Formazione alla Cybersecurity: intervista al dott. Manlio Longinotti (responsabile per SANS Institute in Italia)

(di Alessandro Rugolo)
17/10/23

Come ben sa il lettore di questa rubrica, abbiamo sempre cercato di promuovere la formazione nella cyber e nelle nuove tecnologie, convinte che possa "fare la differenza". Ecco perché cogliamo al volo l'occasione di intervistare Manlio Longinotti, il responsabile di SANS per l'Italia, una delle principali realtà nel settore.

Può parlarci brevemente di lei, del suo ruolo in SANS e della crescita di SANS in Italia?

Sono il Country Manager per SANS Institute da circa due anni, una responsabilità che ho accettato dopo diversi anni di consulenza IT. In Italia, come ovunque, la domanda di esperti in sicurezza informatica è molto superiore all’offerta, vogliamo supportare le Organizzazioni ed aziende italiane nella formazione e certificazione di queste figure e ridurre lo skills gap. Si tende a dire che l’uomo sia l’anello più debole della catena della sicurezza ma non sono d’accordo: l’uomo è il vettore più comune di un attacco informatico, una formazione ed una preparazione adeguata sono le principali armi di difesa. Lavoriamo in Italia da più di 15 anni, con un numero sempre crescente di clienti e studenti che ci scelgono per la qualità dei nostri servizi.

Qualche giorno fa a Roma si è tenuta una sessione di corsi SANS e altre attività collegate. Di che si tratta? Ci può parlare delle iniziative e corsi appena svolti e di quelli che si terranno prossimamente?

Quello di Roma è uno dei tanti eventi mensili che organizziamo in Europa e nel mondo: sono eventi dove, dal lunedì al sabato, si tengono diversi corsi con classi di circa 15-20 partecipanti provenienti da varie organizzazioni da tutta Europa e talvolta anche da oltreoceano. Ne faremo un altro a Maggio 2024 sempre a Roma, per quanto possibile tenendo conto delle priorità di formazione che ci comunicano i clienti.

Li chiamiamo eventi perché oltre ai corsi organizziamo una serie di attività volte ad incentivare il confronto fra i partecipanti, come ad esempio una competizione Capture the Flag per mettere subito alla prova le competenze maturate. Di solito poi gli istruttori si rendono disponibili per una “Night Talk”, un aperitivo aperto anche ad invitati esterni in cui si affrontano temi trasversali per stimolare la discussione e diffusione delle conoscenze.

SANS è un’azienda statunitense nata nel 1989 allo scopo di offrire formazione nell’ambito della Cybersecurity. Per quanto ne so è anche l’istituto più rinomato e, forse, il più caro. Per quale motivo, a suo parere, fare un corso SANS costituisce un valore aggiunto?

Sono due le caratteristiche che rendono i nostri corsi i più apprezzati dagli esperti di sicurezza informatica: gli istruttori e l’approccio pratico.

Mi spiego meglio: gli istruttori sono selezionati al termine di un lungo ed articolato processo che ne deve validare non solo le competenze e conoscenze ma anche le capacità didattiche. Ma soprattutto sono dei professionisti affermati nelle loro aziende e nella industry, che tutti i giorni si confrontano con le sfide di cyber security e portano in aula un’esperienza reale, non solo teorica. La conseguenza è che i corsi sono molto pratici con diversi laboratori che impongono allo studente di mettersi subito alla prova su quanto spiegato, grazie all’utilizzo di virtual machines, PLC ed altri tools con un duplice risultato: consolidare la teoria e fornire strumenti e metodologie che potranno essere riutilizzate una volta finito il corso, da subito.

Che tipi di corsi si tengono presso di voi? In che modalità?

Non si tratta di corsi “a scaffale”: ne esistono più di 70, propedeutici alla preparazione di circa 40 certificazioni GIAC, uno standard adottato a livello internazionale per validare le competenze in sicurezza informatica. Le aree sono 7: Cyber Defence, OSINT, Offensive Operations, Digital Forensics & Incident Response, ICS & OT Security, Cloud Security e Leadership Security.

Considerato che l’investimento non è irrisorio, vogliamo supportare i nostri clienti nella scelta dei corsi più in linea con gli obiettivi dell’organizzazione, il che è possibile grazie ad un aggiornamento continuo dei contenuti e dei temi trattati da parte dei nostri istruttori. Un conto è preparare un esperto di threat intelligence in ambito militare, un altro è farlo in ambito civile per esempio.

I corsi si possono frequentare sia da remoto che in presenza, ma io suggerisco senza dubbio in presenza: si ha la possibilità non solo di conoscere personalmente l’istruttore, ma anche di relazionarsi con decine di esperti provenienti da tutto il mondo, confrontandosi su modalità di approccio alle sfide e risoluzione dei problemi. La cyber security prima di un mercato è una community: ad un evento SANS si ritrovano degli appassionati che hanno a cuore la sicurezza delle proprie aziende ed organizzazioni e si vogliono aggiornare in maniera puntuale, rigorosa e concreta.

Parliamo di uno dei problemi che sembra affliggere il mondo attuale: lo skill-shortage. Tutti, aziende e pubbliche amministrazioni, cercano personale preparato, spesso senza essere realmente in grado di selezionarlo. In che modo SANS può aiutare nella selezione del personale di una azienda?

Nel mondo la domanda di esperti in sicurezza informatica è superiore ai 3 milioni, di questi più di 300.000 in Europa, un numero che aumenta di circa il 26% all’anno1, nonostante gli sforzi che le organizzazioni fanno per formare il personale ed attrarre neolaureati in questo ambito.

SANS ha sviluppato il Cyber Talent Assesment, uno strumento che nasce a supporto dei recruiters e hiring managers per verificare le competenze e le attitudini durante le fasi di selezione del personale. L’esperienza ci ha permesso di migliorarlo ed ora viene utilizzato in particolare da diversi Governi e Ministeri della Difesa per selezionare internamente dei profili da avviare a percorsi di formazione che progettiamo insieme, con l’obiettivo di avere degli esperti di sicurezza informatica nel giro di pochi mesi, già assunti. Siamo coscienti che non sia facile trovare queste figure sul mercato ed a questo talvolta si sommano le complessità legate ad iter di assunzione lunghi ed articolati. L’Assesment è il punto di partenza per i cosiddetti progetti di reskilling.

Per chiudere, può dire ai nostri lettori per quale motivo i giovani dovrebbero intraprendere carriere legate alla Cybersecurity?

Mi ricollego alla prima domanda: sono figure rare, molto richieste e la cui importanza all’interno delle organizzazioni andrà ad aumentare. Inoltre, non è decisivo avere una formazione tecnica (o STEM) ma a mio avviso è importante soprattutto essere curiosi ed umili: ci sarà sempre da imparare e non sarà possibile conoscere tutto. Al contempo direi una bugia se negassi che la comprensione dei principali metodi di un attacco informatico non è importante, però è altrettanto importante riuscire a far capire al management perché investire in cyber security ed in che modo, ed è qui che entrano in campo altre caratteristiche, non prettamente informatiche. Inoltre devo dire che grazie a quel concetto di community di cui parlavo prima è difficile essere “lasciati indietro”: fra esperti ci si tende ad aiutare spesso, al fine di fare fronte comune contro un nemico sempre più organizzato. Di sicuro è una di quelle professioni in cui non ci si annoia mai, anzi! A questo proposito suggerisco di dare un’occhiata alle nostre risorse disponibili, sono utili per approcciarsi a questo mondo.

1 Fonte: Word Economic Forum

Foto: autore