I ricercatori di Kaspersky rendono noto che oltre il 70% delle aziende spende ogni anno oltre 100.000 dollari per la formazione professionale aggiuntiva, al fine di garantire l’aggiornamento dei propri dipendenti nel campo della cybersecurity. Tuttavia, le aziende intervistate hanno anche evidenziato la mancanza di corsi mirati a coprire nuove aree di interesse nel mercato della formazione e hanno dichiarato che i training non sempre portano i risultati attesi.
Nella sua recente ricerca “The portrait of the modern Information Security Professional”, Kaspersky ha esaminato il problema della carenza di personale a livello globale nel campo della cybersecurity, analizzando le motivazioni e identificando i metodi di valutazione e aggiornamento della loro workforce dedicata alla sicurezza IT.
Secondo la ricerca, le aziende investono in modo significativo per l’aggiornamento dei propri team di cybersecurity: il 43% spende abitualmente tra i 100.000 e i 200.000 dollari all’anno, il 31% addirittura più di 200.000 dollari mentre il restante 26% investe abitualmente meno di 100.000 dollari.
Inoltre, la ricerca ha rivelato che il 39% dei professionisti della cybersecurity, dato che sale al 42% in Europa, ritengono che la formazione aziendale non sia sufficiente. Per essere competitivi sul mercato e aggiornare le conoscenze e le competenze, sono disposti a frequentare ulteriori corsi di formazione a proprie spese.
Tuttavia, i professionisti della cybersecurity osservano anche che il mercato della formazione fatica a stare al passo con un settore in rapida evoluzione e non riesce a fornire in tempo i programmi di aggiornamento necessari. La ricerca mostra che la scarsità di corsi che coprono nuovi ambiti di interesse (49%) è il problema principale per chi cerca una formazione sulla cybersecurity.
Il 47% degli intervistati ha anche affermato che i tirocinanti tendono a dimenticare quanto appreso perché non hanno avuto la possibilità di applicare le conoscenze appena acquisite, quindi per loro i corsi si sono rivelati inefficaci. Inoltre, per il 45% degli operatori risulta complicato richiedere prerequisiti formativi specializzati, come la codifica e la programmazione avanzata, che non sono stati specificati durante la fase di pre-registrazione.
“Con un panorama di minacce in costante evoluzione, le aziende dovrebbero migliorare continuamente le competenze del proprio personale responsabile della cybersecurity per essere ben preparate ad affrontare sofisticati attacchi informatici. Lo sviluppo di specialisti di alto profilo all’interno dell’azienda e la creazione di competenze interne possono essere una strategia efficace per le organizzazioni che vogliono fidelizzare i propri dipendenti e permettergli di crescere professionalmente, invece di andare costantemente alla ricerca di nuovi candidati e verificare il loro background professionale e le loro competenze pratiche. Per le aziende che utilizzano i Managed Service Provider è importante garantire un livello di competenza piuttosto elevato all’interno dell’azienda e utilizzare lo stesso linguaggio quando si discute con loro dell’ambito dei servizi e dei Service Level Agreement”, ha commentato Veniamin Levtsov, VP, Center of Corporate Business Expertise di Kaspersky.
Per aggiornare efficacemente i team di cybersecurity
Gli esperti di Kaspersky consigliano di:
- Investire in corsi di cybersecurity di qualità per il personale, per mantenerlo aggiornato con le ultime conoscenze. Con la formazione Kaspersky Expert orientata alla pratica, i professionisti InfoSec possono migliorare le proprie competenze in modo da difendere la propria azienda dagli attacchi.
- Utilizzare simulatori interattivi per testare le competenze dei dipendenti e valutare il loro comportamento in situazioni critiche. Ad esempio, con il nuovo Kaspersky interactive ransomware game, i dipendenti possono osservare il modo in cui il reparto IT dell’azienda implementa, analizza e risponde a un attacco e prendere decisioni fondamentali con il personaggio principale del gioco.
- Fornire ai propri professionisti InfoSec una visibilità approfondita sulle minacce IT che colpiscono la propria organizzazione. La soluzione di Threat Intelligence fornirà una panoramica ricca e significativa dell’intero ciclo di gestione degli incidenti, aiutandoli a identificare in tempo i rischi informatici.
