Secondo la nuova ricerca di Kaspersky, in Europa tre aziende su 10 perdono da 3 a 6 mesi per reperire competenze qualificate in ambito cyber sicurezza.
“Il rapporto”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “conferma le difficoltà da parte delle aziende nell’assumere professionisti in ambito cyber security”.
Competenze qualificate nella cyber: difficili da trovare
La mancanza di professionisti qualificati rappresenta una delle principali sfide della sicurezza informatica. Altre problematiche sono gli elevati costi di assunzione e la forte competizione nell’acquisire talenti a livello globale.
Strumenti evoluti per abbattere i silos di informazioni all'interno delle aziende, scoprili ora!
“Da imprenditore del settore”, conferma per esperienza personale Pierluigi Paganini, “il settore della cyber security ha caratteristiche uniche che concorrono a rendere complesse le operazioni di recruiting”.
Il mercato del lavoro cerca continuamente esperti InfoSec, ma il 31% delle imprese europee denuncia carenza di personale nei team cyber.
Il mercato del lavoro, al centro della ricerca “The portrait of the moderne Information Security Professional” di Kaspersky, lamenta l’assenza di competenze come il principale limite. Il 45% delle imprese impiega quasi un anno o più per cercare posizioni di livello superiore.
“Il mercato è in continua espansione”, sottolinea Paganini, “ed il divario tra domanda ed offerta si amplia sempre più portando ad un incontrollato aumento delle retribuzioni per molti profili”.
Ma il 36% degli intervistati ammette che non va tanto meglio la caccia alle figure junior: richiede infatti da uno a tre mesi.
Dunque “è facile trovarsi dinanzi profili junior con pretese da senior perché sono a conoscenza che aziende sul mercato hanno pagato loro colleghi cifre non consone alla reale preparazione che manifestano”, mette in guardia Paganini.
Il 57% denuncia un divario tra certificazioni e reali competenze pratiche. Ma il 42% lamenta l’assenza di esperienza come limite.
“La discrepanza tra certificazioni e reali competenze pratiche è una costante”, evidenzia Paganini.
Inoltre il 52% dei dirigenti europei lamenta gli alti costi di assunzione, mentre il 30% teme la concorrenza globale. Le organizzazioni più attente e competitive assumono i talenti e i candidati che soddisfano tutti i requisiti.
Come affrontare lo skill shortage
Le imprese che, per lunghi periodi, sono privi di personale adeguatamente formato, rischiano di offrire il fianco ai cyber criminali, che così possono ottenere facilmente l’accesso alle infrastrutture, danneggiando i processi aziendali.
Le competenze qualificate comprovate, che cioè si accompagnano all’esperienza professionale, sono uno dei requisiti più richiesti dalle aziende a caccia di un professionista di cyber. Ma la domanda non incontra l’offerta.
Le grandi imprese e le organizzazioni, che devono rispettare standard e normative locali, cercano di risolvere queste problematiche, rimediando ai limiti nel processo di selezione con il ricorso alla formazione. Cercano di costruire un team diversificato dentro l’azienda, dotandolo dei giusti know-how e competenze.
“Alle piccole e medie imprese, di solito, si sconsiglia di esternalizzare le attività di cybersecurity, affidandole a Managed Security Service Provider (MSSP), colmando le lacune di personale in breve tempo e con perdite minime”, spiega Ivan Vassunov, VP, Corporate Products, Kaspersky.
“Aggiungo inoltre un elemento che non emerge dal rapporto”, avverte Paganini, “ovvero la possibilità data a molti professionisti italiani di lavorare in remoto per multinazionali che spesso non hanno neppure una sede in Italia. I compensi assegnati a questi professionisti talvolta sono il doppio di quelli nel nostro Paese e questo fenomeno ha portato ad importanti perturbazioni nel mercato del lavoro ‘cyber’ nazionale”.
“Occorrerebbe prendere atto di tale fenomeno ed operare al meglio per mitigarne gli effetti“, conclude Paganini: “A causa di questa modalità, le nostre aziende stanno perdendo validi professionisti impoverendo il settore nazionale“.
Regolari sessioni di training sui rischi cyber per i dipendenti IT e InfoSec e investimenti nella formazione permettono di elevare le competenze, sia nel rilievo che nella risposta a cyber minacce sempre più sofisticate.
Soluzioni centralizzate e automatizzate riducono infine il carico di lavoro del team di professionisti IT e la possibilità di commettere errori.
@RIPRODUZIONE RISERVATA