Nel contributo che vi proponiamo qui di seguito, Angela Heindl-Schober (in foto), VP of Global Demand Generation di Vectra AI, spiega perché i posti di lavoro nella cybersecurity restano vacanti e cosa fare per evitarlo.
Buona lettura.
Il panorama delle minacce si evolve costantemente. La tecnologia di difesa informatica cambia regolarmente. Ma una notizia sulla sicurezza informatica sembra non cambiare mai: abbiamo bisogno di più persone.
Il bisogno di posti di lavoro nella cybersecurity si fa sempre più pressante. Non dicevamo le stesse cose cinque, sette, nove anni fa? Sì. Ma la cosa più preoccupante è che, con il passare del tempo, il numero di posizioni vacanti nel campo della cybersicurezza non diminuisce. Continua a crescere.
Solo negli Stati Uniti si calcolavano 700 mila posti vacanti per i professionisti delle tecnologie di sicurezza a metà del 2022. A livello mondiale, il fabbisogno non soddisfatto è cresciuto del 350% dal 2013 al 2021, raggiungendo i 3,5 milioni di lavoratori, secondo Cybersecurity Ventures, che prevede che, anche con un’intensa attività di assunzione, nel 2025 ci sarà ancora un vuoto di 3,5 milioni[1].
In Italia, secondo l’Agenzia per la Cybersicurezza nazionale, per far fronte alle domande delle aziende servono almeno 100 mila esperti. Tuttavia, i professionisti disponibili sono appena seimila.
Questi lavori sono ben retribuiti e rappresentano grandi opportunità professionali, per non parlare della possibilità di svolgere un lavoro di vitale importanza per costruire un mondo più sicuro e più equo. Perché non stiamo facendo meglio?
Scarsità di credenziali e altri ostacoli
Uno dei motivi è il mix di competenze e certificazioni professionali che oggi viene spesso richiesto nei posti di lavoro nella cybersecurity. Solo pochi mesi fa, circa 106 mila posti di lavoro vacanti nel settore della sicurezza informatica negli Stati Uniti richiedevano la certificazione CISSP (Certified Information Systems Security Professional), ma, secondo CyberSeek, in tutto il Paese c’erano solo 90.000 CISSP. Manager della sicurezza informatica certificati? Quarantamila annunci di ricerca di personale, ma solo 17 mila curriculum con questa credenziale, e la maggior parte di queste persone è probabilmente già occupata[2].
Un altro problema è legato al fatto che le persone di talento a cui il nostro settore sarebbe felice di fare un colloquio possono essere intimidite o scoraggiate dai requisiti tecnici formali. Tuttavia, è un’idea sbagliata che abbiamo bisogno di 3,5 milioni di CISSP iperqualificati. In realtà, la sicurezza informatica ha bisogno di pensatori di sistema dotati di inventiva. Un tratto distintivo dell’approccio di Vectra AI alla progettazione di soluzioni di sicurezza è la creazione di team eterogenei e polivalenti, in cui, ad esempio, climatologi e soccorritori integrano gli esperti informatici.
“Non preoccupatevi se non avete tutte le certificazioni, i titoli di studio o le capacità che ritenete storicamente necessarie per il cyber”, afferma Deborah Golden, U.S. cyber and strategic risk leader di Deloitte. “Vista la situazione attuale del mercato, c’è bisogno di una maggiore diversità di pensiero e, onestamente, di un maggior numero di competenze e background diversi per risolvere i problemi”[3].
Ma anche se un mix più ricco di talenti risponderà alle nostre chiamate, il settore tecnologico è noto per la sua capacità di consumare persone valide, e i nostri obiettivi di stabilità ci impongono di risolvere anche questo problema. Stress e burnout, equilibrio tra lavoro e vita privata sono problemi reali. Forse lo sono in particolar modo nella cybersecurity, dove la posta in gioco è così alta. Il nostro settore dovrebbe lavorare tanto sulla retention quanto sul recruiting, progettando ambienti di lavoro che piacciano davvero alle persone.
Una campagna pubblico-privata per coltivare i talenti emergenti
È chiaro che il settore della cybersecurity deve “vendere” meglio le proprie opportunità ai professionisti della sicurezza di alto valore, così come alle persone che hanno il potenziale per crescere in questi ruoli. Noi datori di lavoro privati dobbiamo guadagnarci una maggiore considerazione da parte dei candidati meritevoli.
Ma la sicurezza informatica è anche una priorità per la difesa nazionale. C’è sempre stato un programma di difesa “ibrido”, in cui il governo stabilisce standard e regole, mentre i privati innovano – ed entrambi difendono le infrastrutture critiche. Poiché siamo interconnessi, il modo migliore per coprire i posti di lavoro è un partenariato pubblico-privato.
Un’altra priorità è affrontare l’attuale deficit di diversity nella cybersecurity, che rispecchia le sfide del più ampio settore tecnologico. Nel 2013 le donne rappresentavano appena il 10% della forza lavoro globale impiegata nella cybersecurity. Ora, dieci anni più tardi, le figure femminili sono il 25% e, secondo gli esperti, il dato è destinato a crescere ancora, arrivando a toccare il 35% entro il 2031[4].
La continua carenza di talenti informatici si traduce in rischi indesiderati per tutti noi. Vectra è all’avanguardia nello sviluppo di talenti di nuova generazione e intende rimanervi. Non ci limitiamo ad assumere, ma ci preoccupiamo di organizzare vite professionali più gratificanti e meno stressanti per il personale di Vectra, prendendo di mira il problema del burnout che affligge gran parte del settore tecnologico e facendo qualcosa al riguardo. Investire nella soddisfazione dei team ci rende un’azienda più efficiente ed efficace.
Per quanto riguarda lo sprint governativo per il reclutamento di talenti nel campo della cybersecurity, diciamo a i governanti: siamo qui per questo. Solo che per noi è una maratona. E un’altra strategia per ottenere un mondo più sicuro.
[1] “Cybersecurity Jobs Report: 3.5 Million Openings Through 2025,” EIN Presswire, 11 November 2021.
[2] Ibid.
[3] Sydney Lake, “Companies are Desperate for Cybersecurity Workers – More Than 700k Positions Need to be Filled,” Fortune, 30 June 2022.
[4] Steve Morgan, “Women Hold 25 Percent Of Cybersecurity Jobs Globally In 2022”, Cybercrime Magazine, 6 September 2022.