Da qualche anno stiamo notando un paradosso nel mondo del lavoro che non viene superato: le aziende offrono lavoro, ma non ci sono abbastanza professionisti in grado di ricoprire i ruoli ricercati. Secondo un recente studio di Kaspersky, circa il 30% delle aziende in Europa sta affrontando una carenza di professionisti qualificati nel campo della sicurezza informatica. Il problema principale si riscontra tra gli esperti di Information Security Research e Malware Analysis.
A fronte dunque di un aumento della frequenza e della complessità degli attacchi e di una maggior richiesta di professionisti InfoSec da parte delle aziende, il numero di figure specializzate che soddisfano i requisiti aziendali in termini di competenze e livello di expertise sta diminuendo. Alcuni studi condotti da società di cybersecurity e organizzazioni internazionali hanno già evidenziato la mancanza di personale InfoSec specializzato. Secondo una ricerca condotta da (ISC)2 sulla forza lavoro nel campo della cybersecurity è, infatti, emerso un gap di forza di quasi 4 milioni di lavoratori InfoSec nel 2022.
I risultati della ricerca
Kaspersky ha realizzato la ricerca “The portrait of modern Information Security professional” per valutare lo stato attuale del mercato del lavoro e analizzare le cause della mancanza di competenze nel campo della cybersecurity, che ha coinvolto più di 1.000 professionisti dell’InfoSec provenienti da Asia-Pacifico, Europa, regione META, Nord America e dall’America Latina.
Lo studio ha rilevato che in Europa il 31% delle aziende intervistate considera i propri team di cybersecurity “un po’” o “significativamente” sotto organico. A livello mondiale, la Russia ha registrato la maggiore carenza di personale, seguita da America Latina, APAC e META.
I ruoli di Information Security Research e Malware Analysis sono quelli che registrano in Europa una maggiore carenza di personale e secondo il 47% delle aziende sono anche i più difficili da assegnare. L’Europa è il Paese con la maggiore richiesta per questi ruoli, seguita da Russia e America Latina.
In Europa le posizioni di Threat Intelligence e Security Research (43%), Security Assessment (40%) e Security Operations Center (37%) sono leggermente meno carenti di personale, mentre il minor numero di posti disponibili, nonostante sia un ruolo ancora molto richiesto, è quello di Network Security (36%). A livello mondiale la carenza di esperti SOC è particolarmente evidente in APAC, mentre quella di analisti di Security Assessment e Network Security riguarda soprattutto l’area META.
Se si considerano i fabbisogni di cybersecurity nei vari settori a livello mondiale, il settore governativo ha segnalato la più alta richiesta di professionisti della cybersecurity e ha ammesso che quasi la metà (46%) dei ruoli InfoSec richiesti non sono stati coperti. I settori telco&media (39%) sono carenti di personale, seguiti da retail & wholesale e sanità con il 37% di ruoli vacanti.
I settori che hanno registrato il minor numero di posti liberi in ambito InfoSec sono l’IT (31%) e i servizi finanziari (27%), ma è allarmante che le cifre si aggirino comunque intorno a un terzo.
“Per ridurre la carenza di personale InfoSec qualificato, le aziende offrono stipendi elevati, migliori condizioni di lavoro e programmi di bonus, investendo anche in iniziative di formazione. Tuttavia, i risultati della ricerca mostrano che queste misure non sono sempre sufficienti. Il tasso di crescita del mercato IT nazionale in alcune regioni in via di sviluppo sta cambiando così rapidamente che il settore del lavoro non è in grado di preparare e formare specialisti idonei, dotati delle conoscenze e delle competenze necessarie, in tempi così stretti. Al contrario, le aree con economie sviluppate e aziende mature non registrano una carenza così marcata, poiché i loro tassi sono inferiori alla media del mercato”, ha commentato Vladimir Dashchenko, Security Evangelist, ICS CERT, Kaspersky.
Affrontare la carenza di personale InfoSec: i consigli di Kaspersky
Per ridurre al minimo le conseguenze negative della carenza di personale InfoSec a livello globale, Kaspersky consiglia di:
- Adottare managed security services come Kaspersky Managed Detection and Response (MDR) e/o Incident Response per disporre di competenze aggiuntive senza ulteriori assunzioni. Questo aiuta a proteggersi dai cyberattacchi e a esaminare gli incidenti anche se l’azienda non dispone di personale addetto alla sicurezza.
- Investire in ulteriori corsi di cybersecurity per il proprio personale in modo che sia sempre aggiornato. Grazie alla formazione Kaspersky Expert, il personale InfoSec può migliorare le competenze e difendere le aziende dagli attacchi.
- Utilizzare simulatori interattivi per mettere alla prova le proprie competenze e valutare il modo in cui si affrontano le situazioni critiche. Ad esempio, il nuovo Kaspersky interactive ransomware game permette di verificare il modo in cui il reparto IT dell’azienda distribuisce, esamina e risponde a un attacco e prendere le decisioni fondamentali.
- Utilizzare soluzioni centralizzate e automatizzate come Kaspersky Extended Detection and Response (XDR) per ridurre il carico del team di sicurezza IT e ridurre le possibilità di commettere errori. Aggregando e correlando i dati da più fonti in un’unica posizione e utilizzando le tecnologie di apprendimento automatico, queste soluzioni forniscono un rilevamento efficace delle minacce e una rapida risposta automatica.
