HWG
  • Servizi
    • Cyber defense
      • Security Awareness
      • File Integrity Monitoring
      • Network Security
      • Browser Isolation
      • Email Security
      • Endpoint Security
    • Machine intelligence
      • SIEM
      • EDR
      • SOAR
      • Anomaly Behavior Analysis
      • Cyber Threat Intelligence
      • Deception
      • Threat Data Feeds
      • Vulnerability Management
      • ICS Security
    • Human expertise
      • Security Assessment
      • Incident Response
      • Security Monitoring
      • Threat Hunting
  • Company
  • Blog
  • Resource Center
  • Contatti
  • Careers
  • it
    • en
HWG Incident Response
HWG
  • Servizi
    • Cyber defense
      • Security Awareness
      • File Integrity Monitoring
      • Network Security
      • Browser Isolation
      • Email Security
      • Endpoint Security
    • Machine intelligence
      • SIEM
      • EDR
      • SOAR
      • Anomaly Behavior Analysis
      • Cyber Threat Intelligence
      • Deception
      • Threat Data Feeds
      • Vulnerability Management
      • ICS Security
    • Human expertise
      • Security Assessment
      • Incident Response
      • Security Monitoring
      • Threat Hunting
  • Company
  • Blog
  • Resource Center
  • Contatti
  • Careers
  • it
    • en
HWG
HWG Incident Response
  • Servizi
  • Company
  • Blog
  • Resource Center
  • Contatti
  • it
    • en

Lavorare nella cybersecurity: ecco perché è il momento giusto

Pubblicato da Paola Gilberti il 8 giugno 2022

Un vuoto di 100mila figure specializzate, nel Paese che è il terzo al mondo come bersaglio di attacchi ransomware. Sono numeri preoccupanti – per non dire drammatici – quelli rilevati da 2022 Cybersecurity Skills Gap, report appena reso noto da Fortinet (azienda statunitense che copre un terzo del mercato mondiale dei firewall, e che figura tra i partner di HWG). L’analisi è stata condotta su 1.223 manager di altrettante società in 29 Stati, e permesso di disegnare un panorama tutt’altro che positivo. Come è noto, l’emergenza sanitaria ha favorito una crescita esponenziale degli episodi: per esempio, nel 2021 a livello globale si sono verificati oltre 2mila attacchi informatici gravi (+10% rispetto all’anno precedente), e il 64% delle imprese interpellate da Fortinet ne è stata vittima. Il 38% ha poi ammesso che le violazioni subite hanno procurato danni economici superiori al milione di dollari.

Lo Skill Gap

La questione è di autentica emergenza. Facendo un paragone con la situazione sanitaria del 2020, è come se durante quel periodo fossero clamorosamente mancati medici e infermieri. In questo caso, chi manca sono i professionisti della cybersecurity, che le aziende cominciano a cercare con estrema insistenza. Questi, secondo il report, sono i cinque profili più ricercati, con relativa quota:

  • Specialisti in sicurezza Cloud - 50%
  • Analisti SOC - 42%
  • Amministratori sicurezza informatica - 42%
  • Addetti alla sicurezza network - 40%
  • Formatori - 37%

Questi sono invece i più difficili da rintracciare:

  • Esperti sicurezza Cloud - 57%
  • Esperti SOC - 50%
  • Esperti sicurezza rete - 49%
  • Sviluppatori software sicurezza - 42%
  • Esperti Risk management - 38%

La situazione italiana

Ovviamente non è buona. Se da un lato è vero che il nostro Paese ha scalato cinque posizioni nell’indice Ue Desi (Digital Economy and Society Index, che riporta il grado di avanzamento sul terreno digitale), passando dal 25esimo al 20esimo posto, da un altro lato è altrettanto vero che sullo specifico del capitale umano siamo al 25esimo posto su 27 Paesi. Piena zona retrocessione. Le competenze di base sono note al 42% contro una media del 52%, e quelle avanzate lo sono al 22% contro una media del 31%. La formazione tecnica è attuata dal 15% delle imprese (media: 20%). 

La necessità di fare chiarezza e di sensibilizzare aziende e personale

Lavorare nella cybersecurity significa misurarsi con un mondo complesso in cui l’evoluzione tecnologica corre e chiede un elevato livello di capacità umana per stare al passo con essa. Un analista – l’abbiamo detto – è come un medico: deve aggiornarsi, perché nel suo lavoro la formazione continua è più importante che altrove. A questa fondamentale chiarezza nel comunicare i contorni del lavoro di chi fa sicurezza informatica va aggiunto l’eterno tema dell’awareness. Anche ora che la cybersecurity guadagna le prime pagine dei giornali – gli attacchi informatici sono sempre più utilizzati come avanguardia delle manovre militari – si fatica a farne capire l’importanza. Il risultato è duplice: team IT frustrati davanti alle decisioni di quei CEO che la vedono ancora come un costo, invece che come un investimento; difese aziendali deboli e rischio altissimo di essere colpiti. 

Come risolvere il problema

La ricetta contempla tre ingredienti. Il primo è prestare maggiore attenzione ai percorsi di studio universitari e post-universitari. Molte aziende, tra cui anche HWG, ha infatti avviato collaborazioni con il mondo accademico proprio per portare la propria expertise nel settore agli studenti che decidono di seguire un percorso nella sicurezza informatica. 

Il secondo è la comunicazione. Il tema è strategico, i dipendenti e i manager vanno formati e resi consapevoli che un attacco informatico non è un vulnus all’azienda, ma a chi ci lavora. Chi ci rimette sono le persone (link).

Infine, riconoscere le professionalità anche sul piano salariale. Gli analisti lavorano molto, su turni e con la reperibilità. La loro importanza è strategica, e il trattamento economico deve essere adeguato. 

 

 

Tags: Università, Lavoro, cybersecurity
Torna al Blog

Iscriviti alla Newsletter

Popular post

  • 27 mag 2020
    CEO Fraud: che cos’è la truffa del CEO e come dife...
  • 01 mar 2022
    Investcorp completa l’acquisizione di HWG
  • 26 feb 2020
    Cosa si trova nel dark web, e come difendersi?
  • 25 feb 2022
    Russia e Ucraina: la guerra che devi temere è quel...
  • 26 ago 2020
    SOAR Cyber Security: il futuro della sicurezza inf...

Topics

  • AI (1)
  • automotive (1)
  • aziende (1)
  • Brand Reputation (11)
  • browser isolation (1)
  • Business Continuity (1)
  • CEO Fraud (2)
  • cifratura dati (1)
  • compromise assessment (1)
  • Corporate (7)
  • criptazione (1)
  • criptovalute (1)
  • Cyber Agent (7)
  • cyber resilience (2)
  • Cyber risk (11)
  • Cyber Threat Intelligence (10)
  • cybercrime (1)
  • cybersecurity (2)
  • cyberwar (3)
  • Dark Web (7)
  • Data exfiltration (3)
  • Disaster Recovery (1)
  • Dubai (1)
  • Endpoint Protection (9)
  • Fabio Aletto (1)
  • ferrovie (1)
  • fintech (1)
  • Golfo Persico (1)
  • guerra (1)
  • Incident Response (3)
  • Industry 4.0 (6)
  • Intervista (9)
  • IoT (6)
  • IT Governance (1)
  • Lavoro (1)
  • Lituania (1)
  • Malware (7)
  • MFA (1)
  • Penetration Test (4)
  • Phishing (2)
  • pirateria (2)
  • politica (1)
  • ransomware (6)
  • risk assessment (1)
  • Russia (2)
  • Security Assessment (3)
  • Security Awareness (25)
  • SIEM (3)
  • SOAR (1)
  • SOC (24)
  • Sovranità digitale (1)
  • Spear Phishing (7)
  • sport (2)
  • telefono rosso (1)
  • trenitalia (1)
  • Ucraina (1)
  • Università (5)
  • USA (1)
  • Verona (7)
  • Vilnius (3)
  • Vulnerability Management (16)
  • Zero Trust (2)
see all topics

Articoli Correlati

HWG, la cyber security made in Italy che punta al mercato mondiale

Fonte: www.gogeek.it Nel 2017 difendersi contro il cyber crime è costato mediamente 11,7 milioni di...
Leggi di più

Security Awareness: quanto costa non farla

Per sottolineare l’importanza della security awareness occorre riadattare un popolare adagio: “Se...
Leggi di più

Sicurezza posta elettronica: elimina l'errore umano in 5 step

Buona parte degli attacchi informatici parte dall’apertura di una e-mail ed è per questo che, in...
Leggi di più
HWG
  • ISO certified company
  • ISO
  • clusit
  • Servizi
  • Company
  • Blog
  • Resource Center
  • Contatti
HWG Incident Response
2021 © HWG Srl

HWG Srl | Via Enrico Fermi, 15/E - 37135 Verona | P.IVA 03820790230

  • Privacy Policy
  • Politica aziendale
  • Modello 231/2001