CYBERTECH EUROPE 2022 PRESSO LA NUVOLA

Solo lo scorso anno, stima l’edizione 2022 del Rapporto Clusit, sono stati registrati a livello globale oltre 2 mila attacchi informatici gravi, con un aumento del 10% rispetto al 2021. L’Italia è tra i Paesi più colpiti al mondo da attacchi ransomware: la minaccia cyber rappresenta un fattore di massima criticità per la sicurezza del nostro Paese. Non si tratta però solo di un fattore tecnologico, ma anche e sempre più di competenza umana.

Cybersecurity, servono 100 mila esperti in Italia

Il tema è all’ordine del giorno, dato il recente varo  della Strategia nazionale di cybersicurezza 2022-2026. Come sottolineato da Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale, «rafforzare la resilienza significa anche puntare sulla formazione di  personale specializzato» la cui mancanza è una delle debolezze del nostro Paese.

Le organizzazioni hanno come obiettivo innanzitutto accrescere la consapevolezza dei dipendenti sulle minacce informatiche: di fronte al diffondersi delle nuove modalità di lavoro, il 54% delle aziende italiane giudica necessario rafforzare le iniziative di sensibilizzazione al personale sui comportamenti da adottare, non solo nelle grandi imprese, ma anche nelle piccole realtà. E secondo l’Agenzia per la cybersicurezza nazionale, occorrono almeno 100 mila nuovi esperti di sicurezza informatica in Italia.

LEGGI ANCHE: Cybersecurity, poca spesa e troppi rischi, perche l’Italia è in pericolo

Perchè lo skill gap in ambito cyber è un problema 

Fortinet – leader globale nelle soluzioni di cybersicurezza integrate e automatizzate – ha analizzato il problema attraverso la sua prima Global Skill Gap Survey, condotta coinvolgendo più di 1200 decision makers in ambito IT e cybersecurity situati in 29 paesi differenti, inclusi Italia, Stati Uniti, Francia, Giappone e Messico. Gli intervistati provenivano da vari di settori, tra cui la tecnologia (28%), il manufacturing (12%) e i servizi finanziari (10%).

Mentre il settore della sicurezza informatica è alle prese con una crescente carenza di professionisti qualificati, i FortiGuard Labs bloccano 5,3 milioni di eventi di intrusione di rete al minuto e 6,4 milioni di tentativi di phishing al giorno. L’indagine ha rilevato che, anche se lo skill gap in ambito cyber ha contribuito all’80% delle violazioni di sicurezza informatica totali, il 60% delle organizzazioni ha difficoltà con il reclutamento di figure cyber e il 52% fa fatica a trattenere i talenti.

L’impatto globale della carenza di competenze 

Di conseguenza, il gap nelle competenze rimane una delle principali preoccupazioni per i dirigenti e sta diventando sempre più una priorità per i board aziendali. Secondo il 2021 Cyber Workforce Report di (ISC)2, la forza lavoro globale nel settore della cybersecurity dovrebbe crescere del 65% per poter essere in grado di difendere efficacemente gli asset fondamentali delle organizzazioni. Mentre il numero di professionisti necessari per colmare il gap relativo alla sicurezza è diminuito da 3,12 milioni a 2,72 milioni nell’ultimo anno, quello evidenziato è un vuoto di proporzioni significative, che rende le organizzazioni vulnerabili. I leader aziendali italiani sono preoccupati dal deficit di competenze

  • Per quanto riguarda l’Italia, il 50% dei leader aziendali coinvolti ha espresso preoccupazione per i rischi aggiuntivi che devono affrontare a causa del deficit di competenze all’interno della loro organizzazione.
  • Sempre per quanto riguarda il nostro Paese, un 30% degli intervistati ha evidenziato la difficoltà a conservare in organico i talenti in ambito cybersecurity.

Il report di Fortinet ha messo in luce i molteplici rischi derivanti dal gap di competenze in materia di cybersecurity. In particolare, 8 su 10 organizzazioni coinvolte hanno evidenziato di aver subito almeno una violazione della sicurezza che potrebbero attribuire a una mancanza di competenze nella cybersecurity o comunque nella consapevolezza sul tema. Il sondaggio ha anche mostrato che, a livello globale, il 64% delle organizzazioni ha subito violazioni che hanno portato a perdite di reddito, costi di recupero e/o il pagamento di multe.

Fortinet: formeremo 1 milione di professionisti 

Dati i costi crescenti che le violazioni possono avere sui profitti e sulla reputazione delle organizzazioni, la cybersecurity sta diventando sempre più una priorità a livello di board aziendale. A livello globale, l’88% delle organizzazioni che hanno un consiglio di amministrazione ha riferito che esso pone domande specifiche sul tema della cybersecurity. In aggiunta, il 76% delle organizzazioni ha un Cda che ha raccomandato un incremento del personale che si occupa di IT e di cybersecurity.

«Secondo il report Fortinet, il gap nelle competenze non rappresenta soltanto una sfida riguardante la carenza di talenti in ambito cybersecurity, ma ha anche un forte impatto sul business, il che lo rende una delle principali preoccupazioni a livello di board. Attraverso la Training Advancement Agenda (TAA) e i programmi del suo Training Institute, Fortinet si impegna ad affrontare le sfide emerse attraverso varie iniziative, tra cui i programmi incentrati sulle certificazioni per la cybersecurity e l’assunzione di un maggior numero di donne nel settore cyber. Come parte di questo impegno, Fortinet si è impegnata a formare 1 milione di professionisti entro il 2026, con l’obiettivo di per aumentare le competenze e la consapevolezza in ambito cyber e cominciare a erodere il gap di competenze». Spiega Sandra Wheatley, Svp Marketing, Threat Intelligence and Influencer Communications a Fortinet.

Migliorare le skill con formazione e certificazioni

Oltre a valorizzare il ruolo delle certificazioni, l’87% delle organizzazioni ha implementato un programma di formazione per accrescere la consapevolezza informatica al proprio interno. Nonostante questo, il 52% dei leader aziendali ritiene che i loro dipendenti non abbiano ancora le conoscenze necessarie, dato che solleva dei dubbi relativi all’efficacia dei programmi da loro attualmente implementati a tal proposito.

Fortinet offre alle organizzazioni che sono alla ricerca di un training dedicato alla security awareness un servizio dedicato erogato dal suo premiato Fortinet Training Institute. Esso protegge ulteriormente le risorse digitali fondamentali delle organizzazioni dalle minacce informatiche, lavorando per costruire la consapevolezza della sicurezza informatica dei dipendenti; in aggiunta viene alimentato grazie alla threat intelligence dei FortiGuard Labs. Questo consente ai dipendenti di stare al passo con le metodologie di cyberattacco attraverso l’apprendimento, per prevenire efficacemente l’introduzione di violazioni nel perimetro aziendale e i conseguenti rischi.

La vera sfide del recruitment: la diversity

Una sfida significativa per le organizzazioni è quella di identificare le persone giuste per ricoprire i ruoli fondamentali per la sicurezza, dagli specialisti di cloud security agli analisti SOC. Secondo il report Fortinet il 60% dei leader ammette che la propria organizzazione ha dei problemi con il recruitment e il 52% ha difficoltà a trattenere talenti acquisiti.

Per quanto riguarda le assunzioni, tra le maggiori sfide troviamo quella legata all’assunzione di dipendenti di sesso femminile, nuovi laureati e minoranze. A livello globale, 7 leader su 10 vedono il reclutamento di donne e neolaureati come una sfida importante nel processo di assunzione, e il 61% ha dichiarato di aver sperimentato difficoltà nell’assumere dipendenti appartenenti alle minoranze. Mentre le organizzazioni cercano di costruire team più qualificati e diversificati, l’89% delle aziende a livello globale si pone obiettivi legati alla diversity come parte della propria strategia di assunzione. Il rapporto ha anche messo in luce che il 75% delle organizzazioni è dotata di strutture per reclutare più donne e il 59% ha strategie in atto per assumere minoranze