La nuova ricerca di Fortinet rivela un aumento dei rischi legati alla sicurezza informatica a causa dell’attuale carenza di competenze a livello globale.
Autore: Redazione SecurityOpenLab
La sicurezza informatica rimane una priorità per i consigli d’amministrazione e c’è una richiesta di aumentare l’organico in questo campo, tuttavia, lo skill gap ha contribuito a far sì che alcune posizioni di IT critiche siano rimaste scoperte, aumentando i rischi legati alla sicurezza informatica. Le organizzazioni stanno cercando di tenersi stretti i talenti per contribuire ad affrontare la carenza di competenze. Sono questi alcuni dei dati evidenziati dall’edizione 2023 del Global Cybersecurity Skills Gap Report di Fortinet, relativo alle aziende di tutto il mondo.
Il report sottolinea che tra il 2021 e il 2022 il numero di aziende che ha subito cinque o più violazioni è aumentato del 53%. Una delle ripercussioni è che molti dei team di cybersecurity sono a corto di personale, appesantiti e affaticati dal cercare di tenere il passo con migliaia di avvisi di minacce quotidiani, e di gestire diverse soluzioni per proteggere adeguatamente i dispositivi e i dati della loro azienda.
Inoltre, a causa delle posizioni IT rimaste scoperte, il report ha anche rivelato che il 68% delle aziende ha dovuto affrontare ulteriori rischi di sicurezza informatica. In particolare, le intrusioni nella sicurezza sono aumentate negli ultimi 12 mesi, con il risultato che l’84% delle aziende ha subito una o più violazioni alla sicurezza, a differenza dell’80% dell’anno precedente.
Negli ultimi 12 mesi circa il 50% delle aziende ha subito violazioni che sono costate anche più di 1 milione di euro, il 38% in più rispetto al report dell’anno passato. E le prospettive non sono certo confortanti: gli esperti stimano che i criminali informatici continueranno ad aumentare nel corso dei prossimi 12 mesi, aggravando ulteriormente la necessità di occupare posizioni cruciali nel settore informatico. Da qui la conseguenza logica: l’83% dei board sta spingendo per assumere più dipendenti nella sicurezza informatica, enfatizzando la necessità di talenti in questo campo.
Gli intervistati hanno confermato quanto già emerso in altri studi: una strada per compensare lo skill gap è la formazione. Dal report emerge infatti che al di là dell’esperienza, i datori di lavoro vedono le certificazioni e la formazione come una convalida affidabile delle competenze di una persona. Il 90% dei dirigenti d’azienda preferisce assumere personale con certificazioni focalizzate sulla tecnologia. Inoltre, il 90% dei partecipanti pagherebbe per far sì che i suoi dipendenti prendano una certificazione relativa alla sicurezza informatica in quanto il 95% dei dirigenti d’azienda ha riscontrato risultati positivi dal possedere o avere un team con certificazioni.
Otto organizzazioni su dieci di quelle intervistate hanno anche obiettivi legati alla diversity nell’ambito delle assunzioni, però circa il 40% dichiara di avere difficoltà a trovare candidati qualificati che siano donne (in aumento di appena l’1% rispetto all’anno precedente), veterani militari o appartenenti a minoranze.