A cura di Paola Chiara Tolomeo

Ogni giorno assistiamo ad una maggiore vulnerabilità di fronte alle minacce cyber che rischiano di recare danno alla sicurezza di operatori e al funzionamento delle infrastrutture strategiche di uno Stato.

Per capire più da vicino dove il settore della Cyber security si sta dirigendo, come stanno cambiando i rischi, quali saranno i settori più colpiti e come difenderci, ci siamo affidati all’esperienza di Marcello Pogliani.

Attraverso il racconto del suo percorso e del suo lavoro quotidiano come Security Engineer presso la Secure Network, è possibile vedere più da vicino non solo le svariate conseguenze che possono scaturire da un attacco informatico ma anche il mutevole cambiamento degli aggressori “a entità motivate da un guadagno economico, si sono via via affiancate vere e proprie organizzazioni statali e para-statali che svolgono operazioni di spionaggio. Ecco perché i settori più colpiti saranno quelli che portano effetti più “tangibili” e critici per l’infrastruttura di uno Stato”.

LEGGI ANCHE: Il ruolo del venture capitalist nel mondo del Tech e dei Media

Buongiorno Marcello.
Conosciamo meglio la tua storia professionale, il percorso che ti ha portato a Secure Network e quali obiettivi e valori ispirano quotidianamente il tuo lavoro da Security Engineer.

Mi sono avvicinato al mondo della sicurezza seguendo alcuni corsi all’università, e poi entrando nel mondo dei “CTF” (capture the flag – competizioni di sicurezza informatica). Uno dei primi CTF a cui ho preso parte era quello organizzato da Stripe, la società di pagamenti elettronici, e incentrato sulla sicurezza delle applicazioni web.

Da qui mi sono appassionato e sono entrato in Tower of Hanoi, la “squadra” di CTF del Politecnico di MIlano. Professionalmente, ho iniziato a occuparmi di sicurezza subito dopo la laurea, con una breve esperienza come consulente. Mi sono iscritto al dottorato di ricerca, lavorando sulla sicurezza dei sistemi industriali e cyber-fisici, e infine sono entrato in Secure Network come Security Engineer.

Nel mio lavoro, faccio ogni giorno del mio meglio per rendere le infrastrutture e le applicazioni dei nostri clienti sempre più sicure, ovviamente tenendo in considerazione i rischi e i “modelli” di aggressore più rilevanti in ogni specifico contesto o settore.

Continua a leggere su