Un nuovo report di Intel Security e CSIS (Center for Strategic and International Studies) rivela l’attuale carenza di personale qualificato esperto in cybersecurity in Australia, Francia, Germania, Israele, Giappone, Messico, Stati Uniti e Regno Unito. All’interno del documento, che si intitola “Hacking the Skills Shortage”, l’82% degli intervistati ammette una carenza di competenza in sicurezza informatica. Il 71% imputa poi a tale carenza la responsabilità diretta di danni concreti e misurabili alle imprese che per la mancanza di talenti diventano bersagli più appetibili per gli hacker.
“La carenza di personale con competenze di sicurezza informatica causa danni diretti alle aziende, tra cui la perdita di dati riservati e proprietà intellettuale – ha dichiarato James A Lewis, Senior Vice President e Director of the Strategic Technologies Program di CSIS –. Si tratta di un problema diffuso a livello globale; la maggioranza degli intervistati in tutti i paesi presi in esame potrebbe collegare la carenza di personale adeguato a danni subiti dalla propria impresa”.
In tutti i Paesi, i professionisti più ricercati in ambito sicurezza informatica sono quelli che hanno competenze altamente tecniche. Infatti, le competenze in aree quali il rilevamento delle intrusioni, lo sviluppo di software sicuro e la mitigazione degli attacchi sono considerate di gran lunga più preziose rispetto agli soft skill, tra cui la capacità collaborativa, la leadership e la comunicazione efficace.
Questo report prende in esame quattro parametri che compongono il quadro della carenza di talenti esperti in cybersecurity, tra cui:
1. Capacità di spesa nella cybersecurity: la dimensione e l’aumento dei budget di sicurezza informatica rivela come Paesi e imprese ritengano prioritaria la sicurezza informatica. Non sorprende, inoltre, che i Paesi e i settori industriali che investono maggiormente in sicurezza informatica siano posizionati meglio per affrontare la carenza di forza lavoro che, secondo il 71% degli intervistati, ha provocato danni diretti e misurabili alla propria organizzazione.
2. Istruzione e formazione: solo secondo il 23% degli intervistati i programmi di formazione stanno preparando gli studenti a entrare in questo settore. Questo report rivela come i metodi non tradizionali di apprendimento pratico, come seminari di formazione con prove pratiche, prove sotto forma di gioco, prove tecniche e hackathon, possono essere modi più efficaci per acquisire e far crescere le competenze di sicurezza informatica. Più della metà degli intervistati ritiene che la carenza di competenze di sicurezza informatica sia peggiore della carenza di talenti in altre professioni It, ponendo l’accento sulla necessità di istruzione e di formazione continua.
3. Dinamiche aziendali: mentre lo stipendio è certamente il principale fattore motivante nel momento del reclutamento, altri incentivi sono importanti sia nel reclutamento sia quando si tratta di trattenere i talenti migliori, tra cui la formazione, le opportunità di crescita e la reputazione del dipartimento It del datore di lavoro. Quasi la metà degli intervistati cita la mancanza di formazione o di programmi di qualificazione professionale, tra le ragioni più diffuse per la fuoriuscita dei talenti.
4. Settore pubblico: più dei tre quarti (76%) degli intervistati sostiene che il proprio governo non investa abbastanza nella formazione di talenti esperti di sicurezza informatica. Questa carenza è diventata una questione politica di primo piano quando lo scorso anno capi di stato negli Stati Uniti, Regno Unito, Israele e Australia hanno chiesto un maggiore supporto per il personale esperto in sicurezza informatica.
