La carenza di competenze informatiche riguarda 71% nell'area della cybersicurezza
Una sicurezza informatica efficiente e ben organizzata è fondamentale per il successo e la competitività delle aziende. La crescente complessità delle minacce informatiche rappresenta quindi una sfida importante per le aziende, soprattutto per quanto riguarda la composizione dei team IT, come dimostra lo studio di Sophos.
L'ultimo studio di Sophos sulla cybersecurity-as-a-service (CSaaS) mostra che quasi un terzo (29%) dei responsabili IT intervistati ha dichiarato di avere troppo pochi dipendenti IT per garantire una protezione completa della propria infrastruttura IT. D'altro canto, però, questo significa anche che il 71% dei responsabili dichiara di avere a disposizione personale IT sufficiente. Questa distribuzione descrive approssimativamente la situazione nelle diverse dimensioni delle aziende.
C'è una carenza di specialisti della sicurezza informatica, soprattutto nelle banche e nelle compagnie di assicurazione.
Esistono chiare differenze settoriali per quanto riguarda la carenza di specialisti IT. Mentre il 43% delle banche e il 42% delle compagnie assicurative segnalano tale carenza, la percentuale è significativamente più bassa nel settore industriale, con il 23%, e nel commercio al dettaglio, con appena il 9%. I settori con dati sensibili, in particolare, sono spesso bersaglio di attacchi informatici mirati e altamente specializzati. Questi settori richiedono quindi personale specializzato in sicurezza informatica che, oltre alle competenze tecniche, conosca i rischi e i requisiti specifici del settore.
In caso di carenza di lavoratori qualificati, il 71% non ha competenze in materia di sicurezza informatica e il 40% non ha competenze in materia di amministrazione di rete.
La carenza di personale IT riguarda diverse aree aziendali. Ad esempio, il 71% delle aziende che segnalano una carenza di specialisti IT non dispone di personale specifico per la sicurezza informatica. Inoltre, il 40% delle aziende manca di personale per l'amministrazione di rete. In più di un terzo (35%) c'è anche bisogno di esperti nello sviluppo di applicazioni, in particolare in Java e Python. Ciò dimostra che la carenza di competenze non si limita all'area della sicurezza informatica, ma si estende a diverse discipline IT.
Le dimensioni del team IT sono un fattore decisivo nella capacità di un'azienda di proteggersi dagli attacchi informatici e di garantire un'infrastruttura IT efficiente. In più di un quarto delle aziende intervistate (27%) che dispongono di personale IT sufficiente, l'infrastruttura IT è gestita da un numero di dipendenti IT compreso tra 21 e 50, e nel 24% da un numero di dipendenti IT compreso tra 11 e 20. Non sorprende che il numero di dipendenti responsabili dell'IT tenda ad aumentare con le dimensioni dell'azienda.
Una possibilità: altre modalità di reclutamento
Chester Wisniewski, Field CTO di Sophos, sostiene che una possibile soluzione alle sfide legate all'assunzione di personale specializzato sia quella di rendere il reclutamento più flessibile rispetto al passato. "Non sono convinto che il divario sia così grande come molti studi vorrebbero farci credere", afferma. "Penso che dobbiamo avere una mentalità più aperta quando reclutiamo esperti di sicurezza, aumentando la diversità dei nostri potenziali candidati. Conosco molti giovani che hanno lavorato come ingegneri del software, responsabili della protezione dei dati o personale informatico, nonché persone con una formazione in scienze sociali, che attualmente hanno difficoltà a entrare nel settore della sicurezza informatica. E questo nonostante abbiano esperienza in altri settori e una formazione nel campo della sicurezza. Certo, l'esperienza professionale pregressa nella sicurezza informatica è importante, ma al momento è un criterio di esclusione importante che non possiamo permetterci. Le persone appassionate del nostro lavoro che portano con sé la loro esperienza precedente possono arricchirci e ci aiuteranno a colmare queste lacune e a portare a risultati migliori nel lungo periodo".
Un'altra soluzione: CSaaS - competenze esterne
Un approccio alla cybersecurity onnicomprensivo richiede personale IT specializzato che si occupi della sicurezza dell'infrastruttura IT in ogni momento. In caso di carenza di personale IT, la Cyber Security as a Service (CSaaS) offre un approccio efficiente per garantire una sicurezza IT completa senza personale interno. Le aziende possono beneficiare dell'esperienza di esperti di sicurezza specializzati e garantire la migliore protezione possibile per la loro infrastruttura IT. La Cybersecurity as a Service (CSaaS) offre alle aziende l'agilità necessaria per contrastare le diverse minacce in costante evoluzione. Possono utilizzare questo supporto esterno per esternalizzare una parte cruciale della loro sicurezza informatica e ottimizzare e modernizzare la protezione della loro infrastruttura IT esistente.
Mentre il 35% delle aziende intervistate nello studio sta attualmente implementando CSaaS, il 46% sta già utilizzando questo servizio e ne sottolinea gli effetti positivi: Il 46% delle aziende che hanno affrontato attacchi informatici e che utilizzano i servizi di Cybersecurity as a Service ha dichiarato di essere stato in grado di rispondere rapidamente e di tornare ai normali processi operativi. In ogni caso, il 45% sottolinea un migliore isolamento e la prevenzione di ulteriori danni, nonché un migliore accesso a competenze specializzate e tecnologie avanzate.
Fonte: www.sophos.com
