Fortinet, lo specialista della sicurezza informatica che guida la convergenza tra networking e sicurezza, ha annunciato l’edizione 2023 del Global Cybersecurity Skills Gap Report, che rivela le attuali sfide collegate alla carenza di competenze in materia di cybersecurity che coinvolgono le organizzazioni di tutto il mondo.
“La carenza di competenze in materia di cybersecurity è una delle maggiori sfide che mette a rischio le aziende, come dimostrano chiaramente i risultati del nostro ultimo Global Cybersecurity Skills Gap Report. Le aziende devono scegliere soluzioni che automatizzino alcuni processi così da scaricare i team, per consentire loro di continuare a concentrarsi sull’aggiornamento professionale e sulla formazione in materia di cybersecurity”, dichiara John Maddison, EVP of Products and CMO di Fortinet.
I risultati principali del global report sono:
- La carenza di competenze in materia di cybersecurity ha contribuito a far sì che alcune posizioni di IT critiche siano rimaste scoperte, aumentando i rischi legati alla sicurezza informatica per le aziende.
- La sicurezza informatica rimane una priorità per i consigli d’amministrazione e c’è una richiesta da parte dei dirigenti di aumentare l’organico in questo campo.
- Le certificazioni con focus sulla tecnologia sono altamente richieste dai datori di lavoro e vengono utilizzate per convalidare le competenze acquisite.
- Le organizzazioni riconoscono il vantaggio di acquisire e mantenere più talenti per contribuire ad affrontare la carenza di competenze, ma farlo è stata una sfida.
La costosa realtà del crescente divario di competenze in materia di sicurezza informatica
Si stima che siano necessari 3,4 milioni di professionisti per compensare questo divario. Al contempo, il Global Cybersecurity Skills Gap Report del 2023 ha rivelato che il numero di aziende che ha subito cinque o più violazioni è aumentato del 53% tra il 2021 e il 2022. Una delle ripercussioni di ciò è che molti dei team che si occupano di cybersecurity sono a corto di personale, sono appesantiti e affaticati, visto che cercano di tenere il passo con migliaia di avvisi di minacce quotidiani e di gestire diverse soluzioni per proteggere adeguatamente i dispositivi e i dati della loro azienda.
Inoltre, a causa delle posizioni IT rimaste scoperte, il report ha anche rivelato che il 68% delle aziende ha dovuto affrontare ulteriori rischi di sicurezza informatica. Altri rilevamenti, che sottolineano l’aumento di rischi informatici dovuti in parte alla mancanza di competenze, sono:
- Le intrusioni nella sicurezza sono aumentate: uno dei conseguenti rischi alla sicurezza che ne deriva è l’aumento delle violazioni. Negli ultimi 12 mesi l’84% delle aziende ha subito una o più violazioni alla sicurezza, a differenza dell’80% dell’anno precedente.
- Diverse aziende sono state colpite finanziariamente a causa delle violazioni: circa il 50% delle aziende ha subito violazioni che gli sono costate anche più di 1 milione di euro negli ultimi 12 mesi, il 38% in più rispetto al report dell’anno passato.
- I criminali informatici continueranno ad aumentare: allo stesso tempo, il 65% delle aziende si aspetta che il numero dei criminali informatici aumenterà nel corso dei prossimi 12 mesi, aggravando ulteriormente la necessità di occupare posizioni cruciali nel settore informatico per contribuire a rafforzare le posizioni di sicurezza delle organizzazioni.
- Il divario di competenze è la preoccupazione maggiore dei consigli di amministrazione: il report mostra che il 93% dei board chiede come l’organizzazione si stia proteggendo dai criminali informatici. Allo stesso tempo, l’83% dei board sta spingendo per assumere più dipendenti nella sicurezza informatica, enfatizzando la necessità di talenti in questo campo.
Migliorare le competenze dei professionisti della sicurezza e sviluppare più talenti attraverso la formazione
Il report – sottolinea Fortinet – suggerisce anche che i datori di lavoro riconoscono che la formazione e le certificazioni possono aiutare la loro azienda a gestire la carenza di conoscenze e, al contempo, chi vuole raggiungere una posizione più alta nel campo della sicurezza, ma anche coloro che stanno pensando di passare a questo campo. Di seguito sono riportati ulteriori punti salienti, relativi alla formazione, del rapporto:
- Le certificazioni sono ricercate da parte dei datori di lavoro. Al di là dell’esperienza, i datori di lavoro vedono le certificazioni e la formazione come una convalida affidabile delle competenze di una persona; infatti, il 90% dei dirigenti d’azienda preferisce assumere personale con certificazioni focalizzate sulla tecnologia (vi è stato un aumento rispetto all’81% dell’anno precedente). Inoltre, il 90% dei partecipanti alla ricerca pagherebbe per far sì che il lavoratore prenda una certificazione relativa alla sicurezza informatica.
- Sia le aziende che i dipendenti beneficiano delle certificazioni. L’82% dei partecipanti alla ricerca ha risposto che la loro azienda beneficerebbe delle certificazioni sulla sicurezza informatica e il 95% dei dirigenti d’azienda ha riscontrato risultati positivi dal possedere o avere un team con certificazioni.
- Non ci sono abbastanza professionisti con certificazioni. Anche se le certificazioni sono molto apprezzate, il 70% dei partecipanti ha dichiarato che è stato difficile trovare persone in possesso delle suddette.
Aumento delle opportunità per donne, veterani e altri soggetti della popolazione che possono aiutare a ridurre il problema della mancanza di competenze
Sebbene il report dimostra che le organizzazioni stanno cercando modi per introdurre nuovi talenti per ricoprire ruoli nel campo della sicurezza informatica, mette in evidenza Fortinet, con 8 organizzazioni su 10 che hanno obiettivi legati alla diversity nell’ambito delle assunzioni, circa il 40% dichiara di avere difficoltà a trovare candidati qualificati che siano donne, veterani militari o appartenenti a minoranze.
- Il report suggerisce che vi è stata una diminuzione nelle assunzioni di veterani rispetto all’anno passato; il numero di aziende che ha assunto un veterano militare è sceso dal 53% del 2021 al 47% del 2022.
- Allo stesso tempo, il report mostra che vi è stato un aumento di appena l’1% rispetto all’anno precedente di aziende che hanno assunto donne (88% nel 2021 e 89% nel 2022) e soggetti appartenenti a minoranze (67% nel 2021 e 68% nel 2022).
L’impegno di Fortinet per colmare la mancanza di competenze
Per ridurre le sfide derivanti dalla mancanza di competenze, Fortinet si impegna per aiutare le organizzazioni a migliorare la gestione dei rischi informatici attraverso l’automazione e i servizi ML-driven, ma anche aumentando l’accesso alla formazione nel campo dell’informatica. Fortinet si è prefissata di formare 1 milione di persone entro il 2026, in modo da facilitare l’accesso ai professionisti della sicurezza e a tutti i talenti non sfruttati che cercano di aggiornarsi e riqualificarsi.