La mancanza di un’expertise di sicurezza specializzata in un’azienda può incidere fino al 200% in più sui costi di ripristino

Secondo il report redatto da Kaspersky Lab sulla base dell’esperienza degli esperti aziendali e sui dati dell’indagine Corporate IT Security Risks 2016, le grandi aziende che hanno problemi a trovare esperti di sicurezza informatica sufficientemente qualificati finiscono per pagare fino a tre volte di più per riprendersi da un incidente informatico.

La complessità dell’infrastruttura IT, i requisiti di conformità ed un generale desiderio di proteggere le risorse aziendali sono le principali motivazioni che spingono le aziende a far crescere la propria intelligence di sicurezza. Infatti, per un’azienda su tre lo sviluppo di un’expertise di sicurezza specializzata è uno dei tre principali fattori che determinano un ulteriore investimento nella sicurezza IT. Non è facile soddisfare questa domanda crescente a causa della mancanza di specialisti disponibili e dei requisiti sempre più complessi richiesti. Kaspersky Lab impiega centinaia di professionisti di sicurezza e i responsabili risorse umane dell’azienda riferiscono che, in media, solo un candidato su 40 risponde ai rigidi requisiti per una posizione da esperto.

Ma la vera sfida va oltre il know-how tecnico. Nel report, gli esperti di sicurezza di Kaspersky Lab sottolineano come il bisogno di security manager sia ancora più importante. Oltre ad una profonda conoscenza tecnica, rientrano nelle responsabilità del manager la comunicazione con il top management e la supervisione della strategia complessiva, qualità particolarmente importanti per le grandi aziende. Completano il report sulla carenza di esperti di sicurezza le sfide della formazione. Il successo nella sicurezza IT richiede una certa passione per questo particolare campo informatico, la volontà di tenersi costantemente aggiornati e la capacità di adattarsi a un panorama delle minacce in continua evoluzione. Le università e gli istituti d’istruzione superiore riconoscono la necessità di rivedere i propri programmi e, al contempo, capiscono il bisogno di inserire una modalità di pensiero orientata alla sicurezza in numerosi corsi d’informatica.

Un appello per il settore della sicurezza

Nel complesso, il 68,5% delle aziende si aspetta un aumento del numero di esperti di sicurezza a tempo pieno, con il 18,9% che si attende un aumento significativo. L’istruzione superiore è determinante per soddisfare questa domanda ma rappresenta anche una richiesta di cambiamento all’interno dello stesso settore della sicurezza. Una delle soluzioni potrebbe essere aiutare le università offrendo esperienze pertinenti. Un’altra, molto importante a lungo termine, è adattare gli sforzi di R&S verso un’efficiente condivisione dell’intelligence con i clienti corporate in forma di feed di dati sulle minacce, training di sicurezza e servizi. Un’efficace combinazione di soluzioni di sicurezza e intelligence è quello che ci vuole per aiutare i team di sicurezza aziendali a perdere meno tempo con i normali incidenti di sicurezza informatica per concentrarsi, invece, sullo sviluppo di soluzioni strategiche di protezione e sulle minacce avanzate.

Veniamin Levtsov, vice presidente Enterprise Business di Kaspersky Lab, ha commentato: “In questo settore in evoluzione la relazione con i nostri clienti va già oltre la fornitura di una tecnologia o di un prodotto. Dobbiamo offrire loro le competenze e la formazione necessarie per identificare gli attacchi in corso. È inoltre necessaria una profonda conoscenza degli attacchi ad altre aziende, sotto forma di report di intelligence, insieme a informazioni operative e machine-readable sugli attacchi in corso. Far fronte alle diverse sfide relative a prevenzione dalle minacce, rilevamento di attacchi mirati, previsione e risposta agli incidenti richiede moltissima flessibilità. In qualità di vendor di sicurezza ci impegniamo ad accrescere le competenze degli esperti di sicurezza e ad aumentarne il numero in tutto il mondo. Tra i numerosi progetti per supportare questa iniziativa, stiamo sviluppando IT Security Fundamentals: un corso che speriamo possa aiutare i professionisti IT a intraprendere il loro viaggio nel campo dell’expertise di sicurezza”.