A fronte di un mercato del lavoro alla continua ricerca di professionisti InfoSec, l’ultima ricerca di Kaspersky rivela che il 31% delle aziende europee ha team di cybersecurity carenti a livello di personale. La mancanza di esperienza qualificata è una delle maggiori sfide delle aziende, insieme agli alti costi di assunzione e alla concorrenza globale nell’acquisizione di talenti.
“The portrait of the moderne Information Security Professional”
La ricerca “The portrait of the moderne Information Security Professional” valuta lo stato attuale del mercato del lavoro e analizza le ragioni di questa carenza di professionisti di cybersecurity. Lo studio identifica anche le competenze e le caratteristiche richieste dai responsabili per l’assunzione di personale.
Gli intervistati affermano che in media sono necessari da tre a sei mesi per occupare una posizione nel settore della sicurezza informatica. In Europa, la ricerca di personale per le posizioni di livello superiore richiede più tempo, con il 45% delle aziende che dichiara di aver bisogno di quasi un anno o più, mentre le figure junior richiedono tempi più brevi, da uno a tre mesi, secondo il 36% degli intervistati. Questi dati sono preoccupanti, poiché le aziende che operano per lunghi periodi senza il personale necessario corrono un rischio molto elevato, in quanto l’assenza di figure di cybersecurity offre ai criminali informatici l’opportunità di accedere alle infrastrutture e danneggiare i processi aziendali.
Quali sono le maggiori difficoltà nel ricercare e assumere professionisti InfoSec?
Alla domanda su quali siano le maggiori difficoltà nel ricercare e assumere i professionisti InfoSec “giusti”, la maggioranza degli intervistati in Europa ha indicato la discrepanza tra certificazioni e reali competenze pratiche (57%) e la mancanza di esperienza (42%), sottolineando come le competenze professionali comprovate sono una delle caratteristiche più importanti che le aziende cercano in un professionista di cybersecurity.
Inoltre, gli elevati costi di assunzione sono un ostacolo per il 52% dei dirigenti europei e la concorrenza globale, espressa attraverso pratiche di assunzioni attente e competitive da parte di più organizzazioni, preoccupa più del 30% degli intervistati. Questi dati dimostrano che, anche se un’azienda dovesse trovare candidati che soddisfino tutti i requisiti, non significa che lavoreranno per quell’azienda, poiché in un ambiente così competitivo, altre organizzazioni potrebbero cercarli, per cui il processo di assunzione potrebbe proseguire all’infinito.
“Le aziende spesso dedicano molto tempo non solo al processo di selezione, ma anche alla formazione nel tentativo di sviluppare un team diversificato all’interno dell’azienda, con le giuste conoscenze e competenze di professionisti. Questa strategia è efficace per le grandi aziende e per le organizzazioni che devono rispettare molti standard e normative locali. Per quanto riguarda le piccole e medie imprese, di solito si sconsiglia di esternalizzare le attività di cybersecurity, affidandole a Managed Security Service Provider (MSSP), colmando le lacune di personale in breve tempo e con perdite minime”, ha commentato Ivan Vassunov, VP, Corporate Products, Kaspersky.
Per rimediare alla carenza
Per ridurre le conseguenze negative della carenza di personale di cybersecurity a livello globale, gli esperti Kaspersky raccomandano di:
- Adottare soluzioni di managed security service come Kaspersky Managed and Response (MDR) e/o Incident Response, acquisendo così ulteriori competenze senza dover ricorrere a personale aggiuntivo. Questo aiuta a proteggersi dai cyberattacchi e a indagare sugli incidenti se l’azienda non dispone di personale per la cybersecurity.
- Organizzare regolari sessioni di training sui rischi informatici effettivi per il personale di professionisti IT e InfoSec e investire nella loro formazione per migliorare le competenze nel rilevare e rispondere a minacce informatiche anche sofisticate.
- Utilizzare soluzioni centralizzate e automatizzate come Kaspersky Extended Detection and Response (XDR) per ridurre il carico di lavoro del team di sicurezza IT e ridurre la possibilità di commettere errori. Aggregando e correlando i dati provenienti da più fonti in un’unica posizione e utilizzando le tecnologie di machine learning, queste soluzioni riducono il tempo medio di rilevamento delle minacce (MTTD) e forniscono una rapida risposta automatica.
