LA RICERCA

Pochi talenti informatici, così gli hacker hanno vita facile

Studio Intel Security e Csis: l’82% delle aziende ammette di avere poco personale addetto alla IT security. Più investimenti e corsi di formazione per battere il cybercrime

Pubblicato il 27 Lug 2016

2016-cybercrime-160422183814

La carenza di talenti nel settore IT aumenta il rischio cyberattacchi nelle imprese. Lo rileva lo studio di Intel Security e Csis (Center for Strategic and International Studies), Hacking the Skills Shortage: la maggioranza degli intervistati (82%) ammette una carenza di competenze in sicurezza informatica, con il 71% degli intervistati che imputa a tale carenza la responsabilità diretta di danni concreti e misurabili alle imprese che per la mancanza di talenti diventano bersagli più appetibili per gli hacker.

La carenza di personale con competenze di sicurezza informatica causa danni diretti alle aziende, tra cui la perdita di dati riservati e proprietà intellettuale – spiega James A Lewis, Senior Vice President e Director of the Strategic Technologies Program di Csis – Si tratta di un problema diffuso a livello globale; la maggioranza degli intervistati in tutti i paesi presi in esame potrebbe collegare la carenza di personale adeguato a danni subiti dalla propria impresa”.

Nel 2015, nei soli Stati Unti sono rimaste vacanti 209.000 posizioni di lavoro nel settore della sicurezza informatica. Nonostante un intervistato su quattro confermi che la propria azienda abbia subito un furto di dati rilevante a causa del gap di competenze di sicurezza informatica, non ci sono segni che questa carenza di forza lavoro sia destinata a diminuire nel breve termine. Gli intervistati prevedono in media che tra oggi e il 2020 il 15% delle posizioni di sicurezza informatica nelle loro aziende rimarrà scoperto. Con la crescita di cloud, mobile computing e dell’Internet delle cose, così come degli attacchi mirati avanzati e del cyber-terrorismo a livello globale, la necessità di personale formato con solide competenze in sicurezza informatica è quanto mai fondamentale.

“Il settore della sicurezza si è interrogato a lungo su come affrontare il dilagare di hacking e violazioni, ma il settore pubblico e privato non hanno affrontato la questione della carenza di talenti di sicurezza informatica con altrettanta urgenza – evidenzia Chris Young, Senior Vice President e General Manager di Intel Security Group – Per far fronte a questa crisi, dobbiamo promuovere nuovi modelli di apprendimento, accelerare la disponibilità di opportunità di formazione e fornire soluzioni sempre più automatizzate affinché i talenti possano essere impiegati al meglio. Infine, è assolutamente necessario diversificare i ruoli nella cybersecurity”.

La richiesta di professionisti di sicurezza informatica sta superando l’offerta di personale qualificato, e le competenze altamente tecniche sono le più desiderate in tutti i paesi oggetto della ricerca. Infatti, le competenze in aree quali il rilevamento delle intrusioni, lo sviluppo di software sicuro e la mitigazione degli attacchi sono considerate di gran lunga più preziose rispetto agli soft skill, tra cui la capacità collaborativa, la leadership e la comunicazione efficace.

Per Ferdinando Torazzi, Regional Director Enterprise Italia e Grecia, Intel Security, “la carenza globale di talenti preparati e qualificati in sicurezza informatica e cybersecurity aggrava il compito già impegnativo di difendere le imprese contro il volume e la sofisticatezza delle minacce avanzate. Questo studio offre informazioni preziose che possono aiutare aziende e governi a formare talenti ed esperti con le competenze necessarie per affrontare in modo efficace il mondo della cybersecurity e migliorare la sicurezza informatica globale nel suo complesso.”

Questo report prende in esame quattro parametri che compongono il quadro della carenza di talenti esperti in cybersecurity. Eccoli.

1. Capacità di spesa nella cybersecurity: la dimensione e l’aumento dei budget di sicurezza informatica rivela come Paesi e imprese ritengano prioritaria la sicurezza informatica. Non sorprende, inoltre, che i Paesi e i settori industriali che investono maggiormente in sicurezza informatica siano posizionati meglio per affrontare la carenza di forza lavoro che, secondo il 71% degli intervistati, ha provocato danni diretti e misurabili alla propria organizzazione.

2. Istruzione e formazione: solo secondo il 23% degli intervistati i programmi di formazione stanno preparando gli studenti a entrare in questo settore. Questo report rivela come i metodi non tradizionali di apprendimento pratico, come seminari di formazione con prove pratiche, prove sotto forma di gioco, prove tecniche e hackathon, possono essere modi più efficaci per acquisire e far crescere le competenze di sicurezza informatica. Più della metà degli intervistati ritiene che la carenza di competenze di sicurezza informatica sia peggiore della carenza di talenti in altre professioni IT, ponendo l’accento sulla necessità di istruzione e di formazione continua.

3. Dinamiche aziendali: mentre lo stipendio è certamente il principale fattore motivante nel momento del reclutamento, altri incentivi sono importanti sia nel reclutamento sia quando si tratta di trattenere i talenti migliori, tra cui la formazione, le opportunità di crescita e la reputazione del dipartimento IT del datore di lavoro. Quasi la metà degli intervistati cita la mancanza di formazione o di programmi di qualificazione professionale, tra le ragioni più diffuse per la fuoriuscita dei talenti.

4. Settore pubblico: più dei tre quarti (76%) degli intervistati sostiene che il proprio governo non investa abbastanza nella formazione di talenti esperti di sicurezza informatica. Questa carenza è diventata una questione politica di primo piano quando lo scorso anno capi di stato negli Stati Uniti, Regno Unito, Israele e Australia hanno chiesto un maggiore supporto per il personale esperto in sicurezza informatica.

Che fare per scongiurare il rishcio attacchi? Per prima cosa ridefinire le credenziali minime per i ruoli di sicurezza informatica entry-level e riconoscere i metodi di istruzione non convenzionali. Serve poi diversificare il campo della cybersecurity e consentire maggiori opportunità di training esterni. E’ importante inoltre identificare le tecnologie in grado di fornire sistemi di automazione intelligente della sicurezza e raccogliere i dati relativi agli attacchi e sviluppare metriche migliori per identificare rapidamente le minacce.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

C
csis
C
cybrecrime
I
Intel Security
I
it security

Articolo 1 di 2