La digitalizzazione ha portato a nuove minacce ma il numero di esperti IT è nettamente inferiore al numero di posti di lavoro disponibili nella sicurezza informatica.

Lavoro nella sicurezza informatica

Una delle principali sfide per la cybersecurity è quella di trovare talenti capaci di prevedere e gestire gli attacchi. La domanda di personale adeguatamente formato supera di gran lunga l’offerta e si stima che nel mondo manchino 3,5 milioni di posti di lavoro nella sicurezza informatica.

È stata presentata la Strategia nazionale di cybersicurezza 2022-2026, predisposta dall’Agenzia preposta (ACN): 82 misure incentrate sull’agevolazione di una maggiore collaborazione pubblico-privato. L’intenzione del Governo è intensificare i progetti di sviluppo tecnologico per raggiungere un livello più elevato di autonomia strategica e, quindi, garantire al nostro Paese una maggiore sovranità digitale. Le motivazioni alla base di tale intervento sono facilmente riconducibili alla preoccupante crescita delle minacce informatiche e delle relative interruzioni da esse causate. Oggi, gli attacchi informatici sono in grado di infliggere gravissimi danni a enti e istituzioni, sia pubblici che privati. Molti attacchi, infatti, hanno ripercussioni significative sulle capacità operative di queste organizzazioni e, in definitiva, sul pubblico stesso.  

In questo contesto, i responsabili IT e di Automazione Industriale non possono più permettersi di trascurare i rischi associati ai cyber attacchi rivolti alle tecnologie operative (OT), che includono l’uso di hardware e software per monitorare e controllare processi fisici, dispositivi e infrastrutture di fabbrica.  La tecnologia operativa è comunemente utilizzata in molti settori industriali, tra cui manufacturing, oil&gas, generazione e distribuzione di energia elettrica, aeronautica, settore marittimo, settore ferroviario e servizi pubblici. Il mondo industriale si è improvvisamente trovato a dover adattare le proprie attrezzature, un tempo indipendenti, a un approccio totalmente interconnesso, senza che vi fosse una reale “visione” di quanto questa progressiva digitalizzazione avrebbe impattato in termini di sicurezza informatica. Con questa digitalizzazione, il mondo OT è esposto a rischi per i quali non era preparato e che possono mettere a repentaglio la sicurezza dell’intera supply chain. Tali attacchi possono avere un impatto diretto sulla produzione e focalizzarsi sulla sicurezza OT è diventato fondamentale per prevenire l’interruzione della produzione e garantire la safety umana e ambientale. La soluzione è trovare talenti ed esperti IT da inserire nei posti lavoro nella sicurezza informatica vacanti.

L’aumento delle minacce informatiche ha portato a galla un’importante realtà, ovvero il gap tra domanda e offerta all’interno della security: a livello mondiale si stima che siano necessari 3,5 milioni di lavoratori specializzati nella sicurezza informatica”, spiega Domenico Dominoni, Director of Sales, south Europe di Claroty. “Solo in Italia sono circa 100mila i professionisti introvabili. Per colmare questo importante divario nei posti di lavoro nella sicurezza informatica, l’Agenzia per la Cybersicurezza Nazionale ha dato il via a un imponente piano di reclutamento con la pubblicazione in gazzetta ufficiale di un primo bando di concorso. Questo gap aumenta ulteriormente se si parla di professionisti nel campo della sicurezza specializzata in tecnologia operativa (OT). Secondo un sondaggio globale condotto da Pollfish nel settembre 2021”, continua Domenico Dominoni, “il 90% degli intervistati afferma di voler assumere più professionisti della sicurezza informatica industriale e all’incirca lo stesso numero (88%) afferma che è stato difficile trovare abbastanza candidati con le competenze e l’esperienza necessarie per gestire correttamente la sicurezza informatica di una rete OT.  Per poter colmare questa lacuna, è pertanto necessario attivarsi su più fronti: università, governo, e all’interno delle aziende stesse”.

“Applicando le adeguate competenze, conoscenze istituzionali e i progressi tecnologici”, prosegue il direttore, “Claroty è in grado di fornire alle organizzazioni gli strumenti necessari per accelerare gli sforzi volti a proteggere gli ambienti OT critici, costruendo al contempo una forza lavoro nella sicurezza informatica OT sempre più robusta. Non esistono soluzioni semplici per colmare il divario di talenti nella sicurezza informatica OT, ma è possibile mobilitarsi per attivare formazione incrociata con ingegneri o tecnici OT per il personale IT già presente in azienda. In alternativa è possibile vagliare eventuali programmi di aggiornamento e certificazione offerti da college o università locali, nonché da programmi Governativi. Infine, affidarsi alla tecnologia disponibile è sicuramente un modo intelligente per superare il gap di figure specializzate. Le risorse negli ambienti industriali sono difficili da trovare, da gestire e ancora più difficili da proteggere, in particolare in un universo in continua espansione, nel quale vengono introdotte costantemente nuove apparecchiature e dispositivi connessi”.

“La tecnologia sta facendo enormi passi avanti nel rilevamento delle “zone buie” all’interno delle reti OT e dell’extended IoT (XIoT), che include l’ambiente OT, i dispositivi IoT industriali (IIoT), l’Internet delle cose mediche (IoMT) e l’IoT aziendale. Le soluzioni agentless create appositamente per la visibilità delle risorse aiutano a identificare le vulnerabilità e i comportamenti sospetti nell’XIoT e forniscono le basi per il monitoraggio continuo delle minacce e tenere traccia di quelle che riescono ad attraversare il confine IT/OT. Tali soluzioni possono essere implementate rapidamente, integrarsi ugualmente bene con i sistemi e i flussi di lavoro OT e IT e consentire ai team IT e OT di esaminare insieme gli ambienti OT. Utilizzando lo stesso insieme di informazioni, le aziende possono iniziare a ridurre al minimo i rischi e rafforzare la sicurezza in poche settimane”, conclude Domenico Dominoni, Director of Sales, south Europe di Claroty.