Cyber-security: le sfide da non perdere secondo Wyser
3,5 milioni di posizioni non coperte entro il 2021. Una grande opportunità di carriera, ma anche un’importante sfida per le aziende. I consigli di Wyser per affrontarla al meglio
Vulnerabilità, malware, esposizione dei dati e, da poco, GDPR compliance. Sfide e preoccupazioni che riguardano le aziende di tutta Europa e non solo. Si stima infatti che il cyber-crimine porterà a triplicare il numero di posizioni aperte nei prossimi cinque anni. Una grande sfida per le aziende, che a livello globale, lamentano una carenza di personale qualificato laddove, invece, i manager HR prevedono di far crescere il reparto dedicato del 15%.
Grande opportunità quindi per chi è in cerca di lavoro, anche perché la cyber-security abbraccia ogni tipo di settore: se in testa troviamo i servizi professionali (37%), non mancano le richieste nel mondo della finanza (13%), della difesa (12%), ma anche della sanità (6%).
“In questo scenario di continuo e rapido sviluppo, le aziende sono poste di fronte a una duplice sfida: non solo devono sapersi rivolgere in modo attrattivo a questi specialisti, ma soprattutto evitare il cosiddetto “turnover”, molto rapido in questo campo” commenta Carlo Caporale, Amministratore Delegato Wyser Italia (Wyser è la società internazionale di Gi Group, che si occupa di ricerca e selezione di profili manageriali).
Sono diversi gli studi e i profili che affollano questo settore: ingegneri, architetti delle informazioni, laureati in economia, giurisprudenza, criminologia o scienze politiche. Professionisti che si sono avvicinati a quest’ambito in un secondo momento, spesso per passione, e che hanno saputo accumulare esperienze dirette restando aggiornati con corsi di perfezionamento e certificazioni.
“Fondamentale per avvicinare nuovi talenti è saper gestire al meglio la prima fase di ricerca e selezione” continua Caporale. “Basti pensare che l’87% degli esperti di cyber-security, nel mondo, non ha iniziato la propria carriera in questo settore. Essere troppo rigidi nella scelta iniziale rischierebbe di far scartare a priori talenti che presentano una formazione alternativa a un percorso più tradizionale, ma non per questo meno valida”.
Il settore della sicurezza informatica si contraddistingue per la rapidità con cui evolve in tempi molto brevi. Ne è una prova la recente introduzione della nuova regolamentazione in materia di privacy in Europa, la cosiddetta GDPR 2018. L’obbligo da parte delle aziende di adeguarsi a questa nuova normativa ha portato a prendere in seria considerazione l’inserimento in organico di personale specializzato, spesso incrementando le risorse già dedicate.
“L’adeguamento delle aziende in seguito all’introduzione del nuovo regolamento in materia di privacy è un chiaro esempio della velocità con cui questo settore evolve”, conclude Caporale. “Tutto ciò richiede da una parte che il professionista si aggiorni con costanza, anche quando ha raggiunto una posizione stabile, e dall’altra che l’azienda contribuisca alla sua continua formazione con piani di investimento strutturati: solo così potrà vincere la sfida di risultare attrattiva agli occhi di nuovi talenti e anche a quelli delle proprie risorse, per essere così vincente sul mercato”.
Aziende: i 5 punti cardine per attirare professionisti qualificati in materia di cyber-security:
1. Formazione e aggiornamento continuo
Prevedere piani di investimento strutturati per un costante aggiornamento del personale
2. Flessibilità nella ricerca e selezione
Includere nella selezione anche candidati con background non strettamente tecnico
3. Misure di conciliazione vita-lavoro
Garantire flessibilità di orario e altri benefit per rendere l’azienda più attrattiva rispetto ai competitor
4. Opportunità di carriera all’interno dell’azienda
Dare alle risorse la possibilità di crescere all’interno dell’azienda evitando così un rapido turn-over
5. Diffusione di una cultura della cybersecurity in azienda
Costruire una cultura della sicurezza informatica a tutti i livelli, riconoscendo il valore dello specialista
Contenuti correlati
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
I cinque pilastri del DORA – Digital Operational Resilience Act
L’importanza della resilienza operativa per le organizzazioni ha portato l’Unione Europea alla definizione del Digital Operational Resilience Act (DORA), istituito per rafforzare le strutture delle tecnologie dell’informazione e della comunicazione (ICT) delle aziende del settore finanziario. L’approccio...
-
Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit
La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...
-
Cyber Security, a Security Summit 2024 lo stato dell’arte, le nuove tecnologie, le normative in 56 sessioni
Lo stato dell’arte della cyber security, tra attacchi, vittime e nuove minacce nel 2023: sulla base dei dati del Rapporto Clusit 2024 gli esperti dell’Associazione Italiana per la Sicurezza Informatica, con rappresentanti di istituzioni, centri di ricerca,...
-
Soluzioni private di sicurezza 5G con Palo Alto Networks e i suoi partner
Palo Alto Networks ha reso disponibili una serie di soluzioni e servizi di sicurezza privata 5G end-to-end in collaborazione con i principali partner Private 5G. L’unione tra la sicurezza 5G di livello enterprise di Palo Alto Networks...
-
TotalEnergies migliora safety, prestazioni e sicurezza con la rete OT di Allied Telesis
TotalEnergies, azienda multi-energy globale, ha aggiornato la rete OT delle sue piattaforme per l’estrazione di petrolio e gas nel Mare del Nord con un’infrastruttura di nuova generazione di Allied Telesis, attivo a livello globale nelle soluzioni di...
-
Cybersicurezza, sovranità digitale e privacy: ricerca della Fondazione Sostenibilità Digitale
Il 60% di un campione di CISO, CIO, docenti e ricercatori universitari ritiene che gli Stati debbano investire in cybersicurezza favorendo gli attori nazionali; il 57% pensa che per garantire la sostenibilità digitale è necessario che le...
-
Cybersecurity Specialist, una figura cchiave per la sicurezza delle PMI
La sicurezza informatica è una delle sfide più cruciali e dinamiche che, oltre alle grandi corporation, riguarda anche le PMI, anch’esse esposte a rischi che possono compromettere l’operatività quotidiana. Anche nelle realtà meno digitalizzate, infatti, un attacco...
-
Automobili connesse e tracciamento dei dati, la questione della privacy
Di Sabrina Curti, Marketing Manager di ESET Italia Il tracciamento è diventato di recente un grande spauracchio. La quantità di dati che un’applicazione o un sistema operativo può utilizzare per riconoscerci è enorme, a seconda del metodo...
-
Machinery Regulation (EU) 2023/1230 e nuove norme per la sicurezza funzionale
In ambito sicurezza ci sono alcune novità di recente introduzione. Mentre si avvicina l’entrata in vigore del nuovo Regolamento Macchine, anche le norme armonizzate ISO 13849 e IEC 62061, relative alla sicurezza funzionale nel mondo delle macchine,...