempre maggiore carenza di figure professionali impegnate nel loro contrasto.
Un penetration test, noto anche come pen test, è un cyber attacco simulato su un sistema informatico, una rete o un'applicazione Web per identificare le vulnerabilità che un utente malintenzionato potrebbe sfruttare.
Si tratta di uno standard nato per offrire modalità di accesso più semplici a determinati siti, che sfrutta le credenziali già memorizzate su altri servizi.
Con questo termine si identificano quelle tecniche e tecnologie che permettono la protezione dei dati durante il loro utilizzo. Un passo avanti nella sicurezza informatica che tiene conto dello sviluppo del settore e delle necessità emergenti.
Il successo del mondo dei videogiochi, con un fatturato che ha superato i 2 miliardi di euro, ha inevitabilmente attirato l'interesse di criminali informatici senza scrupoli, pronti a sfruttare ogni debolezza, tecnologica o umana, per facili guadagni.
ULTIMI
NFT FEST - LUGANO 14-15 2024
07 Maggio 2024Il 14 e 15 giugno 2024, la città di Lugano si trasformerà nel punto di incontro per innovatori,...
Cyber Interview: Stefan Umit Uygur CEO di DECTAR
29 Aprile 2024Oggi abbiamo il piacere di presentare Stefan Umit Uygur, CEO di DECTAR . Uygur è un evangelista...
I.A. Crimini dal Futuro
07 Febbraio 2024Nel 2024, il panorama delle minacce informatiche sta evolvendo rapidamente, con l'intelligenza...
Essere o Non Essere? Una Riflessione sull’Era dell’Artificialità
15 Gennaio 2024L'avvento dell'Intelligenza Artificiale (IA) ha portato con sé un'enorme rivoluzione tecnologica...