Fino a qualche anno fa la sicurezza informatica era vista come un peso o un costo da sostenere per le aziende senza vantaggi tangibili. Oggi, al contrario, viene fortunatamente considerata come un tema di business e come un fattore differenziale competitivo, soprattutto in quelle organizzazioni che riconoscono l’importanza della privacy, della protezione dei dati personali e della proprietà intellettuale.
Difatti, come dimostrato da diverse indagini, la violazione di questi elementi comporta sempre di più delle ingenti perdite economiche che possono essere mitigate soltanto dalla presenza di un team di professionisti con competenze specializzate all’interno di ciascuna società.
Il rischio delle aziende
Nell’ambito della cyber security, tuttavia, il panorama risulta davvero complesso. Difatti, se da un lato è stata riconosciuta l’importanza di queste figure professionali, dall’altro, la loro carenza sul mercato del lavoro rappresenta un’ulteriore minaccia per le piccole e grandi imprese. Si stima che solo in Europa, rispetto alla potenziale domanda, siano circa 300mila le figure mancanti specializzate nella sicurezza informatica. Questo divario sale a ben 4 milioni a livello mondiale. Numeri da capogiro che sono indubbiamente positivi per coloro che cercano lavoro in ambito IT ma che al contempo dimostrano come la maggioranza delle organizzazioni siano a serio rischio di attacco informatico a causa della scarsità di personale. Inoltre, da un punto di vista concreto, solo una decina di anni fa la cyber security nella maggior parte delle società consisteva in un software di protezione (spesso anche un semplice antivirus), oggi, invece, è una funzione intensamente critica che richiede competenze tecniche di altissimo livello che solo in pochi possiedono.Le azioni da intraprendere
Questo enorme dislivello non può essere certamente colmato da semplici politiche del mercato del lavoro, in quanto le sue radici sono ben più profonde. Una delle ragioni da cui deriva questo vuoto professionale è imputabile al fatto che il mercato non è in grado di tenere il passo con la domanda. Gli attacchi informatici aumentano in maniera vertiginosa e continueranno a farlo fino a quando il crimine informatico rimarrà redditizio. D’altro canto, sebbene ci sia un bisogno estremo di professionisti, da un punto di vista dell’offerta non esistono percorsi di carriera coerenti e ben definiti. Questo genera ulteriore disordine riguardo le mansioni lavorative, poiché molti top manager si trovano spesso a rivolgersi ai CISO (Chief Information Security Officer) indipendentemente dalla struttura gerarchica aziendale. Ciò nonostante, i CISO incontrano notevoli difficoltà per giustificare le spese necessarie alla sicurezza informatica ritenute ancora parte del budget IT e che perciò devono competere con altre priorità di investimento. Per questi motivi sono davvero necessari approcci diversificati ed azioni concrete non solo nella formazione pre-lavoro dei professionisti ma anche nel ripensamento organizzativo delle imprese che dovrebbero considerare maggiormente la cyber security come un lavoro di squadra che coinvolge tutta la società. Infatti, solo tramite una migliore collaborazione tra i dipendenti ed una maggiore consapevolezza dei rischi e della loro gestione, sarà più facile prevenire gli incidenti e ridurre al minimo gli impatti degli eventuali attacchi informatici. Questo sforzo, al contempo, deve essere affrontato anche da tutto l’ecosistema di partner e fornitori di servizi che gravita attorno alle aziende. Solo così si riuscirà a colmare quel gap di competenze, in attesa che la formazione scolastica e specializzata riesca a far fronte ad una domanda sempre crescente di professionisti di sicurezza informatica. Vuoi rimanere sempre aggiornato sulle tematiche di cyber security? Continua a seguire il nostro blog e vai su www.musaformazione.it per scoprire il corso di Ethical Hacker & Security Manager fondamentale per diventare un vero professionista. Alla prossima!
