Il metodo di formazione di studenti e professionisti dell’InfoSec sta cambiando con la stessa rapidità con cui si evolvono le minacce informatiche e le tecnologie sviluppate per contrastarle.
Gli ultimi dati raccolti dai corsi Kaspersky Expert Training in occasione dell’International Students Day 2023, rivelano che, per il secondo anno consecutivo, il reverse engineering si conferma la competenza più richiesta dai professionisti della sicurezza IT. Dagli studenti che si avvicinano per la prima volta all’analisi del malware fino ai professionisti più esperti che desiderano migliorare ulteriormente questa competenza analizzando codici maligni reali, il reverse engineering è ancora in cima alla piramide formativa. Gli studenti hanno dimostrato un grande interesse anche per i corsi relativi all’incident response e alle YARA rules.
Oltre al crescente interesse per l’analisi del malware, il team di Kaspersky ha osservato altre tendenze nella formazione online per i professionisti dell’InfoSec nel 2023, tra cui:
Studiare, approfondire, imparare sempre
L’InfoSec si evolve in modo dinamico, quindi i professionisti non possono più ricevere una sola formazione e continuare a essere considerati specialisti richiesti, senza frequentare ulteriori sessioni teoriche e pratiche. Se i professionisti dell’InfoSec non aggiornano periodicamente le proprie conoscenze e competenze, rischiano di uscire dal mercato. L’età e il tempo non sono più indici di interesse, infatti, si seguono corsi a 18, 30 o 50 anni, e si possono dedicare alla formazione poche ore, giorni o mesi.
Le statistiche dei corsi Kaspersky Expert Training dimostrano che il desiderio di imparare si manifesta a qualsiasi età e a qualsiasi livello. Nel 2023 uno studente ha trascorso più di 130 giorni consecutivi sulla piattaforma: i primi 70 li ha dedicati all’analisi del malware, gli altri 60 al reverse engineering.
Stile asincrono
La possibilità di apprendere in qualsiasi momento e luogo, è oggi il format più popolare tra gli studenti che non sono vincolati a un programma fisso di corsi, ma scelgono autonomamente le modalità di apprendimento: orario, luogo, ritmo, ordine dei materiali di studio, ecc. Questo stile di apprendimento, che attrae i professionisti del settore della sicurezza IT, consente loro di scambiare esperienze con colleghi di altri Paesi in qualsiasi momento e di ricevere le ultime informazioni sulle attuali minacce informatiche, sugli strumenti utili e sulle tecniche malevole utilizzate dai criminali informatici.
Secondo le statistiche di Kaspersky, nel 2023 gli studenti hanno dedicato in media 560 minuti a ogni programma di formazione con i corsi per esperti più coinvolgenti dedicati alle tecniche avanzate di analisi del malware e alle YARA rules. In totale, i partecipanti hanno trascorso più di 4.000 minuti a seguire questi corsi.
Basta con i video lunghi
I moderni corsi online privilegiano moduli brevi, suddividendo i video-corsi lunghi in diverse parti per aiutare gli studenti nella memorizzazione sequenziale di ampi blocchi di informazioni. In genere, ogni lezione spiega qualcosa di specifico e sviluppa una particolare abilità. L’obiettivo è ripetere piccoli frammenti di informazioni complesse per costruire gradualmente una maggiore comprensione dell’argomento studiato. I corsi di formazione degli esperti di Kaspersky sono solitamente suddivisi in 30-40 brevi video al fine di agevolare il processo di apprendimento e migliorarne l’efficienza.
La teoria da sola non è abbastanza
Per gli studenti di oggi, il maggiore beneficio non deriva solo dall’apprendimento teorico, bensì dall’opportunità di migliorare le competenze pratiche, analizzare casi reali con insegnanti qualificati e sviluppare progetti personali. Il principale vantaggio per i tirocinanti InfoSec è che l’ente di formazione li aiuti a verificare il proprio livello di comprensione e ad analizzare i campioni reali.
Secondo le statistiche di Kaspersky, ogni studente ha trascorso in media 20 ore nel Virtual Lab, un ambiente online sicuro creato appositamente per potenziare le competenze pratiche. I corsi più orientati alla pratica sono stati quelli riguardanti l’analisi del malware e il reverse engineering.
L’autoapprendimento resta la tendenza
L’autoapprendimento può far parte dell’istruzione tradizionale o assumere la forma di un approccio informale – completamente indipendente o affidato al supporto di un trainer – dando a ogni utente l’opportunità di esprimere il proprio potenziale, indipendentemente dal luogo, dal tempo e dalle circostanze.
Il team Kaspersky ha osservato regolarmente che molti studenti desiderano materiali aggiuntivi da utilizzare per approfondimenti in autonomia e ampliare le proprie conoscenze.
Se siete interessati alla sicurezza informatica e volete migliorare le vostre competenze nell’analisi del malware, nell’incident response, nella valutazione della sicurezza dei prodotti e in altri campi, iscrivetevi al Kaspersky Expert Training e godetevi questo interessante viaggio con gli esperti di Kaspersky.
