giovedì 19 settembre 2024
In Italia solo l'1% delle aziende possiede un livello di preparazione "maturo". Le imprese hanno bisogno di specialisti qualificati per adattarsi ad ambienti digitali ad alta intensità di dati
Aziende a caccia di talenti contro gli hacker

Aziende a caccia di talenti contro gli hacker - Archivio

COMMENTA E CONDIVIDI

In Italia solo l'1% delle aziende possiede un livello di preparazione "maturo", in grado cioè di far fronte in maniera efficace alle crescenti minacce informatiche. Questo il primo dato che emerge dal Cisco Cybersecurity Readiness Index 2024, ricerca condotta su 8mila responsabili della sicurezza provenienti da 30 Paesi, tra cui anche l’Italia. Le aziende continuano a essere prese di mira con una varietà di tecniche sempre più efficaci: phishing, ransomware, malware e social engineering. Allo stesso tempo, secondo il report di Cisco le stesse aziende stanno riscontrando una costante difficoltà nel difendersi in modo adeguato, e ciò principalmente a causa di soluzioni di cybersecurity troppo complesse da gestire. Gli ambienti di lavoro ibridi rendono oltretutto ancora più difficile affrontare le sfide della cybersecurity: la maggior parte delle aziende deve ancora far fronte alla complessità dovuta da dipendenti che collaborano fra loro da qualsiasi luogo e su qualsiasi dispositivo, attraverso reti e applicazioni diverse. Il 22% delle aziende intervistate ha dichiarato che i propri dipendenti si collegano da almeno sei reti diverse nell'arco di una sola settimana. Malgrado ciò, il 62% delle aziende italiane si sente ancora da moderatamente a molto fiducioso riguardo la propria capacità di difendersi da un attacco informatico attraverso la propria infrastruttura It. Questa discrepanza tra fiducia e preparazione suggerisce un dato allarmante, relativo all’incapacità da parte delle aziende di valutare in maniera realistica la portata delle sfide che devono affrontare.

In questo senso il Global Cybersecurity Skills Gap report di Fortinet del 2024 mette in luce le attuali sfide legate alla carenza di competenze in materia di cybersecurity e come questa stia avendo un impatto sulle organizzazioni di tutto il mondo. Per quanto riguarda l’Italia i numeri parlano di una situazione da tenere d’occhio. L’86% degli intervistati ha infatti dichiarato come negli ultimi 12 mesi le loro organizzazioni abbiano subito attacchi che possono essere in parte attribuiti alla mancanza di competenze di cybersecurity nei team che si occupano di rete e di sicurezza. L’impatto è considerevole se si tiene in conto che il 58% dei partecipanti ha dichiarato di attribuire tali attacchi alla mancanza di consapevolezza sul tema della sicurezza da parte delle loro organizzazioni e dipendenti. Non da ultimo, il 44% ha evidenziato come siano stati necessari da uno a tre mesi per recuperare i danni derivanti dagli attacchi subiti.

Secondo gli esperti di Kaspersky, nei primi sei mesi del 2024 il numero di utenti presi di mira dai criminali informatici che utilizzano come esca i videogiochi più popolari per bambini è aumentato del 30% rispetto al 2023. Nel nuovo report, i ricercatori hanno analizzato i rischi per i giovani gamer e hanno scoperto che oltre 132mila utenti sono stati presi di mira dai criminali informatici.

Le competenze che mancano e le figure che servono

«Le tattiche dei cybercriminali stanno diventando sempre più sofisticate e stanno rapidamente individuando i modi per eludere i controlli di sicurezza - spiega Massimo Palermo, vice presidente e Country Manager, Italia e Malta di Fortinet -. Tuttavia, molti dirigenti aziendali non dispongono del personale di sicurezza necessario per proteggere in modo adeguato le reti della propria organizzazione. C’è un gap che è assolutamente necessario colmare. Basti pensare al fatto che, come evidenziato dal nostro Global Cybersecurity Skills Gap report del 2024, nel nostro Paese alla domanda “Quali delle seguenti competenze in materia di cybersecurity sono maggiormente richieste dalla vostra organizzazione?”, il 32% degli intervistati abbia risposto di ricercare skill nell’ambito della Cyber Threat Intelligence, il 24% nell’Open-Source Intelligence e nei fondamenti della cybersecurity e un 22% abbia invece indicato esigenze nell’ambito della sicurezza OT, della threat hunting e dello sviluppo di software di sicurezza. Data questa evidenza è imprescindibile che realtà come le università, così come i soggetti pubblici e privati, lavorino in sinergia con l’obiettivo di sviluppare una cultura della sicurezza che possa essere parte del patrimonio di conoscenze dei cittadini, a partire dai più giovani. Lo evidenzia l’ultimo Rapporto Clusit, fondamentale per una periodica fotografia della situazione e per il quale anche quest’anno abbiamo dato il nostro contributo, che indica anche come, oltre al tema della consapevolezza sia aperto anche quello delle competenze più specifiche, il cui gap rispetto alle esigenze del mercato è in continuo aumento».

Garantire agli studenti l'accesso alle opportunità di formazione e certificazione in materia di cybersecurity è di vitale importanza, soprattutto perché il divario di competenze in questo settore specifico si sta sempre più ampliando. Fortinet è da tempo impegnata nell’obiettivo di rendere accessibile a tutti la formazione sulla cybersicurezza e le relative opportunità di carriera: l'obiettivo è di formare un milione di persone a livello globale in questo ambito entro il 2026. Una componente fondamentale è l’Academic Partner Program. Si tratta di un’iniziativa attraverso la quale Fortinet collabora con oltre 700 istituzioni accademiche in 100 Paesi e territori del mondo per creare una forza lavoro più diversificata, equa e inclusiva nel campo della cybersecurity. Parlando in particolare del nostro Paese, è stata attivata una partnership con più di 15 realtà distribuite sul territorio, tra cui Università e Its.

«In Italia c’è fame di professionisti qualificati - sottolinea Palermo -. A tal proposito l’Osservatorio sulle Competenze Digitali 2023, realizzato dalle maggiori Associazioni Ict in Italia: Aica, Anitec-Assinform e Assintel, in collaborazione con Talents Venture, evidenzia, per esempio, come nel nostro Paese gli annunci di lavoro pubblicati sul web per reclutare professionisti Ict siano aumentati dalle 25mila unità di inizio 2019 alle 54mila di febbraio 2023 (+116%). Al centro delle richieste delle imprese sviluppatori software ed esperti dell’ingegneria delle reti e dei sistemi. Ma Università, Its Academy e scuole superiori non riescono a rispondere tempestivamente: nel 2022, per circa 219mila annunci pubblicati on line, solo 44mila neolaureati o diplomati Ict erano entrati nel mercato del lavoro. Dati che rivediamo anche nel nostro studio: il 38% degli intervistati italiani è d’accordo nel dire che la propria azienda fatica a reclutare e assumere talenti della cybersecurity; mentre l’86% dichiara che preferisce assumere persone in possesso di certificazioni con un focus sulla tecnologia. Il motivo di questa preferenza risiede nel fatto che queste certificazioni convalidano la consapevolezza e la conoscenza della cybersecurity (56%) e consentono di eseguire meglio le mansioni lavorative (56%). Date queste evidenze, si può senza dubbio affermare che le prospettive di ingresso nel mercato per chi sceglie un percorso di formazione in questo ambito siano assolutamente rosee».

Otto aziende su dieci lamentano un divario di competenze

Le aziende hanno bisogno di specialisti qualificati per adattarsi ad ambienti digitali ad alta intensità di dati. Secondo un’indagine condotta da Ernst & Young, l'81% delle organizzazioni intervistate riscontra una carenza di competenze tecniche e la necessità di rinnovare le skill tecnologiche: il 28% delle organizzazioni ritiene che per restare competitive sarà necessario rinnovare le competenze tecnologiche di un terzo dei propri talenti entro il 2025. Solo il 19% ha stabilito una tassonomia delle competenze, evidenziando la necessità di un approccio più strutturato al talento.

Ma quali sono le principali difficoltà riscontrate dalle imprese nella ricerca di specialisti informatici? Quali le competenze introvabili? A offrirci un’istantanea del settore e a darci risposta a questi quesiti, sono i dati dell’Osservatorio elaborato da TimeFlow, la start up che agevola le aziende nella ricerca e gestione dei professionisti tech e fornitori It a livello internazionale per lo sviluppo del proprio progetto. L'attuale panorama It è segnato da una significativa mancanza di competenze, un fenomeno che pone sfide notevoli ma apre anche opportunità di crescita e innovazione. Questa carenza spazia attraverso molteplici aree di competenza, dalle abilità di sviluppo software e data analysis, alla cybersecurity, al cloud computing, e oltre. Con l'accelerazione della digitalizzazione aziendale e l'espansione delle tecnologie emergenti, la domanda per queste competenze specialistiche supera di gran lunga l'offerta disponibile. Questo scenario impone alle aziende di ripensare le strategie di formazione, reclutamento e sviluppo del talento, mentre gli insight sulle skills più richieste e le previsioni future possono guidare sia i professionisti IT nella loro formazione continua sia le aziende nella pianificazione strategica delle risorse umane.

Tra le competenze che le aziende prevedono di integrare nel prossimo futuro, è evidente una forte inclinazione verso l'innovazione tecnologica e la sicurezza informatica. Il Machine Learning e l'Intelligenza artificiale guidano con il 26,19% delle preferenze, indicando un chiaro focus sulle tecnologie avanzate capaci di trasformare i modelli di business e i processi operativi. Questo rispecchia una tendenza globale che vede Machine Learning e l'Intelligenza artificiale come pilastri fondamentali dell'evoluzione tecnologica nel prossimo futuro. Lo sviluppo software, che comprende front-end, back-end e full-stack, rappresenta il 19,05% delle preferenze, sottolineando l'importanza continua del settore in tale ambito. La cybersecurity segue con il 9,52%, riflettendo l'aumento della consapevolezza riguardo alla protezione dei dati e dei sistemi informatici contro attacchi e minacce. Le competenze in Blockchain, Business Intelligence, Cloud computing, Project Management, DevOps e UI/UX indicano un interesse variegato che abbraccia sia le tecnologie emergenti che quelle consolidate, fondamentali per lo sviluppo di nuovi servizi digitali, la gestione efficace dei progetti e dei dati, nonché la rilevanza dell’esperienza utente.

La sfida più sentita per quanto riguarda le criticità riscontrate dalle aziende nella fase di scouting dei talenti riguarda il tempo e lo sforzo necessari per cercare nuovi fornitori, raccogliere offerte, compararle e fare una scelta. Il 46,97% dei partecipanti ha espresso che questa attività è significativamente dispendiosa in termini di tempo, con un 37,88% che la considera abbastanza problematica e un 9,09% molto problematica. Questo sottolinea un forte bisogno di soluzioni che possano ottimizzare e semplificare questi processi.

Segue la mancanza di strumenti adeguati per il monitoraggio dei fornitori, citata dal 39,40% dei rispondenti come una preoccupazione sostanziale. Il 28,79% trova la situazione abbastanza grave e un 10,61% la valuta molto critica, indicando la necessità di piattaforme più efficaci che permettano un controllo più accurato e continuativo delle prestazioni e dell'affidabilità dei fornitori.

La difficoltà nel valutare tecnicamente i fornitori emerge come il terzo problema più critico, con il 36,36% dei rispondenti che esprimono difficoltà in questo ambito. Una porzione considerevole, il 33,33%, ritiene che valutare le competenze tecniche sia abbastanza difficile, evidenziando la necessità di strumenti di valutazione più sofisticati e accessibili.

La questione dell'affidabilità dei fornitori è anch'essa significativa, con il 31,82% che trova problematica la mancanza di garanzie sufficienti sulla loro affidabilità. Questo sottolinea l'importanza di meccanismi che possano rafforzare la fiducia tra le parti.

Inoltre, la gestione manuale delle relazioni commerciali con i fornitori, ancora predominante secondo il 30,31% dei rispondenti, suggerisce una lacuna nell'automazione e nella digitalizzazione dei processi, che potrebbe essere colmata per rendere le interazioni più efficienti e meno propense agli errori.

Infine, il 27,28% dei partecipanti nota la mancanza di un database pubblico e accessibile per la ricerca di fornitori It. Anche se meno critica rispetto ad altre aree, questa percezione indica ancora una carenza informativa che può limitare la capacità delle aziende di fare scelte informate.

La Nazionale degli hacker "buoni" pronta per gli Europei

L'European cybersecurity challenge è in programma a Torino dal 7 all'11 ottobre 2024. La nazionale italiana di hacker etici si è riunita a Lucca per prepararsi in vista della prossima competizione europea dedicata alla cybersicurezza a cui parteciperanno 40 delegazioni. La rosa dei giovanissimi convocati è composta da 20 membri, dieci senior e dieci membri junior. I candidati a rappresentare l'Italia nelle future competizioni hanno sviluppato tutti le proprie esperienze nel campo dell'hacking etico all'interno dei percorsi offerti da "The Big Game", la filiera di formazione gratuita e gaming organizzata dal Cybersecurity nationallLab del Cini (Consorzio interuniversitario nazionale per l'informatica) rivolta ai giovani dai 14 ai 24 anni che intendono acquisire competenze e conoscenze in ambito cyber. Il 13 settembre, presso la Scuola alti studi superiori Imt di Lucca, sono stati presentati alla stampa i giovani campioni selezionati dalla rosa dei convocati per gareggiare a Torino. L'Agenzia per la cybersicurezza nazionale che fin dalla sua nascita supporta il Team Italy ha raccontato le ragioni di questo costante supporto. «L'evento di Torino - ha detto il direttore generale dell'Agenzia Bruno Frattasi - è la conclusione di un lungo percorso che ha rappresentato per tanti giovani un'opportunità unica per addestrare il proprio talento. L'European cybersecurity challenge non è solo un gioco, ma è una finestra aperta sul futuro e schiude, soprattutto possibili orizzonti professionali. Questi giovani talenti, domani, potranno infatti, essere fondamentali nella protezione delle nostre infrastrutture digitali, dimostrando come sia importante investire sulla preparazione tecnica delle nuove generazioni. Dobbiamo capire che dalla sicurezza informatica dipende la qualità della nostra vita, la sicurezza delle nostre famiglie, dei nostri risparmi, dei nostri processi produttivi, la competitività delle nostre imprese e, non ultima, la continuità delle nostre strutture sanitarie. Dalla robustezza dell'ecosistema digitale nazionale dipende infatti la qualità della proiezione del nostro Paese nell'arena politica ed economica internazionale».

© Riproduzione riservata
COMMENTA E CONDIVIDI

ARGOMENTI: