Se i criminali informatici continuano ad adattarsi per sfruttare al meglio un fronte di attacco in costante evoluzione, secondo il Data breach investigation report 2021 di Verizon il settore della Cybercsecurity deve affrontare anche il problema della reperibilità di profili professisonali specializzati.
“I professionisti della sicurezza informatica sono molto richiesti, ma scarseggiano e questa mancanza di risorse influisce sul modo in cui possiamo rispondere e mitigare gli attacchi – spiega Nasrin Rezai, senior vice president e chief information security officer di Verizon”. Il Cybersecurity workforce study (Isc) indica infatti che la carenza di talenti nel settore della sicurezza informatica globale riguarda oltre 4 milioni di persone.
“È dunque arrivato il momento di ricordare l’importanza di implementare norme di sicurezza informatica – sottolinea Rezai – e di risolvere la carenza di talenti che affligge questo settore”.
“Affrontare il problema ricalibrando i requisiti richiesti”
“Un modo per affrontare il problema è allargare e ricalibrare i requisiti quando si tratta di assumere risorse, e implementare programmi di apprendistato e formazione per chi non ha intrapreso un tradizionale percorso di studi in ambito tecnologico – suggerisce Rezai -. Sebbene molti problemi di sicurezza possano essere mitigati dall’intelligenza artificiale e dal machine learning, molte attività possono essere risolte solo dalle persone. I giovani cyber defender, che lavorano al fianco di veterani esperti, possono portare una nuova prospettiva mentre ricevono una preziosa formazione sul lavoro”.
“Dare priorità all’esperienza pratica rispetto ai diplomi”
Dare priorità all’esperienza pratica rispetto ai diplomi “è un altro modo per attrarre candidati validi – sottolinea Rezai -. Curiosità, capacità di risolvere problemi e pensare fuori dagli schemi sono abilità di cui bisogna tenere conto durante l’analisi dei curriculum”.
Ma sono tre, secondo Rezai, “le cose da fare per far crescere il numero dei talenti in questo settore”. Innanzitutto, ripensare la strategia di assunzione: in pochi hanno iniziato un percorso formativo pensando di voler diventare un cybersecurity expert. “Sebbene molte università abbiano cominciato a offrire lauree e certificazioni nell’ambito della sicurezza IT, il settore è ancora relativamente nuovo e il numero delle risorse è ancora limitato – continua Rezai -. Per ampliarlo bisogna utilizzare un linguaggio nuovo”. E tenere in considerazione che anche i candidati con esperienza fuori dal campo tecnologico possono fornire nuove prospettive e idee innovative.
“Occorre fare di più in termini di diversity”
Occorre poi fare di più in termini di diversity. “Il divario di genere in ambito stem inizia molto presto e per questo perdiamo decine di potenziali cyber-defender donne, perché le ragazze non sono incoraggiate a scegliere programmi o attività tecnologiche. Un divario simile esiste anche per le minoranze più svantaggiate”, afferma ancora Rezai.
La terza ‘cosa da fare’ è offrire formazione sul posto di lavoro. Il miglioramento delle competenze e la riqualificazione sono infatti la chiave per colmare il divario di digital skill e di opportunità per i lavoratori che non hanno competenze tecniche o una laurea quadriennale.
