La carenza di competenze informatiche minaccia la sicurezza aziendale
Un'indagine di Tata Consultancy Services dimostra che per tenere il passo con i criminali informatici, le aziende non hanno bisogno di più budget, ma di dipendenti con competenze rilevanti in materia di sicurezza informatica, ovvero di professionisti del settore.
Con la crescente digitalizzazione, aumenta anche la minaccia di attacchi informatici. Per questo motivo gli esperti di sicurezza informatica sono particolarmente richiesti: secondo il Risk & Cybersecurity Study 2022 della società di consulenza informatica Tata Consultancy Services (TCS), le aziende vedono la sfida più grande nel campo della cybersecurity non nel budget, ma nella carenza di competenze informatiche. Secondo lo studio, la metà (49%) delle aziende dell'UE e del Regno Unito prevede di assumere professionisti con competenze di cybersecurity in futuro. In Nord America, ben due terzi (65%) intendono andare alla ricerca di talenti in futuro.
Per lo studio sono state intervistate 607 aziende europee e nordamericane con un fatturato annuo di almeno $ 1 miliardo. Le interviste sono state condotte con dirigenti responsabili della sicurezza informatica nelle loro aziende. Tra questi, i Chief Risk Officer (CRO) e i Chief Information Security Officer (CISO) del settore finanziario, dei servizi di pubblica utilità, dei media e dei servizi di informazione, nonché dell'ingegneria meccanica e impiantistica.
La carenza di competenze informatiche è uno dei principali ostacoli alla sicurezza informatica delle aziende
I Chief Risk Officer (CRO) e i Chief Information Security Officer (CISO) riferiscono nel sondaggio di aver già trovato difficoltà ad attrarre (44%) e trattenere (42%) talenti con competenze in materia di cyber risk e sicurezza nell'ultimo anno.
Il secondo ostacolo più grande citato dai CRO e dai CISO è rappresentato dai requisiti dell'ambiente di lavoro, come l'home office e i rischi associati. Ad esempio, a causa della pandemia e del conseguente trasferimento dell'ufficio a casa, è stato necessario fornire ai dipendenti numerosi accessi remoti ai sistemi e ai database del datore di lavoro con breve preavviso. Questo apre nuovi punti di attacco per i criminali informatici. Valutare i vari rischi per la sicurezza e quantificarne i costi è la terza sfida per gli intervistati.
La sicurezza informatica non è una questione di bilancio
Solo al decimo posto della classifica si trovano le restrizioni di bilancio. Il fatto che questi ultimi interessino sempre meno aziende è dimostrato dalla grande disponibilità a investire: il 52% delle aziende europee e il 62% di quelle nordamericane hanno dichiarato di aver aumentato il budget per la sicurezza informatica rispetto allo scorso anno.
"Tenere il passo con le tattiche più avanzate dei criminali informatici non è tanto una questione di risorse finanziarie. La sfida consiste piuttosto nel trovare e trattenere i professionisti giusti con le competenze necessarie", afferma Santha Subramoni, Global Head of Cybersecurity Services di Tata Consultancy Services.
Come le aziende si assicurano un vantaggio in termini di reclutamento
Una sola misura non può risolvere la carenza di competenze informatiche. "Tuttavia, le aziende possono contribuire a colmare il divario di competenze ricorrendo a fornitori di servizi esterni per le attività più difficili da svolgere, come il monitoraggio della rete 24 ore su 24, 7 giorni su 7, e promuovendo al contempo i talenti all'interno", afferma l'esperto di sicurezza del TCS. Inoltre, lo studio dimostra che più frequentemente il consiglio di amministrazione affronta il tema della cybersecurity, più l'azienda riesce a trovare e trattenere esperti adeguati.
Un altro risultato: lo studio identifica un legame tra la fidelizzazione dei dipendenti e il modo in cui un'azienda archivia le proprie informazioni. Le aziende che si affidano a soluzioni cloud hanno un leggero vantaggio nel reclutamento di talenti informatici rispetto alle aziende che preferiscono le soluzioni on-premise o i data center tradizionali al cloud. In effetti, le piattaforme cloud offrono alle aziende un vantaggio di cinque punti nel reclutamento e nella fidelizzazione degli esperti informatici. "Data la crescente complessità della sicurezza informatica, anche il gap di talenti si sta ampliando", aggiunge Rainer Zahradnik, Country Manager TCS Svizzera. "L'attenzione dei dirigenti, il sostegno finanziario e i cambiamenti di processo all'interno dell'azienda saranno fondamentali per reclutare e trattenere i migliori talenti".
Fonte e ulteriori informazioni: www.tcs.com/risk-cybersecurity
