L’11 marzo 2023 si terrà CyberHack 2023, l’hackathon orientato alla ricerca di giovani talenti in ambito Cybersecurity Offensive per opportunità di lavoro, organizzato con alcune tra le più importanti aziende nazionali.
Per avvicinarci all’evento, abbiamo intervistato Roberto Fratini, Director Cybersecurity & Privacy di PwC Italy, azienda sponsor dell’evento!
Per approfondire le tematiche dell’evento, puoi consultare il sito www.journal.opendataplayground.com/cyberhack-2023/
Buongiorno Roberto, ti va di raccontarci qualcosa su PwC Italy e sulla vostra divisione Cyber?
PwC è una delle più importanti società di revisione e consulenza direzionale a livello mondiale; il nostro team di Cybersecurity in Italia è nato oltre 15 anni fa e ora conta quasi 200 persone tra Milano, Roma, Padova e Bologna. Siamo un team giovane e giovanile e ci occupiamo di tutto: dal governo dei processi alle attività di offensive security, threat intelligence e incident response.
In quanto sponsor di CyberHack 2023, qual è la vostra mission aziendale e perché avete deciso di collaborare con Open Data Playground per questo evento?
Più che di mission, parlerei di ambizione: uno dei nostri valori imprescindibili risiede nella qualità dei nostri risultati e sappiamo che per ottenere un risultato di qualità è fondamentale la competenza, la passione e la curiosità di imparare giorno dopo giorno. È questo il motivo per cui abbiamo deciso di collaborare con voi per questo evento: per mettere alla prova i giovani talenti e scoprire chi di loro possiede quelle caratteristiche.
Quali ritieni siano le soft skill immancabili per i giovani talenti cyber che si affacciano oggi al mondo del lavoro?
Per questo lavoro, una delle soft skills che ritengo immancabili è la “capacità di semplificare un concetto complesso”. Il nostro mondo è un mondo molto tecnico, soprattutto quello dell’offensive security, tuttavia, in consulenza è molto frequente confrontarsi con stakeholders di varia natura, anche non tecnica; è quindi necessario saper semplificare i concetti, i tecnicismi, saperli riadattare ad un pubblico meno tecnico, senza alterarne il significato.
Quali risultati vi aspettate di ottenere dalle challenge proposte in CyberHack 2023?
Sarei curioso di capire se la stessa challenge sarà risolta in maniera diversa da persone diverse; mi ha sempre incuriosito il pensiero laterale e attraverso questo tipo di challenge potrebbero scoprirsi non pochi “lateral thinkers”.
Qual è l’importanza dell’Offensive Security nell’ambito dei presidi di sicurezza di un’azienda?
Lavorare nell’ambito dell’Offensive Security permette di approfondire al massimo le diverse sfaccettature della Cybersecurity; spesso sentiamo parlare di “Ransomware”, “Phishing”, o più genericamente di “attacchi informatici”, ma come avvengono questi attacchi? Cosa succede veramente in un’azienda quando viene attaccata da un Ransomware? Come fanno gli hacker a trovare i punti deboli da cui sferrare l’attacco?
A questa e molte altre domande si trova risposta proprio grazie alle attività di Offensive Security; durante queste attività simuliamo un attaccante che vuole compromettere i sistemi aziendali del cliente che ci ha chiesto il lavoro. L’obiettivo è quindi quello di verificare quanto i presidi attuati dal cliente siano efficaci nel prevenire e reagire ad un attacco informatico e la nostra bravura risiede nella capacità di trovare una o più strade valide per “bypassare” i meccanismi di sicurezza.
