La formazione continua è fondamentale per la sicurezza aziendale, soprattutto per coloro che combattono in prima linea contro le minacce informatiche, ovvero il personale di cybersecurity. La loro capacità di rispondere alle minacce non deve essere data per scontata. Infatti, spesso, gli esperti di sicurezza informatica stessi non si sentono abbastanza preparati e formati ad affrontare ciò per cui sono stati assunti.
L’errore umano ha provocato quasi due terzi di tutti gli incidenti informatici degli ultimi due anni e secondo un nuovo studio globale commissionato da Kaspersky oltre il 50% dei professionisti della cybersicurezza ammette di aver commesso errori all’inizio della propria carriera a causa della mancanza di conoscenze teoriche o pratiche. La percentuale di personale di cybersecurity intervistati che riconosce di aver commesso questi errori sale a quasi il 60% tra i professionisti con un’esperienza nel settore compresa tra due e cinque anni.
Persiste la carenza di personale di cybersecurity altamente qualificato
Secondo un recente studio di Kaspersky, negli ultimi due anni le organizzazioni hanno subito almeno un incidente informatico a causa della mancanza di personale qualificato in materia di cyber sicurezza. Sebbene la ricerca di personale di cybersecurity più qualificato possa essere una delle soluzioni per affrontare il problema, le aziende di tutto il mondo stanno affrontando una grave carenza di professionisti della sicurezza informatica (InfoSec). Secondo le stime attuali, la carenza di forza lavoro nel settore informatico ammonta a quasi 4 milioni.
Il gap generale di competenze in materia di cybersecurity è accompagnato dal fatto che molti neoassunti nel settore devono fare i conti con le lacune di conoscenza pratiche e teoriche, con conseguenti difficoltà iniziali e errori nel loro lavoro. Il mancato aggiornamento dei software (43%), l’utilizzo di password deboli o intuibili (42%) e la mancata esecuzione di backup in modo tempestivo (40%) sono alcuni degli errori più comuni commessi dai professionisti InfoSec in tutto il mondo all’inizio della loro carriera. In APAC e Nord America, anche l’uso di misure di sicurezza obsolete è stato un errore comune commesso dagli esperti di cybersecurity a inizio carriera.
I professionisti della cybersecurity riconoscono, inoltre, di non aver avuto le competenze e l’esperienza pratica necessarie quando sono entrati nel settore, alcuni sottolineano ulteriori difficoltà nell’avviare la propria carriera. Nonostante il settore segnali continuamente una carenza di personale di cybersecurity, il 34% degli intervistati dichiara di aver sostenuto tre o più colloqui prima di essere selezionato per un ruolo InfoSec.
Le sfide iniziali che gli esperti di cybersecurity devono affrontare quando entrano nel settore possono spiegare i motivi per cui quasi la metà dei professionisti InfoSec (46%) dichiara di aver impiegato più di un anno per sentirsi a proprio agio nei primi ruoli ricoperti. Mentre il 31% del personale di cybersecurity intervistato è riuscito a prendere padronanza del proprio lavoro entro uno o due anni, meno del 10% ha dichiarato che il processo ha richiesto da due a tre anni (9%) e più di tre (6%).
I consigli di Kaspersky
Per affrontare il gap di conoscenze e garantire una più semplice integrazione personale di cybersecurity nel workflow, Kaspersky raccomanda una serie di misure sia preventive che reattive:
- A livello didattico, i programmi di formazione dovrebbero essere aggiornati e diventare più flessibili grazie alla collaborazione con gli attori della cybersecurity e integrando le più recenti conoscenze del settore. Kaspersky ha un programma speciale per consentire alle università di integrare le competenze in materia di cybersicurezza: Kaspersky Accademy Alliance che offre l’accesso a conoscenze di livello mondiale sulle minacce informatiche, a lezioni e sessioni di formazione, nonché alle più recenti tecnologie.
- Chi ha intenzione di entrare nel settore della cybersecurity può acquisire esperienza nella preparazione di scenari reali di cybersecurity completando uno stage in un dipartimento di sicurezza informatica o di ricerca e sviluppo. Seguite le notizie sulla pagina LinkedIn di Kaspersky per essere i primi a scoprire le opportunità di stage e gli aggiornamenti sulla nostra competizione globale per studenti Secur’IT Cup.
- Le aziende possono investire in programmi di aggiornamento per il proprio personale, aiutandolo ad acquisire nuove conoscenze e competenze e a rimanere competitivo. Kaspersky fornisce un’ampia gamma di conoscenza sulla sicurezza informatica per i professionisti IT, offrendo sia formazione professionale individuale che formazione aziendale.
Il parere dell’esperto
“Non è un segreto che i programmi di formazione professionale spesso faticano a tenere il passo con gli sviluppi del settore e questo è particolarmente vero per il settore della cybersecurity”, ha commentato Marina Alekseeva, Chief Human Resources Officer di Kaspersky. “Il fatto che molti dipendenti sul mercato possano avere competenze pratiche limitate o lacune nelle loro conoscenze sottolinea l’importanza di un processo onboarding completo con un focus sulla formazione tra colleghi e significa che le aziende devono prestare maggiore attenzione all’aggiornamento dei propri dipendenti. Per Kaspersky, i dipendenti sono il bene più prezioso, quindi abbiamo investito costantemente nella formazione del personale aziendale, migliorando le competenze dei dipendenti e promuovendo una cultura di apprendimento e sviluppo continuo. Abbiamo anche contribuito a colmare il divario esistente tra i talenti della cybersecurity, fornendo corsi di formazione individuali e aziendali leader del settore per i professionisti dell’IT”.