Cyber Threat Analyst, il professionista della Cyber Security

25.06.2024
Cyber Threat Analyst, il professionista della Cyber Security

Cyber Threat Analyst: ruolo e compiti principali

I dati rappresentano oggi una materia prima molto preziosa che sostiene la presa di decisioni strategiche aziendali. Molte organizzazioni scelgono di conservare questi dati sensibili in archivi digitali - sfruttando per esempio database, server e tecnologie Cloud - e proteggendoli prontamente da accessi indesiderati, perdite o danneggiamenti casuali o fraudolenti.

Nel corso del tempo sono nate molteplici figure professionali che coniugano conoscenze in ambito Data Science e Cyber Security. Tra queste si può trovare il Cyber Threat Analyst: il professionista che si occupa principalmente di proteggere i dati aziendali mediante identificazione, isolamento e neutralizzazione di quelle minacce informatiche avanzate che riescono a oltrepassare misure difensive quali firewall di sistema, antivirus, identificazione utente mediante password e/o codice OTP…

Il Cyber Threat Analyst analizza obiettivi e comportamenti degli Hacker ma anche le molteplici metodologie che tali Hacker hanno a disposizione per ledere e danneggiare la privacy aziendale1. In particolare il Cyber Threat Analyst raccoglie e analizza grandi moli di dati in base alle quali successivamente elabora previsioni sui possibili attacchi. A differenza di un Cyber Security Analyst o di un Penetration Tester, il Cyber Threat Analyst tende a operare presupponendo che la minaccia abbia già superato le misure di sicurezza poste in essere dall'azienda e sia latente in attesa di compiere la propria missione. In questo modo il Cyber Threat Analyst si impegna a ricercare quei segnali che, pur non essendo particolarmente evidenti, risultano essere anomali e indicano una falla nel sistema di sicurezza.

Il lavoro del Cyber Threat Analyst, generalmente, comprende i seguenti compiti:

  • Analisi delle minacce, in questa fase il Cyber Threat Analyst monitora attivamente l’esposizione agli attacchi informatici analizzando i possibili punti deboli del sistema informatico aziendale;
  • Prevenzione delle frodi, in questo step viene stimata la possibilità che avvenga un tentativo di truffa o di phishing ai danni dell’azienda;
  • Risoluzione tempestiva ed efficace di eventuali intrusioni.

Principali competenze del Cyber Threat Analyst

La figura del Cyber Threat Analyst, generalmente, possiede una combinazione di competenze eterogenee tecnico-scientifiche che spaziano dall’ambito informatico all’ambito linguistico2.

Solitamente, per diventare Cyber Threat Analyst è utile possedere una laurea in discipline quali:

  • Informatica;
  • Informatica Forense;
  • Ingegneria Informatica;
  • Data Science.

In seguito al percorso accademico è possibile frequentare Master di specializzazione o corsi specifici. Inoltre, è possibile ottenere una certificazione riconosciuta, come per esempio:

  • Certified Ethical Hacker (CEH);
  • Offensive Security Certified Professional (OSCP);
  • Certified Information Systems Security Professional (CISSP);
  • Certified Penetration Tester (CPT).

Relativamente alle hard skill generalmente possedute dal Cyber Threat Analyst, si possono identificare le seguenti:

  • Conoscenza dei linguaggi di programmazione più comuni;
  • Conoscenza delle principali tecniche di Penetration Testing e dei tool più comuni per la simulazione di attacchi Cyber;
  • Conoscenza delle principali tecniche di Ethical Hacking;
  • Conoscenza di strumenti e tecniche per effettuare Data Analysis;
  • Competenze di Data Mining e Statistical Analysis;
  • Conoscenze base dei principali sistemi di algoritmi crittografici e protocolli di autenticazione;
  • Conoscenza delle tecniche di reverse engineering e Data Forensic.

Le principali soft skill solitamente richieste al Cyber Threat Analyst possono essere:

  • Attitudine al problem solving e attenzione ai dettagli;
  • Capacità di comunicazione, per interagire al meglio con i collaboratori del Security team ma anche con gli stakeholder aziendali;
  • Capacità di sintesi e reportistica, per presentare resoconti delle proprie attività agli interlocutori;
  • Pensiero deduttivo e laterale, il quale risulta molto importante per svolgere il minuzioso lavoro di ricerca di quegli indizi ben mimetizzati che rivelano la presenza di accessi anomali e indesiderati, andando ulteriormente a simulare e anticipare le mosse degli Hacker, al fine di colmare preventivamente eventuali lacune del sistema di sicurezza.

L’attività di Cyber Threat Analysis risulta importante per la maggior parte delle aziende - siano esse più o meno strutturate - e riguarda i più svariati settori - per esempio, high tech, financial, telecomunicazioni ma anche ambiti militari e governativi. In tali realtà, il Cyber Threat Analyst può collaborare con il team del Security Operations Center (SOC).

 

Fonti

1.Threat hunter, il “cacciatore di minacce”: chi è, che fa e quali competenze deve avere, cybersecurity360.it
2.Role of Cyber Threat Intelligence Analysts in an Organization, cybersecurity.att.com

Benvenuto.