Indagine Grafton: nonostante le aziende considerino fondamentale la cybersecurity e investano in tecnologie avanzate, spesso trascurano la formazione di competenze specifiche. L’83% delle imprese considera la sicurezza una priorità e la quasi totalità dei decision maker ritiene che una violazione possa compromettere la reputazione aziendale. Ma appena il 16% si considera davvero all’avanguardia nella gestione della cybersecurity. Questa una delle principali contraddizioni che emerge da ‘Il paradosso della cybersecurity. Competenze emergenti, vulnerabilità strutturali e nuovi modelli organizzativi’, indagine di Grafton svolta da Excellera Intelligence intervistando decision maker aziendali non IT, IT specialist, professionisti HR e lavoratori che utilizzando quotidianamente strumenti IT.
Il fattore umano, principale area di vulnerabilità per la cybersecurity
Secondo gli specialisti IT, il 61% degli incidenti di cybersecurity è causato da errori umani, legati a distrazione, negligenza o comportamenti non corretti. Un ulteriore 50% è collegato alla scarsa formazione dei dipendenti sui rischi digitali. La vulnerabilità non riguarda solo la gestione tecnica degli attacchi, ma anche la capacità di riconoscere i rischi nella quotidianità lavorativa. I dati mostrano infatti che quasi 1 lavoratore su 2 (46%) non è in grado di individuare correttamente i segnali più evidenti di phishing. Percentuale che scende al 34% tra gli under 34 e sale al 49% tra gli over 45. Anche il punto di vista dei decision maker è in linea: il 41% ritiene che l’errore umano incida in modo significativo sulla sicurezza informatica aziendale. Confermando come la dimensione comportamentale rappresenti oggi uno dei principali punti di esposizione al rischio.
Si investe in tecnologia, ma non nelle competenze
Il 78% valuta la preparazione dei dipendenti sul tema del phishing come solo parziale, evidenziando una diffusa consapevolezza delle carenze formative interne. Proprio da questa consapevolezza emerge una seconda contraddizione. Nonostante il fattore umano sia riconosciuto come una delle principali vulnerabilità della cybersecurity, le scelte di investimento spesso non risultano coerenti con questa evidenza. Secondo i decision maker, il 56% delle risorse destinate alla cybersecurity viene impiegato per l’acquisto di tecnologie, mentre quote molto più contenute sono dedicate alla formazione del personale (18%) o all’assunzione di nuovi specialisti (10%). Ma, senza competenze adeguate, anche le soluzioni tecnologiche più avanzate rischiano di non essere gestite in modo efficace. Il 97% dei lavoratori intervistati ritiene importante la formazione in ambito cybersecurity.
Il mercato non riesce più a tenere il passo
A rendere ancora più complesso il quadro è la crescente carenza di professionisti qualificati. Il mercato del lavoro fatica a soddisfare la domanda di competenze specialistiche e oltre l’85% delle funzioni HR considera complessa la ricerca di profili ICT. Questa difficoltà è il risultato di una combinazione di fattori. In primo luogo, la domanda di competenze digitali cresce più rapidamente dell’offerta disponibile, generando un’elevata competizione tra le aziende per attrarre gli stessi profili. In secondo luogo, anche quando le aziende riescono a inserire professionisti qualificati, incontrano difficoltà nel trattenerli. Questi profili sono infatti altamente richiesti e spesso attratti da opportunità più vantaggiose, dinamica evidenziata da un ulteriore 52% delle imprese.
Mancano i professionisti cyber
Le criticità che caratterizzano il mercato ICT risultano ancora più accentuate quando si restringe il focus alla cybersecurity. Qui il livello di specializzazione richiesto è maggiore e il numero di profili disponibili è ulteriormente ridotto, e riguardano l’intero processo di ricerca e selezione. L’84% degli HR evidenzia infatti difficoltà nel verificare le reali competenze tecniche durante le fasi di valutazione. E, anche quando le aziende puntano su percorsi di upskilling e reskilling, l’81% delle risorse umane segnala che permangono criticità significative. Come la carenza di formatori qualificati, citata dal 47%.
La cybersecurity si scontra con la difficoltà nel trovare profili adatti
Francesco Manzini, Amministratore Delegato di Grafton Mentre le aziende riconoscono sempre più l’importanza della sicurezza informatica e investono in tecnologie avanzate, il vero nodo non ancora sciolto è legato a competenze, formazione e capacità di governare i rischi digitali. Abbiamo voluto realizzare questo report proprio per contribuire a leggere il fenomeno da una prospettiva più ampia. Essa non riguarda solo la tecnologia ma anche il mercato del lavoro e l’evoluzione delle professionalità.
La cybersecurity rappresenta, infatti, uno degli ambiti in cui la domanda cresce più rapidamente e in cui le aziende incontrano maggiori difficoltà nel trovare e valutare profili adeguati. In questo contesto, il ruolo di società di ricerca e selezione come la nostra diventa sempre più rilevante. Supportare le aziende non solo nell’individuazione dei professionisti, ma anche nella valutazione delle competenze tecniche e trasversali necessarie per gestire rischi digitali sempre più complessi.
