Il Cyber Security Manager: chi è e cosa fa

27.10.23 -

Il Cyber Security Manager è la figura professionale che, all’interno delle aziende e delle organizzazioni, si occupa di difendere e tutelare la sicurezza dei dati, dei sistemi e delle reti aziendali. In questo articolo vediamo chi è il Cyber Security Manager, di cosa si occupa e qual è il percorso formativo necessario per acquisire le competenze utili a svolgere questa professione.

Cyber Security Manager: chi è

La digitalizzazione ha aumentato nel suo complesso il livello di vulnerabilità della società da minacce cyber (frodi, ricatti informatici, attacchi terroristici, ecc.) ponendo ulteriore enfasi sulla necessità di una figura che in azienda si occupi di cyber security.

Figura molto vicina al CISO è il Manager della sicurezza delle informazioni che presidia l’attuazione della strategia definita dal CISO all’interno del suo ambito di responsabilità (sia questo un progetto, un processo o una location). Coordinando attivamente le eventuali figure operative a lui assegnate per tale scopo, rappresentando il naturale raccordo tra il CISO e il resto del personale con compiti assegnati relativamente alla sicurezza delle informazioni.

Cyber Security Manager: cosa fa

Questa figura professionale, grazie alle conoscenze fondamentali in tema di cyber security, è in grado di a riconoscere le modalità di cyberattacco più frequenti e comprendere quali azioni intraprendere per aumentare i livelli minimi di sicurezza nella propria organizzazione.

La conoscenza dei recenti mutamenti normativi introdotti (es. Direttiva NIS, GDPR, ecc.) e la capacità di valutare il rischio, permette al Cyber Security Manager di costruire la cyber strategy aziendale sino alla definizione di policy e procedure ed alla gestione delle emergenze.

Cyber Security Manager: competenze

Il bagaglio di competenze che ogni Cyber Security Manager deve possedere è frutto di un mix tra hard skill e soft skill che lo rende adeguato sia a ricoprire un ruolo fortemente operativo, sia uno manageriale e organizzativo. Il responsabile della sicurezza informatica aziendale, nello specifico, dovrà essere in grado di assicurare: 

  • Gestione delle risorse IT, per valutare quale sia lo stato dell’infrastruttura informatica aziendale e individuare falle e vulnerabilità; 
  • Gestione del rischio, per valutare i cyber rischi che minacciano maggiormente l’azienda; 
  • Gestione del processo di cyber response, per valutare quali siano le migliori azioni da intraprendere in caso di attacco per minimizzare danni “fisici” ed economici. 

Cyber Security Manager: di cosa si occupa

Il Cyber Security manager applica le proprie competenze a:

  • Sicurezza di rete, ovvero la difesa delle reti informatiche da attacchi informatici (come ad esempio attacchi malware).
  • Sicurezza delle informazioni, che mira a proteggere la riservatezza e l’integrità dei dati.
  • Sicurezza delle applicazioni. Con questa categoria si intende la sicurezza dei dispositivi e dei software da attacchi informatici. Le applicazioni costituiscono la parte vitale (ormai) delle imprese e più in generale degli Stati, in quanto in essi sono contenuti tutti i dati e le informazioni.
  • Sicurezza operativa, intesa come la predisposizione di misure di sicurezza e procedure per prevenire e rispondere prontamente ad eventuali attacchi.
  • Disaster Recovery e business continuity, procedura che comprende tutte le misure tecniche per garantire una continuità dei sistemi in caso di attacchi informatici, anche in assenza di determinate risorse, ed una ripresa veloce dei sistemi.”

Come fare per diventare Cyber Security Manager

Il Cyber Security Manager, dunque, ha una formazione estremamente tecnica, con laurea in informatica o ingegneria informatica e simili. Sarà utile quindi per questa figura professionale approfondire la materia e specializzarsi attraverso la partecipazione a corsi di perfezionamento e master per acquisire le conoscenze tecniche e specialistiche.

Consulta anche i seguenti articoli

Per conoscere le altre professioni che si occupano di sicurezza informatica consulta i seguenti articoli:

Sicurezza informatica: le professioni in ambito cyber security

CISO, Chief Information Security Officer: chi è e cosa fa

Cryptographer: significato e cosa fa

Hacker etico: chi è e di cosa si occupa

Aggiornati con i corsi dell’Istituto INFORMA

Cyber Security e Cyber Strategy Aziendale
Il corso si propone di approfondire i concetti fondamentali in tema di cyber security anche alla luce dei recenti mutamenti normativi introdotti (es. Direttiva NIS, GDPR, ecc.), con particolare riferimento alle metodologie di valutazione dei rischi ed alle best practices internazionali.

Consulta i volumi di EPC Editore

Protezione dei dati personali e sicurezza informatica
Un libro che mette in relazione il tema della protezione dei dati con la sicurezza informatica.
Cybersecurity e cyberwarfare
Specialisti del settore affrontano gli aspetti delle nuove tecniche di destabilizzazione di aziende pubbliche e private e addirittura di asset nazionali.
NormativaIn risaltoIn primo pianoNewsapprofondimentiProdotti & tecnologieSentenzeQuesitoDispositivi di Protezione individuale - DPIINAILmembershipCovid-19norme tecnicheSafety ExpoTesto Unico di Sicurezza - D.Lgs. 81/2008
Articoli correlati