Quella che segue è la prima delle interviste ai nostri Cyber Agent, gli analisti cyber che si preoccupano di sviluppare e garantire gli adeguati livelli di sicurezza per le aziende che lavorano con HWG, per i loro dipendenti e per i loro utenti. Troppo spesso si pensa che la cybersecurity sia un tema esclusivamente tecnologico, di elaborazione di soluzioni che tengano alla larga i malintenzionati e le loro azioni dannose. Ma dietro la tecnologia ci sono persone preparate e appassionate, senza il lavoro delle quali la protezione non raggiungerebbe il proprio scopo.
Il primo dei Cyber Agent che conosciamo è Matthias Marchini, 21 anni, Cyber Security Analyst.
Da quando sei in HWG?
Da aprile del 2019, ormai quasi tre anni.
Qual è il tuo percorso di studi?
Sono perito informatico e mi sto specializzando conseguendo certificazioni ad hoc Ho già ottenuto la CISCO CCNA e, pochi giorni fa, la SE Council CSA Certified SOC Analyst).
Di cosa ti occupi in HWG?
Mi occupo principalmente, per il SOC, di controllare le piattaforme, di trascrivere gli incidenti di sicurezza che gli strumenti ci evidenziano e consigliare i clienti sulla soluzione da applicare.
Come mai hai scelto di occuparti di cybersecurity?
Ho iniziato in HWG come tecnico delle reti, mi occupavo di controllare lo stato delle linee in fornitura ai clienti e di gestire gli incidenti sul lato del network: in pratica, se una linea non era più raggiungibile il mio compito era avviare tutto l’iter di risoluzione dell’incidente, quindi ingaggiare i partner che fornivano la linea fisica (Wind, TIM, eccetera) e arrivare a una soluzione. Dopo più o meno un anno mi è stato proposto di continuare nella Business Unit di cybersecurity di HWG. Lì è nata la passione per questo tema, per la gestione degli incidenti e per la possibilità di imparare sul campo sempre qualcosa di nuovo.
Quali sono i tuoi obiettivi professionali?
Precisione e velocità. Sono questi i principali obiettivi, che poi sono anche delle qualità. Il nostro lavoro è fatto di tempi stretti: quando c’è un’incidente è fondamentale individuare subito il problema, anche per informare quanto prima il cliente su quanto c’è da fare per porre rimedio all’incidente rilevato.
Qual è l’elemento, acquisito durante la tua esperienza, che ti aiuta nel raggiungere quegli obiettivi?
Da quando sono in HWG ho fatto diversi lavori. Il primissimo è stato di help desk: ricevevo le richieste dei clienti, le trasformavo in ticket categorizzandole con attenzione. In base alla categoria assegnata, infatti, veniva attivato un processo o un altro. La precisione era importante, e sono convinto che quello sia stato il periodo fondamentale per affinarla sul lavoro, anche stimolato dalle importanti esigenze del cliente.
Qual è la sfida principale del tuo lavoro?
La principale è saper gestire la reperibilità ventiquattr’ore su ventiquattro, e quindi saper trattare lo stress continuo che nasce dall’essere sempre all’erta per le minacce informatiche.
Se avessi dieci minuti durante i quali acquisire una competenza fortissima, quale sarebbe?
La conoscenza della rete a 360 gradi nel dettaglio. La rete è la materia principale su cui ci scontriamo ogni giorno, e spesso perdiamo un sacco di tempo a capire cosa abbiamo davanti ai nostri occhi. Ecco perché vorrei quella conoscenza totale, e in pochissimo tempo.
Hai un motto che ti guida nella vita e nel lavoro?
Sinceramente, no.
Qual è il consiglio più importante che daresti a un’azienda o un utente che deve praticare la sicurezza informatica?
Alle aziende direi di formare le persone, investendo sulla loro crescita professionale. La cybersecurity è in forte espansione, e non si trovano persone già formate che possano dare un contributo attivo al lavoro. Bisogna avere pazienza, assumere chi esce da scuola e seguirlo nella sua crescita formativa per ottenere poi un ritorno sia nella capacità del team in cui opera, sia di conoscenza condivisa nella squadra. Quanto all’utente, il consiglio è di informarsi sempre, sempre e ancora sempre. Questo è un campo in cui più si apprende, meglio è.
