Home
Come ci si aggiorna sulla cybersicurezza

12 Settembre 2018

Come ci si aggiorna sulla cybersicurezza

di

Se c’è un campo dove le certezze acquisite valgono meno di niente, è la sicurezza informatica. Anche per gli esperti.

Ignorare la sicurezza dei tuoi apparecchi va a tuo rischio e pericolo. Ci vuole un occhio sugli sviluppi del settore e l’ascolto dei consigli di chi si muove con esperienza e capacità acquisite. Come Riccardo Meggiato.

Quali sono i temi nuovi che chi si occupa di sicurezza informatica dovrebbe iniziare a esplorare e studiare?
I temi nuovi… sono quelli vecchi. Imparate a programmare e capire il linguaggio assembly, che vi consentirà di uscire da qualsiasi situazione critica, e poi imparate l’architettura delle reti. Più si va avanti, più le competenze si stratificano, e inizia a scarseggiare chi conosce la materia a basso livello. Si tende a “salire” con le competenze, dimenticandosi o non imparando le basi. Puoi creare la finestra più bella del mondo, ma se non hai persone che sanno fare delle buone fondamenta non saprai mai dove metterla.

Tu in che modo ti tieni aggiornato?
Compro e studio non meno di sei o sette libri al mese. Anzi, ultimamente anche di più: ogni settimana controllo ogni nuova uscita e, se non ce l’ho ancora, compro. Il libro cartaceo, per me, rimane ancora la risorsa di apprendimento principale. Credo dipenda dal mio modo di studiare: riesco a farlo bene solo quando se isolato e in silenzio, privo di distrazioni. Ultimamente, però, mi concedo qualche corso e conferenza all’estero.

C’è anche un problema di abbondanza: è impossibile leggere tutto quello che esce ogni giorno riguardo al tuo settore. Come si opera una selezione efficace?
Per questo amo ancora i libri. Se di qualità, so che c’è già qualcuno che segue un filo logico per proporre argomenti che altrimenti potrebbero rivelarsi molto dispersivi. Questa, del resto, è la filosofia dei miei stessi libri. Scrivo sempre libri che mi piacerebbe leggere.

Spia nella Rete di Riccardo Meggiato

Uno dei libri di Riccardo.

Esclusi i presenti, quali sono i tre maestri nel tuo settore che è assolutamente indispensabile seguire?
Domanda divertente! Nella sicurezza è sempre molto difficile trovare UN maestro, perché ogni autore di successo, quando scrive un best-seller, poi tende a reiterare quello in svariate edizioni, senza mai tentare qualche nuovo approccio. Se però devo farti dei nomi ti direi assolutamente David Pogue per lo stile, e Bruce Schneier per il grado di approfondimento e competenza. Poi, un feticcio personale: rileggo spesso e volentieri i libri di Peter Norton, autore delle leggendarie Norton Utilities, che poi ha venduto in blocco l’attività a Symantec. Vecchi, con argomenti ormai desueti, ma con uno stile e una freschezza impeccabili e attualissimi.

Qual è la giusta ratio tra apprendimento da contenuti (libri, web, newsletter, courseware…) e apprendimento da comunità (forum, portali, eventi, mailing list…)?
Ottima domanda. Per me 10 a 1. Il motivo è semplice: forum, portali, social… tendono a dare risposte a domande molto specifiche. Quando si tenta di allargare a un discorso più costruito, tutto diventa un calderone di idee e opinioni dove, spesso, è difficile riconoscere i contenuti di qualità. Che poi, se ci pensi, è anche il problema del fenomeno delle fake news. Libri, web inteso come articoli, corsi… sono invece contenuti più pensati e costruiti. Certo, c’è sempre il problema dell’autorevolezza di chi li crea, ma in questo senso viviamo in un’epoca dove ci soono molti mezzi per valutare questo parametro.

Qual è l’ultimo argomento su cui ti sei aggiornato o stai aggiornandoti? Attraverso quali canali?
Sono due gli argomenti su cui perdo, letteralmente, il sonno. Imparare per bene il linguaggio Rust, che forse è il primo che sta riuscendo a farmi tradire il mio amato C (non C++ o C# eh, proprio C puro). E poi il deep learning. Penso che riuscirò a cavarci fuori qualcosa di buono.

Ci regali un consiglio di metodo?

  • Pensate bene all’argomento che avete imparato meglio di recente, quello che vi ricordate di più. Dovete essere molto onesti con voi stessi, e questa è la parte più difficile.
  • Pensate in quali condizioni lo avete imparata: ebook o cartaceo? Studiandolo alla sera o di giorno? Andando a lavoro o nelle pause pranzo? Prendendo appunto o evidenziando le parole-chiave? Quando si passa il periodo scolastico e universitario si perde MOLTO facilmente l’obiettività nel giudicare questi aspetti.
  • Concentratevi bene sul prossimo argomento che volete apprendere. Dovete spogliarlo degli orpelli e arrivare a ciò che davvero vi interessa. Riferendomi alla domanda precedente, ero partito con l’idea di affiancare al linguaggio C qualcosa di più fresco e moderno. QUALSIASI linguaggio, ormai, è più fresco del C, quindi avrei corso il rischio di saltellare di qui e di là, senza mai concentrarmi. Avrei imparato magari i rudimenti del linguaggio D, avrei toccato Haskell, magari pure lo stesso C#. Invece ho preferito studiare solo le caratteristiche di vari linguaggi fino a decidere di puntare su Rust. Il tempo è troppo prezioso per sprecarlo in tentativi di media durata. Meglio qualche ora di studio per capire… cosa studiare.
  • Bene, siete pronti? Ora prendete a prescindere un mio libro e leggetelo! Scherzi a parte: studiate ciò che avete focalizzato con gli strumenti che vi fanno studiare meglio. Può sembrare scontato, ma la verità è che ci si dimentica spesso come si studia. E lo smartphone, in quei momenti, tenetelo lontano.

L'autore

  • Lucio Bragagnolo
    Lucio Bragagnolo è giornalista, divulgatore, produttore di contenuti, consulente in comunicazione e media. Si occupa di mondo Apple, informatica e nuove tecnologie con entusiasmo crescente. Nel tempo libero gioca di ruolo, legge, balbetta Lisp e pratica sport di squadra. È sposato felicemente con Stefania e padre apprendista di Lidia e Nive.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.