Cresce l’uso delle tecnologie digitali e, di conseguenza, si fa più pressante la domanda di personale specializzato in cybersecurity. La sicurezza informatica è infatti diventata una priorità per aziende e governi, chiamati a gestire nel migliore dei modi la complessità dei nuovi sistemi, ma a questa necessità non corrisponde attualmente un’adeguata offerta sul mercato del lavoro: un recente sondaggio globale commissionato da Kaspersky Lab ha infatti rivelato una preoccupante carenza di specialisti nel campo della cybersecurity.
Sicurezza informatica: manca il personale qualificato
A lanciare l’allarme è Kaspersky, nota società russa attiva proprio nel campo della sicurezza informatica e nello sviluppo di software antivirus, che in un suo recente sondaggio, condotto in 29 paesi e coinvolgendo 1.012 rappresentanti aziendali, ha evidenziato come il 41% delle aziende abbia oggi la necessità di integrare specialisti del settore. Le figure professionali più richieste sono, in particolare, quelle esperte nel campo delle minacce alla sicurezza cibernetica e gli specialisti in analisi dei malware, ciascuno richiesto dal 39% delle aziende, ma vi è anche una significativa carenza di analisti SOC (Security Operations Center), con una domanda del 35%, seguiti da specialisti di pentest e sicurezza delle reti (33%) e analisti di Threat Intelligence (32%).
Il settore pubblico è il più colpito dall’assenza di professionisti, con quasi la metà dei posti vacanti in sicurezza informatica che rimane scoperta (46%), così come le telecomunicazioni e i media (39%) e i settori della vendita al dettaglio e della sanità (37%), che stanno affrontando una notevole mancanza di personale specializzato. Al contrario, il settore IT e quello finanziario sembrano meglio attrezzati, con rispettivamente il 31% e il 27% dei posti vacanti ancora da coprire.
Perché mancano gli specialisti?
La crescente domanda di esperti in sicurezza informatica è strettamente legata al rapido processo di digitalizzazione che sta investendo l’economia globale. Le aziende di tutti i settori stanno infatti trasferendo sempre più operazioni online, aumentando così la superficie di attacco per i criminali informatici, in maniera più veloce rispetto alla formazione degli stessi professionisti. Allo stesso tempo, i requisiti normativi in materia di sicurezza sono diventati più rigorosi, spingendo le organizzazioni a rafforzare le proprie difese.
La difficoltà di trovare personale qualificato è dunque aggravata dalla rapidità con cui evolvono le minacce informatiche. Il numero di posti liberi nel campo della cybersecurity è aumentato infatti del 27% lo scorso anno, ma la carenza di candidati idonei continua a crescere.
Le organizzazioni stanno quindi affrontando una doppia sfida: da un lato devono proteggere i propri sistemi da attacchi sempre più sofisticati, dall’altro devono competere per attrarre e trattenere i talenti necessari per farlo, una situazione particolarmente critica nei settori dove la sicurezza è fondamentale, come il pubblico, le telecomunicazioni e la sanità, ma anche nel campo dei servizi di intrattenimento online, dove piattaforme che offrono per esempio la possibilità di accedere a giochi come il blackjack in versione digitale si trovano a gestire enormi moli di dati personali e finanziari legati proprio alle attività ludiche. In tutti questi ambiti, la mancanza di personale specializzato può avere conseguenze gravi, non solo in termini di perdita economica, ma anche per quanto riguarda la sicurezza nazionale e la protezione dei dati sensibili.
Le strategie delle aziende per superare l’empasse
Per affrontare questa crescente carenza, le aziende stanno cercando di adottare diverse strategie. Alcune investono nella formazione interna, cercando di sviluppare competenze specialistiche tra il proprio personale esistente, altre collaborano invece con istituti di formazione e università per creare programmi educativi mirati alla cybersecurity. Non va però sottovalutato il ruolo che l’automazione e l’intelligenza artificiale possono giocare nel colmare il gap, automatizzando alcune delle attività più ripetitive e lasciando agli esperti umani i compiti più complessi e critici.
La sicurezza informatica è diventata insomma una delle sfide più pressanti del nostro tempo, ma mancano le risorse umane che possano operare immediatamente. Così, mentre il settore continua a crescere e a evolversi, diventa sempre più essenziale che le organizzazioni investano nel capitale umano e nelle risorse tecnologiche necessarie per proteggere le loro operazioni e dati. Solo così sarà infatti possibile affrontare efficacemente le minacce emergenti e garantire un futuro sicuro in un mondo sempre più digitale.