Hacking the Skills Shortage è un report rilasciato da Intel Security, in collaborazione con il CSIS (Center for Strategic and International Studies), che delinea la carenza di talenti che sta interessando il settore della cybersecurity esponendo al rischio aziende e nazioni. La maggioranza degli intervistati (82%) ammette una carenza di competenze in sicurezza informatica, con il 71% degli intervistati che imputa a tale carenza la responsabilità diretta di danni concreti e misurabili alle imprese che per la mancanza di talenti diventano bersagli più appetibili per gli hacker.
“La carenza di personale con competenze di sicurezza informatica causa danni diretti alle aziende, tra cui la perdita di dati riservati e proprietà intellettuale“, ha dichiarato James A Lewis, Senior Vice President e Director of the Strategic Technologies Program di CSIS. “Si tratta di un problema diffuso a livello globale; la maggioranza degli intervistati in tutti i paesi presi in esame potrebbe collegare la carenza di personale adeguato a danni subiti dalla propria impresa“.
Nel 2015, nei soli Stati Unti sono rimaste vacanti 209.000 posizioni di lavoro nel settore della sicurezza informatica. Nonostante un intervistato su quattro confermi che la propria azienda abbia subito un furto di dati rilevante a causa del gap di competenze di sicurezza informatica, non ci sono segni che questa carenza di forza lavoro sia destinata a diminuire nel breve termine. Gli intervistati prevedono in media che tra oggi e il 2020 il 15% delle posizioni di sicurezza informatica nelle loro aziende rimarrà scoperto. Con la crescita di cloud, mobile computing e dell’Internet delle cose, così come degli attacchi mirati avanzati e del cyber-terrorismo a livello globale, la necessità di personale formato con solide competenze in sicurezza informatica è quanto mai fondamentale.
“Il settore della sicurezza si è interrogato a lungo su come affrontare il dilagare di hacking e violazioni, ma il settore pubblico e privato non hanno affrontato la questione della carenza di talenti di sicurezza informatica con altrettanta urgenza“, ha dichiarato Chris Young, Senior Vice President e General Manager di Intel Security Group. “Per far fronte a questa crisi, dobbiamo promuovere nuovi modelli di apprendimento, accelerare la disponibilità di opportunità di formazione e fornire soluzioni sempre più automatizzate affinché i talenti possano essere impiegati al meglio. Infine, è assolutamente necessario diversificare i ruoli nella cybersecurity”.
“La carenza globale di talenti preparati e qualificati in sicurezza informatica e cybersecurity aggrava il compito già impegnativo di difendere le imprese contro il volume e la sofisticatezza delle minacce avanzate”, ha aggiunto Ferdinando Torazzi, Regional Director Enterprise Italia e Grecia, Intel Security. “Questo studio offre informazioni preziose che possono aiutare aziende e governi a formare talenti ed esperti con le competenze necessarie per affrontare in modo efficace il mondo della cybersecurity e migliorare la sicurezza informatica globale nel suo complesso”.
La richiesta di professionisti di sicurezza informatica sta superando l’offerta di personale qualificato, e le competenze altamente tecniche sono le più desiderate in tutti i paesi oggetto della ricerca. Infatti, le competenze in aree quali il rilevamento delle intrusioni, lo sviluppo di software sicuro e la mitigazione degli attacchi sono considerate di gran lunga più preziose rispetto alle soft skill, tra cui la capacità collaborativa, la leadership e la comunicazione efficace.