La possibilità di ottenere dati anonimi - archiviati e trasmessi con crittografia avanzata per favorire quella tutela della privacy che oggigiorno è prioritaria per istituzioni, aziende e privati cittadini – passa attraverso un’eccellente gestione della Cyber Security.

Lo sa bene Nicola Mutti, laureato in Informatica nella sede bresciana dell’Ateneo, oggi a capo del team specializzato in sicurezza informatica che Cuebiq ha istituito al proprio interno. L’azienda italoamericana - nata a Milano ma con quartier generale newyorchese - sviluppa infatti piattaforme in grado di trasformare una grande mole di dati in informazioni utili a brand, istituzioni e media agency desiderosi di individuare i comportamenti degli utenti, per sviluppare così strategie commerciali mirate.

Nicola, cosa significa concretamente essere Responsabile della sicurezza informatica aziendale? «Attualmente gestisco un team formato da cinque persone – tre interne più due consulenti esterni – con cui mi occupo di proteggere i sistemi informatici dell’azienda dagli attacchi hacker. Per farlo agiamo proprio come farebbero questi ultimi, ma prima che lo facciano loro: in pratica si tratta di prevenire un’eventualità cercando di immaginare i punti deboli del sistema che potrebbero essere suscettibili di un attacco e tentando di entrare nel sistema con modalità non autorizzate. Se ci riusciamo, significa che occorre correggere il comportamento per rafforzare la struttura, per questo alleno la squadra da me coordinata per “stressare” costantemente il sistema ed evidenziare eventuali falle».

Isolamento sociale e telelavoro hanno impattato sulla vostra attività? «Ho la fortuna di lavorare in un’azienda molto smart e già da metà febbraio abbiamo iniziato a operare in modalità smart working, ciascuno da casa propria, senza che nulla sia mutato a livello di risultati e produttività. Abbiamo assorbito bene il colpo poiché la dimestichezza con i concetti di tecnologie e cloud sono condizioni base del nostro settore, cosa che – ho notato - non è stata così scontata per altre aziende nell’environment milanese. Certo, manca il contatto umano con le persone e i colleghi, ma la capacità di deliberare e di portare avanti i rispettivi compiti è la medesima di sempre. Del resto, da un punto di vista di mole di lavoro nessuna crisi ha mai fermato il settore tecnologico. Chi controlla la connettività è sempre cercato dal mercato, e questo momento storico ha fornito un’ulteriore sottolineatura di ciò».

Tant’è che quello della cyber security è un ambito di cui si sente parlare sempre più spesso in vari ambiti, anche in virtù del fatto che la sicurezza di dati e sistemi sarà una necessità sempre più stringente sia per le istituzioni pubbliche che per le aziende private. È possibile trovare qualche spunto di riflessione sul tema osservando i recenti fatti di cronaca? «Un fatto recente è quello che ha riguardato il sito dell’Inps, dove i dati di alcuni utenti sono rimasti visibili e accessibili ad utenti terzi per alcune ore. Non ho gli elementi per indicare effettivamente di quale natura fosse la questione da risolvere, ma chiaramente si tratta di un problema di approccio allo strumento.
In generale, durante il processo di rilascio di una tecnologia informatica si effettuano due diversi tipi di test: un test di carico e un test di security. Il primo stressa progressivamente il sistema con l’ingresso - ad esempio – di 10, 100, 1.000, 10.000 utenti in contemporanea per verificare che l’apparato regga e che sia in grado di soddisfare tutte le richieste d’accesso; il secondo - ovvero quello di cui mi occupo io – persegue l’obiettivo di individuare tutto ciò che potrebbe rappresentare un pericolo in termini di accesso non autorizzato, per correggerlo preventivamente». 

Quali delle competenze acquisite sui banchi dell'Università Cattolica consideri fondamentali nel contesto della tua attuale professione e quali invece è necessario continuare ad aggiornare? «Fondamentale è la capacità analitica, ovvero il sapere analizzare un sistema, una tecnologia, una fake news. Facoltà come matematica e fisica insegnano a risolvere un problema suddividendolo in tanti sotto-problemi, e questa è una nozione impagabile. In continuo aggiornamento è invece la conoscenza delle tecnologie, che sono talmente mutevoli e veloci da non rendere ipotizzabile il fatto di lavorare in questo ambito senza continuare a studiare. Ma è una cosa che viene naturale, chi sceglie il settore dell’informatica di solito è mosso dalla passione e dalla curiosità».

Agli studenti che aspirano a lavorare nel tuo settore, cosa consigli? «Serve molto impegno, quindi consiglio di mettersi nell’ottica di studiare sempre e di intraprende questo percorso solo se l’ambito rappresenta una passione reale e non una scelta imposta. Si tratta di facoltà dove lo studio mnemonico non basta, ma quando si ha una reale inclinazione per ciò che si fa si continua a crescere. Detto ciò, il settore dell’Information Technology è vario e ognuno deve scovare il proprio campo d’azione, io mi occupo di sicurezza ma esistono diversi ambiti tangenti e complementari. Un esempio? Penso a quello della User Experience o del graphic design. Aziende come la Apple devono il proprio successo all’elaborazione di un’interfaccia molto accattivante e a sistemi altamente intuitivi per gli utenti».