Gli attacchi di
cybersicurezza stanno mettendo in difficoltà le aziende di tutte le dimensioni. Fra i motivi c'è la mancanza di un divario delle competenze all'interno delle organizzazioni. A pubblicare il dato è
Fortinet, azienda specializzata in sicurezza informatica.
Lo studio rivelata che il 74% delle aziende ammette di essere soggetto al peggioramento delle carenze di competenze. Preoccupante il fatto che il 63% degli addetti alla cybersecurity ammetta di essere indietro nel fornire
formazione ai propri team. Da qui l'ammissione, da parte della maggior parte dei professionisti della sicurezza IT, che le proprie organizzazioni siano vulnerabili agli attacchi.
Non è questione di pigrizia, ma dell'eccessivo impegno richiesto per fronteggiare gli attacchi,
passando da un'emergenza all'altra. La pianificazione strategica e la formazione sui fondamenti della sicurezza passano dunque in secondo piano. Si entra così in un circolo vizioso, che danneggia gli sforzi di sicurezza, affatica gli addetti e porta a un turnover di talenti.
Spetta alle aziende prendere provvedimenti per colmare il divario di sicurezza. Secondo Phil Quade, CISO presso Fortinet, la soluzione passa per la
formazione e la collaborazione con le scuole. Così facendo si può formare la forza lavoro futura. Certo, non si risolve l'urgenza contingente. Tuttavia attrarre talenti, come analisti della cybersicurezza, può fare la differenza nel lungo termine. Si tratta di studenti in scienze sociali o in informatica, che possono arricchire i team di sicurezza con prospettive diverse.
La chiave è quindi la
diversità. Intesa soprattutto come esperienze di vita, know how e competenze, che permettono di crescere e comprendere i complessi puzzle creati dai cyber criminali. In pratica, i team di sicurezza dovrebbero sforzarsi di
assumere e formare dipendenti con formazioni diverse. Background socio-economici e anni di esperienza nel settore possono innalzare il livello di una squadra. Molto meglio che formare un team con esperienze educative e professionali simili.
Anche all'interno del gruppo della sicurezza, meglio diversificare con persone provenienti anche
dall'ambito militare, dal mondo accademico e da quello in azienda. Senza un approccio del genere si limita l'efficacia degli addetti alla sicurezza, in un momento in cui l'espansione di queste capacità è cruciale.
In conclusione, per avere un team di sicurezza informatica efficiente e dinamico bisogna puntare sulla più ampia varietà possibile di talenti. Le aziende devono fare uno sforzo per trovare queste figure e fornire loro la formazione di cui hanno bisogno. Solo così si potrà colmare il divario di competenze, e combattere in modo efficace i sofisticati
attacchi informatici di oggi.