Il divario di competenze in materia di sicurezza informatica si sta finalmente riducendo?

Il 2020 Cybersecurity Workforce Study di (ISC)² rivela che solo il 18% degli intervistati ha riferito un aumento degli incidenti di sicurezza informatica nel passaggio allo smart working.

sicurezza informatica

I team di sicurezza informatica sono stati sottoposti a enormi pressioni nel 2020 a causa dei dipendenti che sono passati allo smart working da casa durante i lockdown imposti per contrastare l’epidemia. In mezzo alla confusione, i criminali hanno intensificato i tentativi di prendere di mira i lavoratori da remoto cercando di penetrare nelle reti aziendali sicure. Tuttavia, una nuova ricerca suggerisce che il personale addetto alla sicurezza informatica ha ottenuto notevoli successi nel mantenere in atto i protocolli di sicurezza, riuscendo nella maggioranza dei casi a proteggere le organizzazioni dagli attacchi informatici.

“I team di sicurezza informatica sono stati all’altezza della sfida e hanno consolidato il loro valore per le loro organizzazioni” afferma Wesley Simpson, direttore operativo di (ISC)², un organismo globale che gestisce la formazione e la certificazione per il personale di sicurezza informatica.

I suoi commenti riflettono i risultati del 2020 Cybersecurity Workforce Study di (ISC)², che ha intervistato 3.790 professionisti informatici a livello globale tra aprile e giugno di quest’anno. Lo studio rivela che la maggior parte del personale addetto alla sicurezza informatica ritiene che la sicurezza delle proprie organizzazioni non sia stata compromessa dall’avere un team di sicurezza informatica remoto. Più di nove su dieci hanno infatti affermato che le loro organizzazioni erano ben preparate per il passaggio al lavoro da casa e solo il 18% degli intervistati ha riferito un aumento degli incidenti di sicurezza informatica nel passaggio al lavoro da casa. Circa il 54% ha affermato invece che il numero di incidenti è rimasto lo stesso del periodo pre-lockdown.

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

Il sondaggio ha anche interrogato gli intervistati su come hanno gestito il passaggio al lavoro da casa durante la pandemia. Dopo l’annuncio dei vari lockdown nazionali, circa il 30% dei professionisti della sicurezza informatica riferisce di aver ricevuto un preavviso di un giorno o meno per trasferire il personale al lavoro remoto e per proteggere tali ambienti. Poco meno della metà ha ricevuto un preavviso da due a sette giorni, mentre circa il 15% ha avuto a disposizione più di una settimana.

“La risposta al Covid-19 da parte della comunità e la loro capacità di aiutare a migrare in modo sicuro interi sistemi organizzativi al lavoro remoto, quasi dall’oggi al domani, è stata un successo senza precedenti e uno scenario ottimale sotto molti punti di vista”, afferma Simpson.

Un divario di competenze che si riduce

Un risultato sorprendente del sondaggio di quest’anno è che la carenza di competenze nella forza lavoro della sicurezza informatica sembra essersi ridotta per la prima volta. Il sondaggio mostra infatti che il settore è cresciuto enormemente nell’ultimo anno, reclutando 700.000 dipendenti in più in tutto il mondo dal 2019 e aumentando le fila dei professionisti della sicurezza informatica nel 2020 a 3,5 milioni a livello globale, con una crescita del 25% anno su anno. La spinta al reclutamento di alto profilo dell’industria informatica negli ultimi dieci anni sembra dare i suoi frutti e ha attirato ondate di nuovi professionisti informatici.

(ISC)² sostiene da tempo che si è creato un divario significativo tra domanda e offerta di professionisti della sicurezza informatica, con la carenza di personale che cresce ogni anno. Se non viene controllato, ciò potrebbe portare le organizzazioni a essere sopraffatte dai criminali informatici mentre lottano per assumere personale di sicurezza, ma la notizia che il divario si sta riducendo è certamente qualcosa di positivo.

reti aziendali

A livello globale, lo studio stima che vi sia ancora una carenza di 3,12 milioni di professionisti rispetto a ai 4,07 milioni dello scorso anno e ciò grazie al fatto che gli alti salari e la crescente domanda nel corso degli anni hanno attratto un numero sempre maggiore di reclute. Nel quadro globale la regione Asia-Pacifico presenta di gran lunga la maggiore carenza di professionisti della sicurezza informatica. In Giappone, che impiega circa 226.000 addetti alla sicurezza informatica, mancano 92.466 professionisti informatici. La Corea del Sud, con oltre 232.000 dipendenti, ne avrebbe bisogno bisogno altri 44.102.

L’America Latina è la regione con il secondo divario di forza lavoro più elevato, dove sono necessarie circa 527.000 reclute, mentre Gli Stati Uniti impiegano quasi 880.000 dipendenti e ne servirebbero altri 360.000.

Maggiore interesse in un settore in evoluzione

Il settore continua a lottare per attirare più talenti, lanciare campagne pubblicitarie e iniziative educative nelle scuole e nelle università, evidenziando le opportunità disponibili per coloro che lavorano nella sicurezza informatica. Emily Orton, chief marketing officer presso la società di sicurezza informatica Darktrace, che offre software di intelligenza artificiale per sconfiggere gli attacchi informatici, afferma che la pandemia ha visto un’impennata del ransomware e il targeting della ricerca medica. Ciò ha evidenziato la carenza di competenze nel settore: “Parlando con i nostri clienti in tutto il mondo, non conosco nessuno che non trovi problematica la carenza di competenze”.

La Orton ritiene però che la situazione stia migliorando, poiché sempre più laureati mostrano interesse per le carriere nel settore della sicurezza informatica. Allo stesso tempo, i requisiti del settore stanno cambiando e sta diventando tecnicamente meno impegnativo. Questo apre il reclutamento a laureati provenienti da una vasta gamma di background, comprese le discipline umanistiche.

“I ruoli di sicurezza informatica richiedono più capacità di comunicazione e strategia aziendale, dal momento che la tecnologia svolge molto di più il lavoro pesante nelle attività manuali e ripetitive, come la classificazione degli avvisi di minacce e il loro riferimento incrociato tra le reti. Gran parte del lavoro tecnico viene ormai automatizzato”. La tecnologia AI Analyst di Darktrace, ad esempio, analizza automaticamente le minacce e scrive persino report per i manager utilizzando il linguaggio naturale.

Un fattore che ha notevolmente aiutato il personale addetto alla sicurezza informatica durante il passaggio al lavoro a distanza è stato il forte sostegno da parte dei dirigenti. Secondo il 67% degli intervistati al sondaggio (ISC)² i senior manager hanno compreso l’importanza della sicurezza informatica nel lavoro a distanza. Tuttavia, molti professionisti hanno affermato di essere a conoscenza di colleghi che erano stati colpiti da licenziamenti e lavoro ad orario ridotto a causa della pandemia, mentre il 19% ha riferito di aver subito una riduzione dello stipendio e il 17% una riduzione dell’orario.

I team di sicurezza informatica hanno dovuto lavorare di più con il passaggio allo smart working e, in più, hanno avuto meno risorse a disposizione visto che le aziende hanno effettuato tagli a causa della recessione indotta dalla pandemia. Più della metà degli intervistati si aspetta che le proprie organizzazioni effettueranno tagli ai budget tecnologici e del personale nel prossimo anno a causa delle perdite di entrate causate dal Covid-19.

Il calo dei budget potrebbe aver contribuito a ridurre il divario di competenze quest’anno, con la domanda di professionisti della sicurezza informatica che si è ridotta poiché le aziende hanno ridotto la spesa. Ma quando la pandemia cesserà, il settore della sicurezza informatica dovrà assumere un’intera nuova generazione di professionisti per proteggere il mondo dalla criminalità informatica.