La situazione nel mondo del lavoro non cambia: serve personale, ma mancano le competenze. A fronte di un mercato del lavoro alla continua ricerca di professionisti InfoSec, l’ultima ricerca di Kaspersky rivela che il 31% delle aziende europee soffre della carenza di personale di cybersecurity qualificato. La ricerca “The portrait of the moderne Information Security Professional” valuta lo stato attuale del mercato del lavoro e analizza le ragioni di questa carenza di esperti di cybersecurity. Lo studio identifica anche le competenze e le caratteristiche richieste dai responsabili per l’assunzione di personale.
Personale di cybersecurity: servono da 3 a 6 mesi per assegnare posizioni di cybersecurity nelle aziende europee
Gli intervistati affermano che in media sono necessari da tre a sei mesi per occupare una posizione nel settore della sicurezza informatica. In Europa, la ricerca di personale di cybersecurity per le posizioni di livello superiore richiede più tempo, con il 45% delle aziende che dichiara di aver bisogno di quasi un anno o più, mentre le figure junior richiedono tempi più brevi, da uno a tre mesi, secondo il 36% degli intervistati. Questi dati sono preoccupanti, poiché le aziende che operano per lunghi periodi senza il personale necessario corrono un rischio molto elevato, in quanto l’assenza di figure di cybersecurity offre ai criminali informatici l’opportunità di accedere alle infrastrutture e danneggiare i processi aziendali.
Le sfide più grandi per le aziende per colmare la carenza personale di cybersecurity
Alla domanda su quali siano le maggiori difficoltà nel ricercare e assumere il professionista InfoSec “giusto”, la maggioranza degli intervistati in Europa ha indicato la discrepanza tra certificazioni e reali competenze pratiche (57%) e la mancanza di esperienza (42%), sottolineando come le competenze professionali comprovate sono una delle caratteristiche più importanti che le aziende cercano in un professionista di cybersecurity.
Inoltre, gli elevati costi di assunzione sono un ostacolo per il 52% dei dirigenti europei e la concorrenza globale, espressa attraverso pratiche di assunzioni attente e competitive da parte di più organizzazioni, preoccupa più del 30% degli intervistati. Questi dati dimostrano che, anche se un’azienda dovesse trovare candidati che soddisfino tutti i requisiti, non significa che lavoreranno per quell’azienda, poiché in un ambiente così competitivo, altre organizzazioni potrebbero cercarli, per cui il processo di assunzione potrebbe proseguire all’infinito.
I consigli di Kaspersky
Per ridurre le conseguenze negative della carenza di personale di cybersecurity a livello globale, gli esperti Kaspersky raccomandano di:
- Adottare soluzioni di managed security service come Kaspersky Managed and Response (MDR) e/o Incident Response, acquisendo così ulteriori competenze senza dover ricorrere a personale aggiuntivo. Questo aiuta a proteggersi dai cyberattacchi e a indagare sugli incidenti se l’azienda non dispone di personale per la cybersecurity.
- Organizzare regolari sessioni di training sui rischi informatici effettivi per il personale IT e InfoSec e investire nella loro formazione per migliorare le competenze nel rilevare e rispondere a minacce informatiche anche sofisticate.
- Utilizzare soluzioni centralizzate e automatizzate come Kaspersky Extended Detection and Response (XDR) per ridurre il carico di lavoro del team di sicurezza IT e ridurre la possibilità di commettere errori. Aggregando e correlando i dati provenienti da più fonti in un’unica posizione e utilizzando le tecnologie di machine learning, queste soluzioni riducono il tempo medio di rilevamento delle minacce (MTTD) e forniscono una rapida risposta automatica.
Dichiarazioni
“Le aziende spesso dedicano molto tempo non solo al processo di selezione, ma anche alla formazione nel tentativo di sviluppare un team diversificato all’interno dell’azienda, con le giuste conoscenze e competenze. Questa strategia è efficace per le grandi aziende e per le organizzazioni che devono rispettare molti standard e normative locali. Per quanto riguarda le piccole e medie imprese, di solito si sconsiglia di esternalizzare le attività di cybersecurity, affidandole a Managed Security Service Provider (MSSP), colmando le lacune di personale in breve tempo e con perdite minime”, ha commentato Ivan Vassunov, VP, Corporate Products, Kaspersky.