Prosegue la serie di interviste ai Cyber Agent di HWG, gli “agenti” dell’IT impegnati nel garantire gli adeguati livelli di sicurezza per le aziende clienti, per i loro dipendenti e i loro utenti. Oggi conosciamo Andrei Munteanu.
Da quando sei in HWG?
Sono qui dal maggio del 2021.
Qual è il tuo percorso di studi?
Ho studiato all’università di Verona: laurea triennale in Scienze informatiche e magistrale in Cybersecurity. A questo è seguito un dottorato di 3 anni e mezzo, sempre su sicurezza e OT, Operational Technology.
Di cosa ti occupi in HWG?
Sul fronte della R&D mi occupo di cercare nuove tecnologie per migliorare il servizio che offriamo e per valutarne l’efficacia e l’utilità. Sul fronte interno, studio tecnologie che migliorino i nostri processi e quindi la qualità del servizio per le aziende. Per capirci: elementi come la velocità di rilevamento degli attacchi e la qualità delle informazioni che diamo al cliente quando rileviamo qualcosa. Le tecnologie che proponiamo sono costose, quindi è necessario capire quanto possono essere davvero utili. Su un altro fronte, mi occupo di capire se possiamo sviluppare qualcosa internamente: conduco ricerche online anche su quanto c’è in letteratura accademica, scrivo progetti per le triennali e gli stage, seguo gli studenti che prendiamo nelle attività che propongo. E tengo qualche lezione in cui presento le nostre attività.
Come mai hai scelto di occuparti di cybersecurity?
Sono da sempre appassionato di tecnologia e di informatica, sapevo già dal liceo che me ne sarei occupato. In particolare, mi hanno aiutato la passione e la curiosità sugli attacchi, sulle modalità con cui avvengono e sulle attività del cybercrime.
Quali sono i tuoi obiettivi professionali?
Portare a compimento i progetti in corso, ovviamente. Che significa trovare gli studenti da portare in azienda per un’ipotetica assunzione, intercettare le migliori tecnologie per migliorare il servizio nelle tempistiche e nella qualità. Per esempio, per un’azienda come la nostra che è in espansione è doveroso migliorare in termini di automazione interna, su meccanismi che ci consentano di seguire un ventaglio sempre più ampio di clienti.
Qual è l’elemento, acquisito durante la tua esperienza, che ti aiuta nel raggiungere quegli obiettivi?
Ho iniziato come analista, e questo mi aiuta a capire come valutare i progetti e le tecnologie da utilizzare. In una parola: l’aspetto pratico.
Qual è la sfida principale del tuo lavoro?
Non avere stress! E avere tutte le conoscenze approfondite sul piano della sicurezza. In un SOC ognuno ha ruoli specifici: a me piacerebbe avere l’esperienza complessiva, quella di tutti messi insieme.
Se avessi dieci minuti durante i quali acquisire una competenza fortissima, quale sarebbe?
Mi rifaccio ancora a quel che diceva Matthias: la competenza che sarebbe più d’aiuto è la conoscenza delle reti, del network. Una conoscenza di base, che se appresa nel migliore dei modi ci aiuterebbe davvero nel lavoro quotidiano.
Hai un motto che ti guida nella vita e nel lavoro?
Non ho un motto, mi guida la curiosità.
Qual è il consiglio più importante che daresti a un’azienda o un utente che deve praticare la sicurezza informatica?
All’azienda consiglio di investire in sicurezza e fare backup, vista la quantità di attacchi. Fare backup significa tante cose: darsi un’infrastruttura, testarla, verificarla costantemente. All’utente consiglio di migliorare nell’awareness: il principale vettore di attacco è la mail di phishing, e ciò significa che l’aspetto principale è quello umano. La consapevolezza di come può essere attaccato un sistema informatico è decisiva.
