Sicurezza online: “carenza cronica” di personale qualificato

I budget destinati alla sicurezza sono in costante crescita ma è sempre più difficile trovare personale qualificato. I dettagli di un recente studio.

Sicurezza online, il deficit di figure professionali aumenta.

Il problema della scarsità di figure professionali nell’ambito della sicurezza online non è nuovo ed è stato già analizzato da un precedente studio della Frost & Sullivan: entro il 2020, affermava il report pubblicato due anni fa, si raggiungerà un deficit di almeno 1.5 milioni di posti di lavoro.

Ad aggiornare le proiezioni ci ha pensato Cybersecurity Ventures che rilancia sul numero di esperti che servirebbero per fronteggiare al meglio le minacce quotidiane della Rete: nel 2021 avremo 3.5 milioni di posti vacanti.

We are one of the few industries globally experiencing zero-percent unemployment[…] Unfortunately the pipeline of security talent isn’t where it needs to be to help curb the cybercrime epidemic. Until we can rectify the quality of education and training that our new cyberexperts receive, we will continue to be outpaced by the Black Hats

ha dichiarato Robert Herjavec (CEO Herjavec Group). John McAfee ha invece affermato che nella cyber security, una delle aree tecnologiche meno “popolate”,  il rapporto tra posizioni aperte e personale qualificato è di 2 a 1.

Offerta formativa

Sicurezza online: la CWA

I nomi associati alla CWA sono di altissimo livello

La formazione, sembra suggerire anche il fondatore di Cybersecurity Ventures, è il tallone di achille del settore: la limitata offerta formativa (a livello globale) in informatica ed information technology è per Steven Morgan una delle cause principali del preoccupante deficit. Il problema non riguarda solo le future leve ma anche figure professionali inserite già da da tempo nel settore IT:

This lack of basic knowledge is plaguing the industry. For instance, some software developers don’t understand IT security, and vice versa. Every corporation must be providing their staff with that kind of training

Morgan cita come esempi “virtuosi” la Cybersecurity Workforce Alliance (CWA) e KnowBe4; la prima, fortemente voluta dall’industria finanziaria statunitense, ha il difficile obiettivo di colmare il deficit evidenziato incentivando l’assunzione di nuovi esperti; la seconda si occupa invece di colmare le lacune di sicurezza informatica del personale IT (non specializzato), in modo che possa individuare per tempo potenziali minacce e riferire ai colleghi incaricati.

Fonte: 1

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *