Fortinet, specialista globale nelle soluzioni di cybersicurezza integrate e automatizzate, ha presentato il suo 2022 Cybersecurity Skills Gap Report. Il documento – risultato di una ricerca svoltasi a livello globale – rivela che la carenza di competenze in ambito cybersecurity continua a comportare molteplici sfide, così come ad avere varie ripercussioni per le organizzazioni, tra cui ad esempio il verificarsi di violazioni della sicurezza informatica e le conseguenti perdite economiche. Di conseguenza, il gap nelle competenze rimane una delle principali preoccupazioni per i dirigenti e sta diventando sempre più una priorità per i board aziendali. Il report suggerisce anche alcune metodologie per affrontare tale gap, per esempio attraverso la formazione e il conseguimento di certificazioni, che consentono di migliorare la conoscenza dei dipendenti in merito.
L’impatto globale della carenza di competenze nella cybersecurity
Secondo il 2021 Cyber Workforce Report di (ISC)2, la forza lavoro globale nel settore della cybersecurity dovrebbe crescere del 65% per poter essere in grado di difendere efficacemente gli asset fondamentali delle organizzazioni. Mentre il numero di professionisti necessari per colmare il gap relativo alla sicurezza è diminuito da 3,12 milioni a 2,72 milioni nell’ultimo anno, quello evidenziato è un vuoto di proporzioni significative, che rende le organizzazioni vulnerabili.
I leader aziendali italiani sono preoccupati dal deficit di competenze
- Per quanto riguarda l’Italia, il 50% dei leader aziendali coinvolti ha espresso preoccupazione per i rischi aggiuntivi che devono affrontare a causa del deficit di competenze all’interno della loro organizzazione.
- Sempre per quanto riguarda il nostro Paese, un 30% degli intervistati ha evidenziato la difficoltà a conservare in organico i talenti in ambito cybersecurity.
Il report di Fortinet mette in luce i molteplici rischi derivanti dal gap di competenze in materia di cybersecurity. In particolare, 8 su 10 organizzazioni coinvolte hanno evidenziato di aver subito almeno una violazione della sicurezza che potrebbero attribuire a una mancanza di competenze nella cybersecurity o comunque nella consapevolezza sul tema. Il sondaggio ha anche mostrato che, a livello globale, il 64% delle organizzazioni ha subito violazioni che hanno portato a perdite di reddito, costi di recupero e/o il pagamento di multe.
Dati i costi crescenti che le violazioni possono avere sui profitti e sulla reputazione delle organizzazioni, la cybersecurity sta diventando sempre più una priorità a livello di board aziendale. A livello globale, l’88% delle organizzazioni che hanno un consiglio di amministrazione ha riferito che esso pone domande specifiche sul tema della cybersecurity. In aggiunta, il 76% delle organizzazioni ha un CDA che ha raccomandato un incremento del personale che si occupa di IT e di cybersecurity.
“Secondo il report Fortinet, il gap nelle competenze non rappresenta soltanto una sfida riguardante la carenza di talenti in ambito cybersecurity, ma ha anche un forte impatto sul business, il che lo rende una delle principali preoccupazioni a livello di board. Attraverso la Training Advancement Agenda (TAA) e i programmi del suo Training Institute, Fortinet si impegna ad affrontare le sfide emerse attraverso varie iniziative, tra cui i programmi incentrati sulle certificazioni per la cybersecurity e l’assunzione di un maggior numero di donne nel settore cyber. Come parte di questo impegno, Fortinet si è impegnata a formare 1 milione di professionisti entro il 2026, con l’obiettivo di per aumentare le competenze e la consapevolezza in ambito cyber e cominciare a erodere il gap di competenze”. Spiega Sandra Wheatley, SVP Marketing, Threat Intelligence and Influencer Communications at Fortinet
Migliorare le skill in ambito cybersecurity grazie a formazione e certificazioni
Oltre a valorizzare il ruolo delle certificazioni, l’87% delle organizzazioni ha implementato un programma di formazione per accrescere la consapevolezza informatica al proprio interno. Nonostante questo, il 52% dei leader aziendali ritiene che i loro dipendenti non abbiano ancora le conoscenze necessarie, dato che solleva dei dubbi relativi all’efficacia dei programmi da loro attualmente implementati a tal proposito.
Fortinet offre alle organizzazioni che sono alla ricerca di un training dedicato alla security awareness un servizio dedicato erogato dal suo premiato Fortinet Training Institute. Esso protegge ulteriormente le risorse digitali fondamentali delle organizzazioni dalle minacce informatiche, lavorando per costruire la consapevolezza della sicurezza informatica dei dipendenti; in aggiunta viene alimentato grazie alla threat intelligence dei FortiGuard Labs. Questo consente ai dipendenti di stare al passo con le metodologie di cyberattacco attraverso l’apprendimento, per prevenire efficacemente l’introduzione di violazioni nel perimetro aziendale e i conseguenti rischi.
Affrontare le sfide legate al recruitment impegnandosi per la diversity
Una sfida significativa per le organizzazioni è quella di identificare le persone giuste per ricoprire i ruoli fondamentali per la sicurezza – dagli specialisti di cloud security agli analisti SOC –. Secondo il report Fortinet il 60% dei leader ammette che la propria organizzazione ha dei problemi con il recruitment e il 52% ha difficoltà a trattenere talenti acquisiti.
Per quanto riguarda le assunzioni, tra le maggiori sfide troviamo quella legata all’assunzione di dipendenti di sesso femminile, nuovi laureati e minoranze. A livello globale, 7 leader su 10 vedono il reclutamento di donne e neolaureati come una sfida importante nel processo di assunzione, e il 61% ha dichiarato di aver sperimentato difficoltà nell’assumere dipendenti appartenenti alle minoranze. Mentre le organizzazioni cercano di costruire team più qualificati e diversificati, l’89% delle aziende a livello globale si pone obiettivi legati alla diversity come parte della propria strategia di assunzione. Il rapporto ha anche messo in luce che il 75% delle organizzazioni è dotata di strutture per reclutare più donne e il 59% ha strategie in atto per assumere minoranze.
A proposito della survey:
- La survey è stata condotta coinvolgendo più di 1200 decision makers in ambito IT e cybersecurity situati in 29 paesi differenti, inclusi Italia, Stati Uniti, Francia, Giappone e Messico.
- Gli intervistati provenivano da vari di settori, tra cui la tecnologia (28%), il manufacturing (12%) e i servizi finanziari (10%).