I cybercriminali sono sempre all’opera e perfezionano costantemente le loro tattiche, introducendo nuove varianti ai metodi di attacco già noti e trovando modi sempre più sofisticati per infiltrarsi nelle reti. Inoltre, sono sempre più diffuse le operazioni di Crime-as-a-Service, che consentono anche ai criminali informatici alle prime armi l’accesso agli strumenti e alle conoscenze necessarie per portare a termine un attacco di successo.
Le organizzazioni si trovano ad affrontare un crescendo di minacce alla sicurezza informatica, è pertanto arrivato il momento di adottare strategie innovative per mitigare il rischio organizzativo. Sebbene il recruiting e l’assunzione di nuovi professionisti della sicurezza siano senza dubbio parte di questa strategia, c’è il rischio di trascurare una delle risorse più preziose nella lotta contro la criminalità informatica, ovvero i dipendenti. Offrire opportunità di aggiornamento e riqualificazione ai membri attuali del team è un modo efficace per migliorare le competenze presenti all’interno dell’azienda e salvaguardare l’organizzazione, riducendo al contempo la dipendenza dall’acquisizione di nuovi talenti nell’ambito della sicurezza informatica.
Il divario nelle competenze aumenta il rischio organizzativo
Mentre il panorama delle minacce informatiche si amplia sempre più, la carenza di competenze continua ad affliggere le organizzazioni di tutto il mondo. Di conseguenza, le violazioni alla sicurezza stanno diventando una presenza costante, rendendo ogni azienda un possibile bersaglio. Basti pensare al fatto che nell’ultimo anno, più dell’80% delle organizzazioni ha subito una violazione della sicurezza e quasi il 30% ne ha subite cinque o più. Quasi la metà di coloro che hanno subito una violazione ha dichiarato che la remediation è costata più di 1 milione di dollari.
Sebbene la maggior parte delle violazioni della sicurezza non possa essere attribuita a un’unica causa, molti leader evidenziano come la carenza di competenze in materia di cybersecurity giochi un ruolo in questi incidenti. Quasi il 70% dei responsabili della sicurezza afferma infatti che le loro aziende corrono rischi aggiuntivi a causa della carenza di competenze in materia di sicurezza informatica. Inoltre, più della metà dei leader dichiara di avere difficoltà a reclutare e a fidelizzare i talenti della cybersecurity. Sia il recruitment che la talent retention sono sfide ugualmente preoccupanti, considerato che le competenze più richieste sono quelle nelle aree della cloud security, della threat intelligence e dell’analisi del malware. I ruoli specifici che si stanno rivelando più difficili da ricoprire includono quelli incentrati sulla sicurezza del cloud, sulle security operations e sulla sicurezza delle reti.
In questo contesto, la buona notizia è che molte organizzazioni del settore pubblico e privato stanno lavorando attivamente per ridurre il divario nelle competenze informatiche. Ad esempio, molte cercano di reperire candidati che possano occupare queste posizioni vitali da bacini di talenti non sfruttati. Tuttavia, anche se i datori di lavoro adottano approcci di recruiting più creativi, il panorama delle minacce si sta muovendo a un ritmo senza precedenti, tanto che anche le imprese più attrezzate hanno difficoltà a proteggere efficacemente le proprie risorse digitali.
I vantaggi della formazione
L’attività dei criminali informatici non mostra segni di rallentamento, il che significa che i professionisti della cybersecurity a tutti i livelli dovranno costantemente migliorare le proprie competenze e abilità per gestire efficacemente il rischio per le proprie organizzazioni. Il fatto che le aziende abbraccino sempre più le nuove tecnologie e l’automazione amplifica la necessità di un apprendimento continuo: il World Economic Forum riporta ad esempio che la metà di tutti i dipendenti avrà bisogno di riqualificarsi entro il 2025.
È incoraggiante rilevare come la maggior parte dei responsabili della sicurezza riconosca già i vantaggi dell’aggiornamento professionale, sia per l’organizzazione che per i singoli dipendenti, e si impegni a sostenere i singoli nel perseguire queste opportunità. L’aggiornamento professionale, attraverso opportunità come i programmi di certificazione, può contribuire a migliorare il morale, aumentare la produttività, accelerare la crescita professionale e aumentare la soddisfazione dei dipendenti. Quasi tutti i leader (95%) che hanno ottenuto una certificazione o che hanno un dipendente certificato nel loro team affermano di aver ottenuto risultati positivi, come una maggiore conoscenza della cybersecurity (72%), un migliore svolgimento dei compiti (62%) e persino stipendi più alti (47%).
I programmi di formazione fanno crescere i talenti
Gli studenti a tutti i livelli possono beneficiare di programmi molto apprezzati di formazione e certificazione in materia di cybersecurity. L’ottenimento di queste certificazioni spesso richiede molto meno tempo rispetto, ad esempio, all’iscrizione a un corso di laurea, il che rende le certificazioni un’opzione interessante per chi è già impiegato nel settore della cybersecurity. Le certificazioni contribuiscono in modo significativo all’aggiornamento dei professionisti, facendo in modo che possano stare al passo con l’evoluzione del panorama informatico e conoscere così le ultime tecnologie di sicurezza.
Alcune certificazioni, come il programma di certificazione NSE (Network Security Expert) del Fortinet Training Institute, offrono opportunità di formazione basate sul ruolo, che rispondono a competenze specifiche, con percorsi specializzati per amministratori di rete, analisti di cybersecurity, ingegneri di sistema, architetti della sicurezza e altro ancora.
I datori di lavoro utilizzano sempre più spesso le certificazioni per verificare le competenze dei candidati in fase di nuova assunzione e sono sempre più disposti a sostenere i dipendenti attuali nell’intraprendere questi percorsi formativi. Secondo il Cybersecurity Skills Gap Report 2023 di Fortinet, il 90% degli intervistati dichiara che finanzierebbe un dipendente affinché possa ottenere una certificazione di cybersecurity.
Una mitigazione efficace del rischio richiede un apprendimento continuo
Con il fiorire della criminalità informatica e l’inevitabile aumento dell’elenco di compiti quotidiani in carico ai team che si occupano di sicurezza informatica, i dipendenti devono dedicare del tempo a rinfrescare e migliorare le proprie competenze. Offrire opportunità di aggiornamento continuo è un must per garantire l’efficacia del team e della strategia di sicurezza. Sebbene esistano molte opzioni per l’aggiornamento, i programmi di certificazione sono un modo accessibile e d’impatto per i professionisti della sicurezza di essere sempre un passo avanti rispetto ai cyber criminali, di avanzare nella loro carriera e, in ultima analisi, di proteggere le proprie aziende.
Scopri come i programmi Training Advancement Agenda (TAA) e Training Institute di Fortinet, tra cui il programma di certificazione NSE, il programma Academic Partner e il programma Education Outreach stanno aiutando a colmare il divario di competenze informatiche e a formare la forza lavoro di domani nell’ambito della sicurezza informatica.
