Il panorama delle minacce informatiche è in continua evoluzione e perversa la carenza di esperti di cybersecurity. Molti di loro, inoltre, pensa che la formazione scolastica ricevuta non sia abbastanza per affrontare tali minacce e tenersi al passo con gli sviluppi del settore.
Secondo ISC2, organizzazione mondiale per i professionisti della cybersecurity, l’attuale forza lavoro nel campo della cybersecurity deve raddoppiare per funzionare a pieno regime e sostenere l’economia globale. Per esplorare le cause dell’attuale carenza di competenze in materia di cybersecurity e della mancanza di professionisti InfoSec, Kaspersky ha commissionato uno studio globale che analizza più da vicino gli aspetti formativi del problema e la loro influenza sui percorsi di carriera di questi esperti di cybersecurity.
Molti esperti InfoSec sottolineano come il sistema educativo europeo sia lontano dalla realtà della cybersecurity, che si traduce in una mancanza di concretezza quando si tratta di esperienza lavorativa reale: quasi tutti gli altri esperti di cybersecurity ritengono che le conoscenze apprese durante il percorso formativo siano state in qualche modo (17%), leggermente (27%) o per nulla (24%) utili quando si trattava di svolgere i propri compiti lavorativi.
Il parere degli esperti di cybersecurity sugli ostacoli alla formazione
Per individuare i fattori che potrebbero rappresentare un ostacolo al settore educativo, è stato chiesto agli esperti di cybersecurity intervistati se:
- Il corpo docente del proprio college o della propria università era esperto di cybersecurity;
- Avevano accesso alle più recenti tecnologie e attrezzature;
- Hanno fatto pratica su incidenti reali di cybersicurezza;
- Sono stati offerti tirocini formativi con esperienze lavorative concrete.
I risultati della ricerca
In Europa il 39% degli esperti di cybersecurity intervistati ha dichiarato che il proprio programma universitario o scolastico ha offerto loro un’esperienza pratica in scenari reali di cybersicurezza attraverso progetti concreti: solo il 14% si è detto “fortemente d’accordo” con questa affermazione e il 25% “abbastanza d’accordo”. Inoltre, l’accesso alle tecnologie e alle attrezzature più recenti e la qualità degli stage sono emersi come gli aspetti più deboli della formazione in materia di sicurezza informatica per la maggior parte dei Paesi.
Qualità della formazione in cybersecurity nelle diverse aree geografiche.
Il panorama a livello regionale varia rispetto al modo in cui gli intervistati percepiscono la qualità della formazione ricevuta. Secondo gli intervistati, l’area META è risultata avere la più scarsa qualità della formazione in materia di cybersecurity, ottenendo una valutazione inferiore a 3 punti su tutti i criteri, mentre la regione LATAM ha i programmi di istruzione in materia di cybersecurity con la valutazione più alta, un punteggio medio superiore a 3,7.
Se da un lato, un problema è la qualità e la pertinenza dei programmi educativi, un altro è la disponibilità di formazione in materia di cybersecurity e InfoSec in sé. Ad esempio, in Europa oggi circa la metà degli esperti di cybersecurity ritiene che la disponibilità di corsi di cybersecurity o sicurezza informatica nell’istruzione superiore sia “scarsa” o “molto scarsa”. A livello globale, tra i professionisti con 2-5 anni di esperienza, questa percentuale sale a oltre l’80%.
I consigli di Kaspersky
Per affrontare la carenza di competenze nel campo della cybersecurity, Kaspersky suggerisce un approccio su più fronti, concentrandosi su settore accademico, forza lavoro nel campo dell’InfoSec e aziende:
- Gli istituti di istruzione superiore possono aggiornare i propri percorsi di studio collaborando con gli attori della cybersecurity e integrando le più recenti conoscenze del settore. Kaspersky ha un programma speciale per consentire alle università di integrare le competenze in materia di cybersicurezza: Kaspersky Accademy Alliance che offre l’accesso a conoscenze di livello mondiale sulle minacce informatiche, a lezioni e sessioni di formazione, nonché alle tecnologie più recenti.
- I giovani esperti di cybersecurity possono integrare la formazione accademica con un’esperienza lavorativa svolgendo uno stage in un dipartimento di sicurezza informatica o di ricerca e sviluppo. Seguite le notizie sulla pagina LinkedIn di Kaspersky per essere aggiornati sulle offerte di stage.
- Anche le competizioni internazionali gestite da varie aziende e organizzazioni offrono agli esperti di cybersecurity la possibilità di sviluppare le proprie competenze risolvendo varie sfide di sicurezza informatica. Kaspersky organizza la Secur’IT Cup, una competizione globale per gli studenti di tutto il mondo e con diversi background accademici. I partecipanti hanno la possibilità di competere per aggiudicarsi un premio e allo stesso tempo di capire cosa significhi lavorare nel settore.
- Gli esperti di cybersecurity possono decidere di seguire un percorso di apprendimento continuo, frequentando ulteriori corsi di formazione e ottenendo certificazioni aggiuntive. Kaspersky fornisce un’ampia gamma di conoscenza sulla sicurezza informatica per i professionisti IT, offrendo sia formazione professionale individuale che formazione aziendale.
“La formazione in materia di cybersecurity deve affrontare alcune sfide quando si tratta di stare al passo con l’evoluzione del settore”, ha commentato Evgeniya Russkikh, Head of Cybersecurity Education di Kaspersky. “La rapida evoluzione delle minacce informatiche fa in modo che i programmi di formazione spesso fatichino a garantire contenuti aggiornati, lasciando ai professionisti della cybersecurity alcune lacune. Noi di Kaspersky aiutiamo le università a superare queste sfide e a garantire l’apprendimento e l’adattamento continuo dei giovani professionisti, integrando le competenze di punta dei nostri esperti di settore nei programmi didattici, in modo da combinare l’esperienza pratica con le conoscenze teoriche”.