Un vera propria ’guardia del corpo’ dei preziosi sistemi informatici delle aziende, specializzata nel tenere lontano i nemici e garantire la sicurezza di chi sorveglia. E’ il security adviser, una nuova figura professionale specializzata secondo lo standard Eucip (European Certification of Informatics Professional), certificazione europea, creata dal Cepis (Council of European Professional Informatics Societys, ente che riunisce le associazioni europee professionali di informatica) e che in Italia è demandata ad Aica, l’associazione italiana per l’informatica e il calcolo autonomatico. Al security adviser viene affidato il compito, nell’ambito di un’organizzazione cliente, di identificare i rischi legati all’utilizzo di servizi informatici e di proporre soluzioni volte a garantire un livello di sicurezza complessivo per il sistema informativo che risulti adeguato alle specifiche esigenze. Al ’security adviser’ vengono quindi richieste competenze che gli consentano di sviluppare attività di analisi del rischi, al fine di adottare le soluzioni meglio rispondenti alle esigenze dell’organizzazione per cui opera.In un mondo del lavoro e della produzione sempre più pervaso da tecnologie digitagli, servizi in rete, e dalla consapevolezza che gli asset informatici vanno protetti sempre di più, anche sulla base delle spinte della normativa più recente, la presenza del security adviser è destinata a una veloce espansione. Per ora questa figura professionale è presente prevalentemente nelle aziende Ict (73%), ma si sta diffondendo sempre di più anche nelle imprese di altri settori che hanno necessità di una figura capace di identificare e risolvere i problemi riguardanti l’inviolabilità e l’integrità di dati, le applicazioni e i sistemi. L’apertura dei sistemi informativi aziendali alle nuove tecnologie di rete (enterprise 2.0, social netwoking) comporta, infatti, la necessità di adeguare le dotazioni di sicurezza tecnologica alle nuove minacce, che richiedono nuove procedure organizzative per la protezione delle risorse e la relativa gestione delle identità digitali sia all’interno dei sistemi aziendali, sia all’esterno. Problematiche che vanno affrontate anche con la diffusione dell’outsourcing e del cloud computing. Per questo, il security adviser si occupa anche di garantire la conformità a norme e leggi che regolamentano le relazioni con attori esterni e a definire le opportune policy aziendali e le relative procedure. La certificazione di questa figura professionale può assumere un rilievo significativo soprattutto per gli operatori Ict che operano in grandi società di consulenza del settore e offrono i loro servizi a clienti-business di alta complessità e, in particolare, per le imprese che sviluppano attività a livello multinazionale. I security adviser italiani sono giovani (mediamente meno di 40 anni) e, sia come quadri sia come impiegati, guadagnano meglio di altre figure dell’Ict: i security adviser come impiegati percepiscono retribuzioni in media aumentate del 15,9% rispetto ai pari livello di tutte le professioni Ict, e del 17,6% rispetto alla media di tutti gli impiegati italiani. Geograficamente, la richiesta è concentrata nell’Italia del Nord-Ovest (59,1%) e del Centro (27,7%), meno nel Nord-Est (10,7%) e al Sud-Isole (2,5%) . Il security adviser è una professione più marcatamente maschile, con una quota di uomini pari al 90,6%, contro l’88% di tutti i mestieri Ict.
LABITALIA