Le aziende faticano sempre di più ad assumere esperti in cybersecurity
Un nuovo report del Digital Transformation Institute di Capgemini evidenzia un urgente e crescente divario legato agli esperti in cybersecurity, che richiede nuove assunzioni e strategie per la retention dei dipendenti in grado di aiutare le aziende ad arginare i rischi informatici e creare un vantaggio competitivo.
Dalla ricerca Cybersecurity Talent: The Big Gap in Cyber Protection emerge che, tra le varie competenze digitali necessarie a quelle società che vogliono ottenere una leadership digitale, quelle in ambito cybersecurity hanno il maggior divario tra domanda e fornitura interna.
La ricerca, a cui hanno partecipato 1.200 tra manager senior e addetti front line, ha anche analizzato il social media sentiment di oltre 8,000 dipendenti operanti in ambito cybersecurity. Il 68% delle società ha riportato un’alta domanda di competenze di sicurezza informatica rispetto al 61% che invece necessita di capacità nel campo dell’innovazione e il 64% in tema di analisi.
La domanda di queste capacità è stata quindi confrontata con la disponibilità di competenze elevate già presenti all’interno dell’azienda. Per la sicurezza informatica è stato riportato un divario del 25% (con il 43% di competenze di alto livello già presenti in azienda), contro un gap del 13% per gli analytics (già presenti per il 51%) e un divario del 21% per l’innovazione (già presente al 40%).
“Le aziende devono urgentemente rivedere le proprie attività di recruiting e le strategie di retention per gli esperti in cybersecurity già inseriti, soprattutto se hanno intenzione di massimizzare i benefici provenienti dagli investimenti nella digital trasformation. La velocità nell’attrarre talenti con questo tipo di competenze è un elemento chiave di successo. Una ricerca di personale che dura dei mesi, e non qualche settimana, per trovare i candidati ideali non solo è fattore di inefficienza, ma può costituire un reale impedimento nell’attrarre i talenti necessari” ha affermato Alessandra Miata, HR Director di Capgemini Italia.
Si stima che nei prossimi 2-3 anni crescerà la domanda di talenti competenti in ambito cybersecurity, con il 72% degli intervistati che si aspetta una maggiore richiesta di esperti di sicurezza informatica nel 2020 contro l’attuale 68%. Visto l’incremento degli attacchi informatici e il fatto che le società non solo hanno bisogno di proteggersi ma anche di massimizzare il vantaggio competitivo che proviene dalla digitalizzazione, il report delinea una serie di priorità che i leader aziendali devono tenere in considerazione.
Integrare la sicurezza
La prima priorità per le aziende è quella di valutare il grado di integrazione della sicurezza all’interno dell’azienda. Qual è la cultura della sicurezza informatica al di fuori del team che ha responsabilità diretta per la protezione dei dati? Quanto sono esperti in materia di sicurezza gli sviluppatori di app e i network manager?
Massimizzare il set di competenze già esistente
Per fare fronte allo skill gap, un’altra priorità è rappresentata dal riconoscere le competenze di cybersecurity già presenti all’interno dell’azienda. La metà dei dipendenti sta già investendo proprie risorse per sviluppare in autonomia competenze digitali. Le aziende che hanno difficoltà a trovare dei possibili candidati all’esterno potrebbero scoprire che al loro interno sono già presenti dei candidati con una buona base di partenza sulla quale lavorare. Le funzioni con competenze complementari e trasferibili comprendono network operation, database administration e application development.
Pensare fuori dagli schemi
La terza priorità è rappresentata dal fatto che il pensiero delle aziende deve andare oltre le tradizionali strategie di selezione e comprendere le competenze alla base della cybersecurity. Lo sguardo va rivolto anche ai candidati che solitamente non verrebbero presi in considerazione, studiando le competenze e caratteristiche richieste per altri tipi di posizioni. Per esempio, chi lavora nel campo della matematica molto spesso è anche portato per il riconoscimento dei pattern. Pensare fuori dagli schemi vuol dire individuare le competenze trasferibili e considerare candidature impensabili in altri contesti.
Rafforzare la retention
L’ultima priorità riguarda la retention dei talenti. In un mercato del lavoro altamente competitivo le aziende devono prestare attenzione all’engagement dei dipendenti per assicurarsi che il divario non aumenti. Il report evidenzia che i dipendenti in ambito di sicurezza informatica danno più valore alle aziende che offrono orari di lavoro flessibili, incoraggiano il training e danno priorità all’avanzamento di carriera.
Lo scarso equilibrio tra vita lavorativa e privata è stato considerato dagli esperti in cybersecurity come il principale motivo che li spinge ad abbandonare l’azienda o a sentirsi insoddisfatti della stessa. La stragrande maggioranza dei talenti in area cybersecurity (81%) è d’accordo con la frase Preferisco lavorare per società all’interno delle quali c’è un chiaro avanzamento di carriera, contro il 62% di tutti i partecipanti al sondaggio.
La percentuale sale ulteriormente (84%) per i dipendenti più giovani, i quali hanno evidenziato che la mancanza di avanzamento professionale rappresenta la loro preoccupazione più grande. La gestione di queste problematiche minori ma ugualmente importanti è un requisito fondamentale per creare un’offerta in ambito cybersecurity che sia realizzabile e sostenibile.