Qualificare i professionisti della sicurezza per ridurre i rischi informatici

Nuove varianti a metodi di attacco già utilizzati, sempre più sofisticate operazioni di Crime-as-a-Service: i criminali cyber sono costantemente impegnati a perfezionare le loro tattiche. Non solo, anche i criminali informatici meno esperti hanno accesso agli strumenti e alle conoscenze necessarie per portare a termine un attacco.

Dinanzi a un panorama di minacce che si sta muovendo a un ritmo vertiginoso, le organizzazioni devono affrontare sfide sempre più impegnative e di conseguenza adottare strategie innovative per mitigare il rischio organizzativo, oltre al reperimento e assunzione di nuovi professionisti della sicurezza che indubbiamente è necessario e costante.

Un fattore decisivo in questo fosco scenario - come già attestavano i risultati dell’ultimo Global Cybersecurity Skills Gap Report di Fortinet - è rappresentato dall'offrire possibilità di aggiornamento e riqualificazione ai dipendenti, ai membri attuali del team: migliorare le competenze presenti all’interno dell’azienda e salvaguardare l'organizzazione, riducendo quindi la dipendenza dall’acquisizione di nuovi talenti nell’ambito della sicurezza informatica. 

Affrontare il problema del divario nelle competenze 

E' la carenza di competenze il più grave problema delle organizzazioni di tutto il mondo. Nell'ultimo anno, più dell'80% di loro ha subito una violazione della sicurezza e quasi il 30% ne ha subite cinque o più. Quasi la metà di coloro che hanno subito una violazione ha dichiarato che la remediation è costata più di 1 milione di dollari.

Anche se la maggior parte delle violazioni della sicurezza non può essere attribuita a una sola causa, molti leader evidenziano come la carenza di competenze in materia di cybersecurity giochi un ruolo importante in questi incidenti. Quasi il 70% dei responsabili della sicurezza afferma infatti che le loro aziende corrono rischi aggiuntivi a causa della carenza di competenze in materia di sicurezza informatica.

Oltre la metà dei leader dichiara di avere difficoltà a reclutare e a fidelizzare i talenti della cybersecurity. Sia il recruitment che la talent retention sono sfide parimenti preoccupanti, considerato che le competenze più richieste sono quelle nelle aree della cloud security, della threat intelligence e dell'analisi del malware. I ruoli specifici che si stanno rivelando più difficili da ricoprire includono quelli incentrati sulla sicurezza del cloud, sulle security operations e sulla sicurezza delle reti.

Molte organizzazioni del settore pubblico e privato si stanno attivando per cercare di ridurre il divario nelle competenze informatiche, ad esempio cercando di trovare candidati che possano occupare queste posizioni vitali da bacini di talenti non sfruttati. E' certo però che anche le imprese più attrezzate stanno incontrando difficoltà a proteggere in modo efficace le proprie risorse digitali.

I vantaggi della formazione

Come sottolinea Fortinet, offrire opportunità di aggiornamento continuo è un obbligo per garantire l'efficacia del team e della strategia di sicurezza. La maggior parte dei responsabili della sicurezza riconosce i vantaggi dell'aggiornamento professionale, sia per l'organizzazione che per i singoli dipendenti, e si impegna a sostenere i singoli nel perseguire queste opportunità.

L'aggiornamento professionale, attraverso opportunità come i programmi di certificazione, può contribuire a migliorare il morale, aumentare la produttività, accelerare la crescita professionale e aumentare la soddisfazione dei dipendenti. Quasi tutti i leader (95%) che hanno ottenuto una certificazione o che hanno un dipendente certificato nel loro team affermano di aver ottenuto risultati positivi, come una maggiore conoscenza della cybersecurity (72%), un migliore svolgimento dei compiti (62%) e perfino stipendi più alti (47%).

Anche gli studenti a tutti i livelli possono beneficiare di programmi molto apprezzati di formazione e certificazione in materia di cybersecurity.

(Fonte immagine: Fortinet)