Si stima che siano necessari 3,4 milioni di professionisti per compensare lo skill gap in cybersecurity, un divario enorme che mette a rischio le organizzazioni di tutto il mondo.
Tra il 2021 e il 2022, le aziende che hanno subìto cinque o più violazioni è aumentato del 53%, la sicurezza informatica rimane una priorità per i consigli d’amministrazione e le certificazioni con focus sulla tecnologia sono molto richieste per convalidare le competenze.
Sono questi i dati di sintesi del Global Cybersecurity Skills Gap Report del 2023 di Fortinet, una ricerca che ha coinvolto più di 1.800 soggetti IT/sicurezza informatica di 29 diversi Paesi, nei settori: tecnologico (21%), manifatturiero (16%), e servizi finanziari (13%).
Le difficoltà dei team di cybersecurity
Una delle ripercussioni della mancanza di personale con competenze in materia di sicurezza informatica è che molti dei team che si occupano di cybersecurity sono a corto di personale, sono appesantiti e affaticati.
Situazione che si crea a causa dei continui avvisi di minacce quotidiani e della necessità di gestire diverse soluzioni per proteggere adeguatamente i dispositivi e i dati dell’azienda.
Tra gli altri dati del Report:
- Le intrusioni nella sicurezza sono aumentate. Negli ultimi 12 mesi l’84% delle aziende ha subito una o più violazioni alla sicurezza, a differenza dell’80% dell’anno precedente.
- Diverse aziende sono state colpite finanziariamente a causa delle violazioni: Circa il 50% delle aziende ha subito violazioni che gli sono costate anche più di 1 milione di euro negli ultimi 12 mesi, il 38% in più rispetto al report dell’anno passato.
- I criminali informatici continueranno ad aumentare. Il 65% delle aziende si aspetta che il numero dei criminali informatici aumenterà nel corso dei prossimi 12 mesi, aggravando ulteriormente la situazione.
- Il divario di competenze è la preoccupazione maggiore dei consigli di amministrazione. Il report mostra che il 93% dei board chiede come l’organizzazione si stia proteggendo dai criminali informatici.
Formazione e certificazioni per migliorare le competenze dei professionisti della sicurezza
Dal Report emerge che i datori di lavoro riconoscono che la formazione e le certificazioni possono aiutare la loro azienda a gestire la carenza di conoscenze e.
Al di là dell’esperienza, le certificazioni e la formazione sono considerate come una convalida affidabile delle competenze di una persona: il 90% dei dirigenti d’azienda preferisce assumere personale con certificazioni focalizzate sulla tecnologia.
Sia le aziende che i dipendenti beneficerebbero delle certificazioni, ma il 70% dei partecipanti ha dichiarato che è difficile trovare persone certificate.
I servizi ML-driven, l’impegno di Fortinet per colmare la mancanza di competenze
Secondo John Maddison, Evp of Products and Cmo di Fortinet, le aziende devono scegliere soluzioni che automatizzino alcuni processi così da scaricare i team, per consentire loro di continuare a concentrarsi sull’aggiornamento professionale e sulla formazione.
Fortinet, infatti, aiuta le organizzazioni a migliorare la gestione dei rischi informatici attraverso l’automazione e i servizi ML-driven, ma anche aumentando l’accesso alla formazione nel campo dell’informatica.
Obiettivo della società è formare 1 milione di persone entro il 2026, in modo da facilitare l’accesso ai professionisti della sicurezza e a tutti i talenti non sfruttati che cercano di aggiornarsi e riqualificarsi.