Anche in Italia gli esperti in cybersicurezza scarseggiano. Angela Heindl-Schober, VP of Global Demand Generation di Vectra AI, cerca di spiegarne il perché e come si potrebbe risolvere il problema.
Il panorama delle minacce si evolve costantemente. La tecnologia di difesa informatica cambia regolarmente. Ma una notizia sulla sicurezza informatica sembra non cambiare mai: abbiamo bisogno di più persone. Il bisogno si fa sempre più pressante. Non dicevamo le stesse cose cinque, sette, nove anni fa? Sì. Ma la cosa più preoccupante è che, con il passare del tempo, il numero di posizioni vacanti nel campo della cybersicurezza non diminuisce. Continua a crescere.
Solo negli Stati Uniti si calcolavano 700mila posti vacanti per i professionisti delle tecnologie di sicurezza a metà del 2022. A livello mondiale, il fabbisogno non soddisfatto è cresciuto del 350% dal 2013 al 2021, raggiungendo i 3,5 milioni di lavoratori, secondo Cybersecurity Ventures. Questo ente prevede che, anche con un’intensa attività di assunzione, nel 2025 ci sarà ancora un vuoto di 3,5 milioni.
Il problema della mancanza di esperti in cybersicurezza
In Italia, secondo l’Agenzia per la Cybersicurezza nazionale, per far fronte alle domande delle aziende servono almeno 100mila esperti. Tuttavia, i professionisti disponibili sono appena seimila. Questi lavori sono ben retribuiti e rappresentano grandi opportunità professionali. Per non parlare della possibilità di svolgere un lavoro di vitale importanza per costruire un mondo più sicuro e più equo. Perché non stiamo facendo meglio?
Scarsità di credenziali e altri ostacoli
Uno dei motivi è il mix di competenze e certificazioni professionali che oggi viene spesso richiesto. Solo pochi mesi fa, circa 106mila posti di lavoro vacanti nel settore della sicurezza informatica negli Stati Uniti richiedevano la certificazione CISSP (Certified Information Systems Security Professional). Tuttavia, secondo CyberSeek, in tutto il Paese c’erano solo 90.000 CISSP. Manager della sicurezza informatica certificati? Quarantamila annunci di ricerca di personale, ma solo 17mila curriculum con questa credenziale, e la maggior parte di queste persone è probabilmente già occupata.
Gli esperti in cybersicurezza
Un altro problema è legato al fatto che le persone di talento a cui il nostro settore sarebbe felice di fare un colloquio possono essere intimidite o scoraggiate dai requisiti tecnici formali. Tuttavia, è un’idea sbagliata che abbiamo bisogno di 3,5 milioni di CISSP iperqualificati. In realtà, la sicurezza informatica ha bisogno di pensatori di sistema dotati di inventiva. Un tratto distintivo dell’approccio di Vectra AI alla progettazione di soluzioni di sicurezza è la creazione di team eterogenei e polivalenti. Dove, ad esempio, climatologi e soccorritori integrano gli esperti informatici.
Deborah Golden, U.S. cyber and strategic risk leader di Deloitte
Non preoccupatevi se non avete tutte le certificazioni, i titoli di studio o le capacità che ritenete storicamente necessarie per il cyber. Vista la situazione attuale del mercato, c’è bisogno di una maggiore diversità di pensiero e, onestamente, di un maggior numero di competenze e background diversi per risolvere i problemi.
Migliorare gli ambienti di lavoro
Ma anche se un mix più ricco di talenti risponderà alle nostre chiamate, il settore tecnologico è noto per la sua capacità di consumare persone valide. E i nostri obiettivi di stabilità ci impongono di risolvere anche questo problema. Stress e burnout, equilibrio tra lavoro e vita privata sono problemi reali. Forse lo sono in particolar modo nella cybersecurity, dove la posta in gioco è così alta. Il nostro settore dovrebbe lavorare tanto sulla retention quanto sul recruiting, progettando ambienti di lavoro che piacciano davvero alle persone.
Una campagna pubblico-privata per coltivare i talenti emergenti
È chiaro che il settore della cybersecurity deve “vendere” meglio le proprie opportunità ai professionisti della sicurezza di alto valore, così come alle persone che hanno il potenziale per crescere in questi ruoli. Noi datori di lavoro privati dobbiamo guadagnarci una maggiore considerazione da parte dei candidati meritevoli. Ma la sicurezza informatica è anche una priorità per la difesa nazionale. C’è sempre stato un programma di difesa “ibrido”, in cui il governo stabilisce standard e regole, mentre i privati innovano. Ed entrambi difendono le infrastrutture critiche. Poiché siamo interconnessi, il modo migliore per coprire i posti di lavoro è un partenariato pubblico-privato.
Ridurre il gender gap
Un’altra priorità è affrontare l’attuale deficit di diversity nella cybersecurity, che rispecchia le sfide del più ampio settore tecnologico. Nel 2013 le donne rappresentavano appena il 10% della forza lavoro globale impiegata nella cybersecurity. Ora, 10 anni più tardi, le figure femminili sono il 25% e, secondo gli esperti, il dato è destinato a crescere ancora, arrivando a toccare il 35% entro il 2031.
Esperti in cybersicurezza, perché scarseggiano
La continua carenza di talenti informatici si traduce in rischi indesiderati per tutti noi. Vectra è all’avanguardia nello sviluppo di talenti di nuova generazione e intende rimanervi. Non ci limitiamo ad assumere, ma ci preoccupiamo di organizzare vite professionali più gratificanti e meno stressanti per il personale di Vectra. E questo prendendo di mira il problema del burnout che affligge gran parte del settore tecnologico e facendo qualcosa al riguardo. Investire nella soddisfazione dei team ci rende un’azienda più efficiente ed efficace. Per quanto riguarda lo sprint governativo per il reclutamento di talenti nel campo della cybersecurity, diciamo a i governanti: siamo qui per questo. Solo che per noi è una maratona. E un’altra strategia per ottenere un mondo più sicuro.