Automazione Plus

Mancano 5 milioni di esperti di cybersecurity – e adesso?ERT

ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap era di 4 milioni di unità nel 2023 e di 3,4 milioni nel 2022. Un divario negativo che si scontra con la crescita della pressione sui team SOC a causa dell’aumento del numero degli attacchi, della loro forte evoluzione e della sempre maggiore complessità dell’ambiente IT. Trend che stanno ampliando alcune carenze di competenze tecniche. In particolare, i partecipanti allo studio di ISC2 hanno indicato skill gap nelle seguenti aree: AI (34%); sicurezza del cloud computing (30%); implementazione Zero Trust (27%); analisi forense digitale e risposta agli incidenti (25%); sicurezza delle applicazioni (24%).

Inoltre dalla recente analisi di LinkedIn sul mercato del lavoro nel settore della sicurezza informatica “Global Demand for Cybersecurity Talent Continues to Cool”, emerge non solo che l’Italia riporta una diminuzione della quota degli annunci di lavoro legati alla cybersecurity negli ultimi tre anni ma che è anche il Paese a riportare il calo più importante (-10%). La crescente pressione sui team SOC è ulteriormente acuita dalla necessità in molti Paesi – Italia inclusa – di doversi uniformare a nuove normative come NIS2 e di confrontarsi con un numero crescente di superfici di attacco e di alert. Tutto ciò acuisce i livelli di stress da lavoro portando questi professionisti a valutare di abbandonare il mondo della cybersecurity, esacerbando ulteriormente la carenza di forza lavoro.

Chiaramente l’aumento del burnout, la carenza di personale e il gap di competenze aumentano i rischi di sicurezza informatica delle organizzazioni. L’incapacità di ricoprire tutte le mansioni o di farlo con le capacità e la serenità necessarie, rende le aziende più vulnerabili agli attacchi e alle relative conseguenze operative e finanziare.

Conseguenze che potrebbe ovviamente essere ridotte o prevenute attraverso l’aumento del personale e un upskilling ma anche con un aggiornamento degli strumenti di cybersecurity affinché i team SOC possano lavorare in modo più efficiente e potenziare le loro capacità di analisi e risposta. In questa direzione, soluzioni come Attack Signal Intelligence di Vectra AI guidate dall’intelligenza artificiale, hanno un impatto significativo sul lavoro degli analisti della sicurezza: riducendo dell’80% gli alert, semplificano le loro attività, ne migliorano i risultati e permettono loro di dedicarsi a mansioni più strategiche, inclusa l’acquisizione di nuove competenze.