Mancano 5 milioni di esperti di cybersecurity – e adesso?

ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap era di 4 milioni di unità nel 2023 e di 3,4 milioni nel 2022. Un divario negativo che si scontra con la crescita della pressione sui team SOC a causa dell’aumento del numero degli attacchi, della loro forte evoluzione e della sempre maggiore complessità dell’ambiente IT. Trend che stanno ampliando alcune carenze di competenze tecniche. In particolare, i partecipanti allo studio di ISC2 hanno indicato skill gap nelle seguenti aree: AI (34%); sicurezza del cloud computing (30%); implementazione Zero Trust (27%); analisi forense digitale e risposta agli incidenti (25%); sicurezza delle applicazioni (24%).

Inoltre dalla recente analisi di LinkedIn sul mercato del lavoro nel settore della sicurezza informatica “Global Demand for Cybersecurity Talent Continues to Cool”, emerge non solo che l’Italia riporta una diminuzione della quota degli annunci di lavoro legati alla cybersecurity negli ultimi tre anni ma che è anche il Paese a riportare il calo più importante (-10%). La crescente pressione sui team SOC è ulteriormente acuita dalla necessità in molti Paesi – Italia inclusa – di doversi uniformare a nuove normative come NIS2 e di confrontarsi con un numero crescente di superfici di attacco e di alert. Tutto ciò acuisce i livelli di stress da lavoro portando questi professionisti a valutare di abbandonare il mondo della cybersecurity, esacerbando ulteriormente la carenza di forza lavoro.

Chiaramente l’aumento del burnout, la carenza di personale e il gap di competenze aumentano i rischi di sicurezza informatica delle organizzazioni. L’incapacità di ricoprire tutte le mansioni o di farlo con le capacità e la serenità necessarie, rende le aziende più vulnerabili agli attacchi e alle relative conseguenze operative e finanziare.

Conseguenze che potrebbe ovviamente essere ridotte o prevenute attraverso l’aumento del personale e un upskilling ma anche con un aggiornamento degli strumenti di cybersecurity affinché i team SOC possano lavorare in modo più efficiente e potenziare le loro capacità di analisi e risposta. In questa direzione, soluzioni come Attack Signal Intelligence di Vectra AI guidate dall’intelligenza artificiale, hanno un impatto significativo sul lavoro degli analisti della sicurezza: riducendo dell’80% gli alert, semplificano le loro attività, ne migliorano i risultati e permettono loro di dedicarsi a mansioni più strategiche, inclusa l’acquisizione di nuove competenze.

Contenuti correlati

• 
  Eplan Copilot: l’AI diventa un partner affidabile per la progettazione

  Eplan Copilot, presentato in anteprima durante Eplan Next26, affianca gli utenti nel lavoro quotidiano come un partner affidabile. Costituisce una fonte di informazioni sicura e sempre disponibile. Combina competenze di progettazione, funzionalità della piattaforma e compiti specifici...
• 
  Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

  Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
• 
  Sicurezza IT-OT: come ottenerla?

  Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
• 
  Tavola rotonda: “Industrial Cyber Security” – Introduzione

  Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
• 
  Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plastiche

  Nel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione continua nel mondo dell’ estrusione, partecipando alle tre principali fiere europee dedicate alla filiera della plastica: France Innovation Plasturgie (FIP) a Lione (2-5...
• 
  La produzione intelligente nel settore automotive: white paper di Rockwell Automation e CAR

  Rockwell Automation ha collaborato con il Center for Automotive Research (CAR) per pubblicare il report Smart Manufacturing in Automotive: Deployment and Impact, redatto dal CAR utilizzando dati di Rockwell Automation per descrivere in dettaglio come l’intelligenza artificiale (AI),...
• 
  OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

  Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
• 
  AI: “All’Europa non serve inseguire Usa e Cina”

  “L’Europa non deve inseguire Stati Uniti e Cina sul terreno dei modelli sempre più grandi. La nostra sfida è un’altra: sviluppare un’intelligenza artificiale sostenibile, affidabile e costruita attorno alle esigenze delle imprese e dei territori”. È il...
• 
  Tra continuità operativa, governance e auditability

  Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...
• 
  Dispositivi medici: sicurezza vitale

  La cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...