Mancano 5 milioni di esperti di cybersecurity – e adesso?

ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap era di 4 milioni di unità nel 2023 e di 3,4 milioni nel 2022. Un divario negativo che si scontra con la crescita della pressione sui team SOC a causa dell’aumento del numero degli attacchi, della loro forte evoluzione e della sempre maggiore complessità dell’ambiente IT. Trend che stanno ampliando alcune carenze di competenze tecniche. In particolare, i partecipanti allo studio di ISC2 hanno indicato skill gap nelle seguenti aree: AI (34%); sicurezza del cloud computing (30%); implementazione Zero Trust (27%); analisi forense digitale e risposta agli incidenti (25%); sicurezza delle applicazioni (24%).

Inoltre dalla recente analisi di LinkedIn sul mercato del lavoro nel settore della sicurezza informatica “Global Demand for Cybersecurity Talent Continues to Cool”, emerge non solo che l’Italia riporta una diminuzione della quota degli annunci di lavoro legati alla cybersecurity negli ultimi tre anni ma che è anche il Paese a riportare il calo più importante (-10%). La crescente pressione sui team SOC è ulteriormente acuita dalla necessità in molti Paesi – Italia inclusa – di doversi uniformare a nuove normative come NIS2 e di confrontarsi con un numero crescente di superfici di attacco e di alert. Tutto ciò acuisce i livelli di stress da lavoro portando questi professionisti a valutare di abbandonare il mondo della cybersecurity, esacerbando ulteriormente la carenza di forza lavoro.

Chiaramente l’aumento del burnout, la carenza di personale e il gap di competenze aumentano i rischi di sicurezza informatica delle organizzazioni. L’incapacità di ricoprire tutte le mansioni o di farlo con le capacità e la serenità necessarie, rende le aziende più vulnerabili agli attacchi e alle relative conseguenze operative e finanziare.

Conseguenze che potrebbe ovviamente essere ridotte o prevenute attraverso l’aumento del personale e un upskilling ma anche con un aggiornamento degli strumenti di cybersecurity affinché i team SOC possano lavorare in modo più efficiente e potenziare le loro capacità di analisi e risposta. In questa direzione, soluzioni come Attack Signal Intelligence di Vectra AI guidate dall’intelligenza artificiale, hanno un impatto significativo sul lavoro degli analisti della sicurezza: riducendo dell’80% gli alert, semplificano le loro attività, ne migliorano i risultati e permettono loro di dedicarsi a mansioni più strategiche, inclusa l’acquisizione di nuove competenze.

Contenuti correlati

• 
  Accordo tra PTC e Amazon Web Services nel CAD e PDM cloud-native

  PTC ha annunciato un accordo di collaborazione strategica con Amazon Web Services (AWS) per accelerare la crescita di Onshape, la sua soluzione cloud-native CAD (Computer Aided Design) e PDM (Product Data Management). Gli obiettivi della partnership includono...
• 
  Intelligenza Artificiale, al via il bando ‘Io sono futuro’ rivolto alle start-up

  Valorizzare il talento dei giovani startupper italiani, mettendolo al servizio di progetti innovativi che sfruttino l’intelligenza artificiale come strumento chiave per affrontare le emergenze globali. Questo l’obiettivo del nuovo bando della Fondazione Della Frera, promosso nell’ambito dell’edizione...
• 
  Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

  La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
• 
  Omron Europe ottiene la certificazione IEC 62443-4-1

  Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
• 
  Big Data, big opportunity

  Per sfruttare i massivi insiemi di dati provenienti da macchine e prodotti IoT, servono sistemi all’avanguardia che integrino automazione avanzata e intelligenza artificiale Correva l’anno 1892 quando, nell’Avventura dei Faggi Rossi, Arthur Conan Doyle faceva esclamare a...
• 
  Advantech lancia il servizio di certificazione IEC 62443

  Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
• 
  Vademecum

  L’intelligenza artificiale è ormai la vip invitata a tutte le feste. Anche Assofermet ha realizzato un convegno molto interessante sull’AI in cui, oltre ad aver parlato della situazione istituzionale, geopolitica e industriale, i relatori si sono messi...
• 
  Agricoltura verticale? Possibile con l’automazione

  L’intero sistema dell’inglese IGS, che fornisce piattaforme in grado di creare climi ideali per piante e persone, è gestito da software e robot mobili Omron L’agricoltura verticale automatizzata si sta sviluppando rapidamente, tanto che il mercato globale...
• 
  PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

  La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
• 
  Il mercato italiano dei Big Data vale 3,42 miliardi di euro (+20%) con l’intelligenza artificiale che traina gli investimenti

  Secondo una recente ricerca dell’Osservatorio Big Data & Business Analytics della School of Management del Politecnico di Milano, nel 2024 la spesa delle aziende italiane in risorse infrastrutturali, software e servizi connessi alla gestione e analisi dei dati crescerà...