Per poter proteggere al meglio la propria infrastruttura IT servono conoscenze specifiche (skill), ma queste purtroppo scarseggiano. Il più recente report di Fortinet, “Global Cybersecurity Skills Gap Report 2024“, evidenzia le sfide legate alla mancanza di competenze in ambito cybersecurity, e come questa stia impattando negativamente le aziende di tutto il mondo.
Skill gap: una grave lacuna che mette a rischio le aziende
Secondo uno studio della ISC2, per colmare la crescente carenza di forza lavoro nel campo della sicurezza informatica sono necessari 4 milioni di professionisti. Una lacuna grave, che preoccupa il 70% delle aziende intervistate da Fortinet, le quali temono che la carenza di competenze in materia di cybersecurity comporti ulteriori rischi.
Quella delle aziende intervistate è una preoccupazione fondata. Nell’ultimo anno, infatti, l’87% dei rispondenti ha dichiarato di aver subito una violazione che può essere parzialmente attribuita alla mancanza di competenze informatiche. La percentuale è in aumento rispetto all’84% dell’anno scorso e all’80% dell’anno precedente.
Gli attacchi e le violazioni hanno un impatto sempre più sostanziale sulle aziende, sia esso di natura finanziaria, legato alla reputazione, o entrambi. Lo studio di Fortinet ci dice che il 51% degli intervistati, a seguito di un attacco informatico, i direttori o i dirigenti abbiano dovuto pagare multe, andare in prigione, perdere la propria posizione o il proprio lavoro. Inoltre, più della metà dei rispondenti indica che le violazioni sono costate alle loro organizzazioni più di 1 milione di dollari in termini di mancati ricavi, multe e altre spese. La posta in gioco, quindi, è molto alta.
I dati sono veramente preoccupanti, e i dirigenti aziendali lo sanno bene. Per questo, stanno dando una priorità sempre più rilevante alla sicurezza informatica, con il 97% degli intervistati che afferma che il proprio CdA considera la cybersecurity una priorità aziendale.
Naviga in sicurezza con Nord VPN – Ottieni da questo link il 69% di Sconto
La situazione dell’Italia
E per quanto riguarda l’Italia? Non ce la stiamo cavando benissimo, con un 86% degli intervistati che ha dichiarato come negli ultimi 12 mesi le loro organizzazioni abbiano subito attacchi che possono essere in parte attribuiti alla mancanza di competenze di cybersecurity. L’aspetto più preoccupante è che il 58% dei partecipanti ha dichiarato di attribuire tali attacchi alla mancanza di consapevolezza sul tema della sicurezza da parte delle loro organizzazioni e dipendenti. La mancanza di conoscenze si traduce, come ormai sappiamo, in gravi perdite economiche, dato che il 44% ha evidenziato come siano stati necessari da 1 a 3 mesi per recuperare i danni derivanti dagli attacchi subiti.
“Le evidenze del report mettono in luce l’urgenza di colmare quanto prima il gap esistente. Il primo baluardo contro la criminalità informatica è infatti sempre la formazione, che è fondamentale non solo all’interno delle aziende, ma è necessaria per stimolare a tutti i livelli un apprendimento continuo. Dati i tassi di disoccupazione che abbiamo in Italia, in particolare quella giovanile, e con la carenza di risorse sempre più evidente nel settore della cybersecurity, la formazione non è solo una necessità ma anche un’opportunità e un’occasione per ripensare l’ecosistema a tutti i livelli. Offrire nuove opportunità di crescita investendo sulle persone, soprattutto i giovani, è uno dei driver della collaborazione che Fortinet ha da alcuni anni attivato con enti accademici, istituti di formazione e associazioni per formare una forza lavoro più consapevole, preparata ed inclusiva” afferma Massimo Palermo, VP & Country Manager, Italia e Malta di Fortinet.
Le certificazioni sono essenziali nel campo della sicurezza informatica
Le certificazioni sono un vantaggio importante. Infatti, esse convalidano una serie di conoscenze specifiche nell’ambito della cybersecurity, e coloro che possiedono una certificazione o lavorano con qualcuno che la possiede notano chiari vantaggi.
L’indagine ha rilevato che le certificazioni fanno la differenza durante la fase di selezione dei candidati: oltre il 90% degli intervistati ha dichiarato infatti di prediligere l’assunzione di candidati in possesso di attestati. Non solo: le certificazioni sono ambite anche dopo l’assunzione, in quanto ben l’89% dei rispondenti ha indicato che pagherebbe per far ottenere a un dipendente una certificazione in ambito cybersecurity. Tuttavia, trovare candidati che siano in possesso di certificazioni non è facile, come hanno dichiarato oltre il 70% degli intervistati.
Le aziende stanno ampliando i loro orizzonti di recruiting
Data la carenza di persone formate nell’ambito della sicurezza informatica, molte aziende stanno diversificando i loro pool di reclutamento per includere candidati le cui credenziali non rientrano nel background tradizionale, come una laurea quadriennale in cybersecurity (per quanto riguarda gli Stati Uniti) o in un ambito correlato, con l’obiettivo di attrarre nuovi talenti e coprire i ruoli aperti. La formazione tradizionale può essere sostituita dalla formazione tramite certificazioni, che forniscono basi più specifiche, anche se il 71% delle delle organizzazioni richiede ancora lauree quadriennali e il 66% assume solo candidati con un background formativo tradizionale.
Le aziende sanno che la flessibilità e la diversità dei talenti è estremamente importante. Infatti, l’83% dei rispondenti ha dichiarato che le proprie organizzazioni hanno fissato degli obiettivi di assunzione di personale con background e abilità diversificati tra loro per i prossimi anni. I dati sono in leggero calo rispetto all’89% del 2021, ma comunque in linea con i dati dello scorso anno.
Situazione un po’ meno rosea per quanto riguarda le assunzioni che hanno come obiettivo l’inclusione. Infatti, le assunzioni che riguardano le donne sono scese all’85% rispetto all’89% del 2022 e all’88% del 2021. Invece, le assunzioni di persone appartenenti a gruppi minoritari sono rimaste invariate al 68% e in leggero aumento rispetto al 67% del 2021, mentre le assunzioni di veterani sono in leggero aumento al 49% rispetto al 47% del 2022, ma in calo rispetto al 53% del 2021.
Per maggiori informazioni, vi invitiamo a consultare il report completo disponibile qui.