Aziende più a rischio per la carenza di talenti nella sicurezza informatica
Intel Security, in collaborazione con il CSIS (Center for Strategic and International Studies), ha rilasciato oggi un report dal titolo Hacking the Skills Shortage, che delinea la carenza di talenti che sta interessando il settore della cybersecurity esponendo al rischio aziende e nazioni. La maggioranza degli intervistati (82%) ammette una carenza di competenze in sicurezza informatica, con il 71% degli intervistati che imputa a tale carenza la responsabilità diretta di danni concreti e misurabili alle imprese, che per la mancanza di talenti diventano bersagli più appetibili per gli hacker.
“La carenza di personale con competenze di sicurezza informatica causa danni diretti alle aziende, tra cui la perdita di dati riservati e proprietà intellettuale” ha dichiarato James A Lewis, Senior Vice President e Director of the Strategic Technologies Program di CSIS. “Si tratta di un problema diffuso a livello globale; la maggioranza degli intervistati in tutti i paesi presi in esame potrebbe collegare la carenza di personale adeguato a danni subiti dalla propria impresa”.
Nel 2015, nei soli Stati Unti sono rimaste vacanti 209.000 posizioni di lavoro nel settore della sicurezza informatica. Nonostante un intervistato su quattro confermi che la propria azienda abbia subito un furto di dati rilevante a causa del gap di competenze di sicurezza informatica, non ci sono segni che questa carenza di forza lavoro sia destinata a diminuire nel breve termine. Gli intervistati prevedono in media che tra oggi e il 2020 il 15% delle posizioni di sicurezza informatica nelle loro aziende rimarrà scoperto.
La richiesta di professionisti di sicurezza informatica sta superando l’offerta di personale qualificato e le competenze altamente tecniche sono le più desiderate in tutti i paesi oggetto della ricerca. Infatti, le competenze in aree quali il rilevamento delle intrusioni, lo sviluppo di software sicuro e la mitigazione degli attacchi sono considerate di gran lunga più preziose rispetto agli soft skill, tra cui la capacità collaborativa, la leadership e la comunicazione efficace.
Il report, realizzato a maggio 2016 intervistando complessivamente 775 responsabili delle decisioni IT coinvolti nella sicurezza informatica all’interno della propria organizzazione a livello globale, prende in esame quattro parametri che compongono il quadro della carenza di talenti esperti in cybersecurity.
Il 76% degli intervistati sostiene come il proprio governo non investa abbastanza nella formazione di talenti esperti di sicurezza informatica
1 – Capacità di spesa nella cybersecurity
Non sorprende che i Paesi e i settori industriali che investono maggiormente in sicurezza informatica siano posizionati meglio per affrontare la carenza di forza lavoro che, secondo il 71% degli intervistati, ha provocato danni diretti e misurabili alla propria organizzazione.
2 – Istruzione e formazione in sicurezza
Il report rivela come i metodi non tradizionali di apprendimento pratico, come seminari di formazione con prove pratiche, prove sotto forma di gioco, prove tecniche e hackathon, possano essere modi più efficaci per acquisire e far crescere le competenze di sicurezza informatica. Più della metà degli intervistati ritiene che la carenza di competenze di sicurezza informatica sia peggiore della carenza di talenti in altre professioni IT, ponendo l’accento sulla necessità di istruzione e di formazione continua.
3 – Dinamiche aziendali
Mentre lo stipendio è certamente il principale fattore motivante nel momento del reclutamento, altri incentivi sono importanti sia nel reclutamento sia quando si tratta di trattenere i talenti migliori, tra cui la formazione, le opportunità di crescita e la reputazione del dipartimento IT del datore di lavoro. Quasi la metà degli intervistati cita la mancanza di formazione o di programmi di qualificazione professionale, tra le ragioni più diffuse per la fuoriuscita dei talenti.
4 – Sicurezza IT nel settore pubblico
Più dei tre quarti (76%) degli intervistati sostiene come il proprio governo non investa abbastanza nella formazione di talenti esperti di sicurezza informatica. Questa carenza è diventata una questione politica di primo piano quando lo scorso anno capi di stato negli Stati Uniti, Regno Unito, Israele e Australia hanno chiesto un maggiore supporto per il personale esperto in sicurezza informatica.
Infine, tra le raccomandazioni contenute nel report, spiccano in modo particolare la ridefinizione delle credenziali minime per i ruoli di sicurezza informatica entry-level, il riconoscimento dei metodi di istruzione non convenzionali, la diversificazione del campo della cybersecurity, la raccolta dei dati relativi agli attacchi e lo sviluppo di metriche migliori per identificare rapidamente le minacce.