Angela Heindl-Schober, VP of Global Demand Generation di Vectra AI, sottolinea i rischi dei posti di lavoro vacanti nella cybersecurity a causa della continua carenza di talenti informatici e propone un rimedio a questo problema.
Il panorama delle minacce si evolve costantemente. La tecnologia di difesa informatica cambia regolarmente. Ma una notizia sulla sicurezza informatica sembra non cambiare mai: abbiamo bisogno di più persone.
Il bisogno si fa sempre più pressante. Non dicevamo le stesse cose cinque, sette, nove anni fa? Sì. Ma la cosa più preoccupante è che, con il passare del tempo, il numero di posti di lavoro vacanti nella cybersecurity non diminuisce. Continua a crescere.
Qualche numero per comprendere la gravità della situazione
Solo negli Stati Uniti si calcolavano 700 mila posti vacanti per i professionisti delle tecnologie di sicurezza a metà del 2022. A livello mondiale, il fabbisogno non soddisfatto è cresciuto del 350% dal 2013 al 2021, raggiungendo i 3,5 milioni di lavoratori, secondo Cybersecurity Ventures, che prevede che, anche con un’intensa attività di assunzione, nel 2025 ci sarà ancora un vuoto di 3,5 milioni.
In Italia, secondo l’Agenzia per la Cybersicurezza nazionale, per far fronte alle domande delle aziende servono almeno 100 mila esperti. Tuttavia, i professionisti disponibili ad occupare i posti lavoro nella cybersecurity sono appena seimila.
Questi lavori sono ben retribuiti e rappresentano grandi opportunità professionali, per non parlare della possibilità di svolgere un lavoro di vitale importanza per costruire un mondo più sicuro e più equo. Perché non stiamo facendo meglio?
Lavoro nella cybersecurity: scarsità di credenziali e altri ostacoli
Uno dei motivi è il mix di competenze e certificazioni professionali che oggi viene spesso richiesto. Solo pochi mesi fa, circa 106 mila posti di lavoro vacanti nella cybersecurity negli Stati Uniti richiedevano la certificazione CISSP (Certified Information Systems Security Professional), ma, secondo CyberSeek, in tutto il Paese c’erano solo 90.000 CISSP. Manager della sicurezza informatica certificati? Quarantamila annunci di ricerca di personale, ma solo 17 mila curriculum con questa credenziale, e la maggior parte di queste persone è probabilmente già occupata.
Un altro problema è legato al fatto che le persone di talento a cui il nostro settore sarebbe felice di fare un colloquio possono essere intimidite o scoraggiate dai requisiti tecnici formali. Tuttavia, è un’idea sbagliata che abbiamo bisogno di 3,5 milioni di CISSP iperqualificati. In realtà, la sicurezza informatica ha bisogno di pensatori di sistema dotati di inventiva.
“Non preoccupatevi se non avete tutte le certificazioni, i titoli di studio o le capacità che ritenete storicamente necessarie per il cyber”, afferma Deborah Golden, U.S. Cyber and Strategic Risk Leader di Deloitte. “Vista la situazione attuale del mercato, c’è bisogno di una maggiore diversità di pensiero e, onestamente, di un maggior numero di competenze e background diversi per risolvere i problemi”.
Ma anche se un mix più ricco di talenti risponderà alle chiamate, il settore tecnologico è noto per la sua capacità di consumare persone valide, e i gli obiettivi di stabilità impongono di risolvere anche questo problema. Stress e burnout, equilibrio tra lavoro e vita privata sono problemi reali. Forse lo sono in particolar modo nella cybersecurity, dove la posta in gioco è così alta. Il nostro settore dovrebbe lavorare tanto sulla retention quanto sul recruiting, progettando ambienti di lavoro che piacciano davvero alle persone.
Una campagna pubblico-privata per coltivare i talenti emergenti e riempire i posti di lavoro nella cybersecurity
È chiaro che il settore della cybersecurity deve “vendere” meglio le proprie opportunità ai professionisti della sicurezza di alto valore, così come alle persone che hanno il potenziale per crescere in questi ruoli. I datori di lavoro privati devono guadagnare una maggiore considerazione da parte dei candidati meritevoli.
Ma la sicurezza informatica è anche una priorità per la difesa nazionale. C’è sempre stato un programma di difesa “ibrido”, in cui il governo stabilisce standard e regole, mentre i privati innovano – ed entrambi difendono le infrastrutture critiche. Poiché siamo interconnessi, il modo migliore per coprire i posti di lavoro è un partenariato pubblico-privato.
Un’altra priorità per risolvere il problema del lavoro nella cybersecurity è affrontare l’attuale deficit di diversity nella cybersecurity, che rispecchia le sfide del più ampio settore tecnologico. Nel 2013 le donne rappresentavano appena il 10% della forza lavoro globale impiegata nella cybersecurity. Ora, dieci anni più tardi, le figure femminili sono il 25% e, secondo gli esperti, il dato è destinato a crescere ancora, arrivando a toccare il 35% entro il 2031.
La continua carenza di talenti informatici si traduce in rischi indesiderati per tutti.
Per quanto riguarda lo sprint governativo per il reclutamento di talenti nel campo della cybersecurity, diciamo a i governanti: siamo qui per questo. Solo che per noi è una maratona. E un’altra strategia per ottenere un mondo più sicuro.
di Angela Heindl-Schober, VP of Global Demand Generation di Vectra AI
