La carenza di competenze informatiche minaccia la sicurezza aziendale

Come sappiamo, con la crescente digitalizzazione aumenta anche la minaccia di attacchi informatici. Gli esperti di sicurezza informatica sono quindi particolarmente richiesti: secondo il Risk & Cybersecurity Study 2022 della società di consulenza informatica Tata Consultancy Services (TCS), le aziende vedono la sfida più grande nel settore della cybersecurity non nel budget, ma nella carenza di specialisti informatici. Secondo lo studio, la metà (49%) delle aziende dell'UE e del Regno Unito prevede di assumere in futuro specialisti con competenze di cybersecurity. In Nord America, ben due terzi (65%) intendono cercare talenti in futuro. Per lo studio sono state intervistate 607 aziende europee e nordamericane con un fatturato annuo di almeno $ 1 miliardo. Le interviste sono state condotte con i manager responsabili della cybersecurity nella loro organizzazione. Si trattava di Chief Risk Officers (CRO) e Chief Information Security Officers (CISO) del settore finanziario, dei servizi di pubblica utilità, dei media e dei servizi di informazione e del settore meccanico e impiantistico.

La carenza di competenze informatiche è uno dei principali ostacoli alla sicurezza informatica delle aziende

I Chief Risk Officer (CRO) e i Chief Information Security Officer (CISO) riferiscono nel sondaggio di aver già trovato difficoltà ad attrarre (44%) e trattenere (42%) talenti con competenze in materia di cyber risk e sicurezza nell'ultimo anno.

Il secondo ostacolo più grande citato dai CRO e dai CISO è rappresentato dai requisiti dell'ambiente di lavoro, come l'home office e i rischi associati. Ad esempio, a causa della pandemia e del conseguente trasferimento dell'ufficio a casa, è stato necessario fornire ai dipendenti numerosi accessi remoti ai sistemi e ai database del datore di lavoro con breve preavviso. Questo apre nuovi punti di attacco per i criminali informatici. Valutare i vari rischi per la sicurezza e quantificarne i costi è la terza sfida per gli intervistati.

La sicurezza informatica non è una questione di bilancio

Eventuali restrizioni di budget seguono solo al decimo posto della classifica. Il fatto che queste ultime interessino sempre meno aziende è dimostrato dalla grande disponibilità a investire: il 52% delle aziende europee e il 62% di quelle nordamericane hanno dichiarato di aver aumentato il budget per la sicurezza informatica rispetto allo scorso anno. "Tenere il passo con le tattiche più avanzate dei criminali informatici non è tanto una questione di risorse finanziarie. La sfida sta piuttosto nel trovare e mantenere i professionisti giusti con le competenze necessarie", afferma Santha Subramoni, Global Head of Cybersecurity Services di Tata Consultancy Services.

Come le aziende si assicurano un vantaggio in termini di reclutamento

La carenza di competenze informatiche non può essere risolta con una sola misura. "Tuttavia, le aziende possono contribuire a colmare il divario di competenze ricorrendo a fornitori di servizi esterni per compiti difficili da svolgere, come il monitoraggio della rete 24 ore su 24 e 7 giorni su 7, e allo stesso tempo promuovendo i talenti all'interno dell'azienda", afferma l'esperto di sicurezza del TCS. Lo studio mostra anche che più frequentemente il consiglio di amministrazione affronta il tema della cybersecurity, più l'azienda riesce a trovare e trattenere gli esperti del settore. Un'altra scoperta: lo studio individua una correlazione tra la fidelizzazione dei dipendenti e il modo in cui un'azienda archivia le proprie informazioni. Le aziende che si affidano a soluzioni cloud hanno un leggero vantaggio nel reclutamento di talenti informatici rispetto a quelle che preferiscono le soluzioni on-premise o i data center tradizionali al cloud. In effetti, le piattaforme cloud offrono alle organizzazioni un vantaggio di cinque punti nel reclutamento e nella fidelizzazione degli esperti informatici. "Data la crescente complessità della sicurezza informatica, anche il gap di talenti si sta ampliando", aggiunge Rainer Zahradnik, Country Manager TCS Svizzera. "Un'attenzione costante da parte dei manager, il sostegno finanziario e i cambiamenti di processo all'interno dell'azienda saranno fondamentali per reclutare e trattenere i migliori talenti". Fonte e ulteriori informazioni: www.tcs.com/risk-cybersecurity

Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/cyber-fachkraeftemangel-bedroht-sicherheit-von-unternehmen/