In uno scenario in cui le minacce informatiche continuano a crescere in intensità e in termini di sofisticazione, le esigenze dei team di sicurezza cambiano costantemente e richiedono personale sempre più specializzato.Molto spesso, però, assistiamo a situazioni in cui affrontiamo il rischio emergente con una mancanza di personale e una difficoltà nell’attrarre e reclutare personale adeguatamente qualificato, una situazione che rappresenta già di per sé un rischio.
Si verificano deficit di competenze e capacità proprio mentre i principali incidenti di sicurezza danneggiano le performance e la reputazione delle aziende. Formare la forza lavoro del domani nel settore della sicurezza è essenziale per affrontare questa sfida e fornire alle organizzazioni una solidità a lungo termine proprio in termini di sicurezza nell’era digitale. Colmare il vuoto di competenze richiederà alle organizzazioni un cambiamento nell’approccio al reclutamento, alla formazione e alla partecipazione a iniziative di collaborazione. Un approccio troppo rigido e tradizionale per individuare i candidati, con ambienti di lavoro sovraccarichi e insufficienti, richiede chiaramente un mutamento verso nuove tattiche e nuove idee.
GCSEC è attiva sui programmi di awareness e ricerca in ambito UE. Ha infatti sviluppato progetti di Information Sharing, ICS e Smart Grid security, E-crime, Cyber Educational Programme e molto altro. Negli ultimi anni ha organizzato eventi e workshop sulla sicurezza degli ATM, Advanced Persistent Threat, PSD2 Security. Abbiamo già pubblicato studi, come “DNS Health and Security” in collaborazione con ICANN, “Information Sharing and Public-Private Partnerships: Perspectives and Proposals” in collaborazione con UNICRI, “Best Practices in Computer Network Defense: Incident Detection and Response” in collaborazione con la NATO.
Gli studi “Mind the Gap: the cyber security skills shortage and public policy interventions” e “Il fenomeno del Cyber Security Skill Shortage italiano nel contesto internazionale” condotti sullo skill shortage nel settore della cyber security rappresentano l’ultima pietra e il risultato della collaborazione con l’Oxford Centre for Doctoral Training in Cyber Security.
Crediamo che occorra fare di più per preparare i nostri paesi a un mondo digitale migliore e più sicuro. Il primo passo per facilitare la digitalizzazione, in conformità con il terzo pilastro “Trust and Security” della strategia europea per il mercato unico digitale (Digital Single Market Strategy), è quello di riconoscere l’esistenza della carenza di skill e competenze nella sicurezza informatica. In questi studii, abbiamo fornito una panoramica delle politiche adottate dei Paesi e dei pareri degli esperti sui programmi educativi sulla sicurezza informatica, evidenziando alcune raccomandazioni per il futuro. Un focus specifico è stato dedicato al caso italiano. Colmare il divario tra offerta e domanda di lavoro è indispensabile per consentire alle imprese di sviluppare un efficace security posture.
È evidente che individui con competenze, qualifiche ed esperienza richieste non sono disponibili o esigono compensi che non possono essere soddisfatti con i budget esistenti. Poiché molto richiesti, il personale di sicurezza talentuoso si trasferisce regolarmente presso nuovi datori di lavoro cercando salari e progetti migliori presso aziende più prestigiose.
Buona lettura…
