Michael Xie, Presidente e CTO di Fortinet sottolinea quanto sia importante disporre delle migliori competenze per sfruttare appieno le moderne tecnologie di cybersecurity. Nel mio ruolo di chief technology officer, il mio principale compito è quello di aiutare i clienti aziendali a migliorare la propria condizione di sicurezza. E ora che dopo 16 anni di attività abbiamo raggiunto e superato l’obiettivo dei 300 brevetti, posso dirmi ottimista sui traguardi che ci siamo posti. Recentemente, però, mi è apparso chiaro che, per quanto possano essere potenti ed efficaci, le nostre soluzioni non riescono a raggiungere il loro pieno potenziale in tutte le organizzazioni in cui sono installate – e questo per un’evidente carenza di professionisti della sicurezza in grado di sfruttarle al meglio.
Si tratta di un fenomeno generale, ma abbiamo raggiunto un punto in cui lo sviluppo di competenze specifiche in tema di cybersecurity non può essere rimandato oltre. Si potrebbe pensare che con la sempre maggiore automazione e con gli avanzamenti della tecnologia in generale, la sicurezza IT si sia fatta meno dipendente dai singoli esseri umani.
Ma la realtà dice proprio il contrario. Secondo Frost & Sullivan, è necessario disporre di maggiore personale e di competenze più avanzate, per i motivi seguenti: Minacce informatiche più sofisticate e persistenti – La crescente sofisticatezza delle minacce IT non è tesa solamente a raggiungere un obiettivo specifico (come ad esempio sottrarre informazioni sensibili), ma anche ad essere persistente ed efficace per un periodo di tempo più lungo. Raggiungere questi scopi eludendo il riconoscimento e, se individuati, modificandosi leggermente per proseguire o riapparire, fa parte dei principi operativi di un hacker. Di conseguenza, identificare le violazioni e valutarne la gravità richiede un’attenzione costante e una notevole esperienza. Parallelamente, dosi significative di talento, competenze e tempo sono necessarie per eliminare le violazioni riscontate.
Footprint IT più estese – La crescente ubiquità dei dispositivi mobili usati per il business, sia corporate che di proprietà dell’utente, e la sempre più marcata adozione di servizi cloud rendono più ampia la footprint IT da proteggere. La grande varietà di device mobili (produttori, sistemi operativi e modelli) e di ambienti cloud (modelli di servizio e fornitori) aggiungono ulteriore complessità. Più tecnologie di sicurezza – La capacità di elusione delle minacce e una footprint IT sempre più ampia richiedono che tecnologie di sicurezza di nuova generazione arrivino a sostituire ed arricchire le tecnologie presenti. In questo modo, i team operativi di sicurezza hanno più dashboard da controllare, comandi da azionare e alert e report da esaminare Autolesionismo ed errori – Nessuno è perfetto, e di certo non ci si può aspettare la perfezione in un mondo in continua evoluzione come quello dell’IT. Imprecisioni ed errori di configurazione ci sono e continueranno ad esserci. Allo steso modo, gli utenti continueranno a compiere valutazioni errate (ad esempio cliccando su un link pericoloso). Questo significa che procedure di ripetizione e ripristino continueranno ad essere di routine nelle attività dei professionisti della sicurezza. Riconoscendo la carenza di talenti in ambito di sicurezza IT, il mercato ha compiuto una serie di sforzi per risolvere questo problema. Diverse organizzazioni stanno sviluppando sistemi di autoapprendimento e tecnologie automatizzate per provare a sostituire gli esseri umani nel lavoro di analisi. Ed esistono anche tentativi di sfruttare l’intelligenza artificiale per individuare e rispondere alle minacce di sicurezza. Inoltre, mi aspetto che il mercato continui a concentrare i suoi sforzi di sviluppo su tecnologie che consentano alle aziende di implementare sicurezza con un minimo di forza lavoro. Tra queste tecnologie ci sono piattaforme di sicurezza cloud-based che possono aiutare anche le PMI che dispongono di risorse limitate a gestire o migliorare la loro visibilità, oltre a soluzioni di sicurezza che possono essere gestite in remoto da device mobili.
Per quanto apprezzabili, queste iniziative non possono sostituire la carne e le ossa di un vero staff IT. Tecnologie intelligenti di cybersecurity possono prendere il posto della capacità decisionale umana solamente come filtro iniziale (basta guardare cosa hanno combinato gli algoritmi di trading sull’attuale mercato azionario) – alla fine, l’intelligenza artificiale e gli operatori umani devono lavorare insieme. Senza elemento umano, parti sempre più estese di questo mondo continueranno a soffrire di una sicurezza IT installata in modo insufficiente – i task di sicurezza verranno compiuti in modo non ottimale, causando maggiori vulnerabilità nelle difese informatiche e una minore efficienza generale dei dipartimenti di sicurezza.
Dal punto di vista dei fornitori di tecnologie, possiamo attenderci un più forte consolidamento nel breve termine. Una carenza di esperti di sicurezza renderà più difficile per i piccoli vendor sia sviluppare una propria tecnologia che crescere a livello di numeri, spingendoli fatalmente alla fusione con provider tecnologici maggiori. Per stimolare la crescita di talenti nella cybersecurity, tutte le parti interessate del mercato devono collaborare tra loro – non solo i provider tecnologici, ma anche gli enti governativi, gli organismi di controllo, le istituzioni educative, i fornitori di servizi e gli utenti finali. Definizione di un’agenda sulla formazione, sviluppo dei curricula, trasferimento di conoscenze, finanziamento e piani di training interno devono essere maggiormente concordati. Fortinet ha assunto un ruolo guida su alcune di queste aree, ed è pronta a spingere altri stakeholder di mercato a fare la stessa cosa. Per chi aspira a una carriera nel mondo della cybersecurity, sarebbe di grandissimo aiuto potersi esporre verso il mercato per segnalare il proprio interesse.
E se non si è sicuri di avere il giusto spirito investigativo? Può essere utile porsi alcune domande. Si è appassionati dei libri di Agatha Christie? Si possiede un’inclinazione naturale alla ricerca e all’indagine? Ci si trova spesso a unire i pezzi di una storia o a cercare di immaginare i ragionamenti di altre persone? Si ha una forte vocazione verso il bene comune? Si fa uso della tecnologia per risolvere i problemi di ogni giorno e migliorare il proprio stile di vita? Se la risposta a tutte queste domande è sì, allora forse le possibilità di trovare un proprio spazio in questo mercato sono buone.
