Un recente studio globale commissionato da Kaspersky evidenzia come gli errori umani siano responsabili di quasi due terzi di tutti gli incidenti informatici verificatisi negli ultimi due anni. Nel contesto della cybersicurezza, oltre il 50% dei professionisti ammette di aver commesso errori all’inizio della propria carriera a causa della mancanza di conoscenze teoriche o pratiche.
Tale percentuale aumenta al 60% tra coloro che hanno un’esperienza nel settore compresa tra i due e i cinque anni.
Imprese, almeno un incidente informatico negli ultimi due anni
Nell’arco degli ultimi due anni, le organizzazioni e le aziende hanno subito almeno un incidente informatico a causa della carenza di personale qualificato in materia di sicurezza informatica. Nonostante la ricerca di personale preparato sembri la soluzione più facile, la realtà dei fatti è molto diversa. Reperire professionisti delle sicurezza informatica è una vera e propria sfida, nonostante il bisogno occupazionale tocchi 4 milioni circa di addetti.
Gli errori più comuni
Il gap di competenze in cybersecurity è spesso attribuibile alle lacune teoriche e pratiche dei neoassunti nel settore, che si confrontano con difficoltà iniziali e commettono errori come il mancato aggiornamento dei software (43%), l’uso di password deboli (42%), e la mancata esecuzione di backup tempestivi (40%). I professionisti della cybersicurezza riconoscono di non avere avuto le competenze e l’esperienza necessarie all’inizio della loro carriera.
Tuttavia, la ricerca di personale qualificato è resa ancor più difficile dalla necessità di sostenere tre o più colloqui prima di essere selezionati per un ruolo InfoSec, come dichiarato dal 34% degli intervistati.
Servono programmi di formazione costanti
Marina Alekseeva, Chief Human Resources Officer di Kaspersky, sottolinea l’importanza di un processo di onboarding completo e di un costante aggiornamento delle competenze per affrontare le sfide degli esperti di cybersicurezza. Il 46% dei professionisti InfoSec impiega più di un anno per sentirsi a proprio agio nel ruolo ricoperto, mentre un altro 10% dichiara che tale traguardo è stato raggiunto in tre anni.
Le misure preventive e reattive per affrontare il gap di conoscenze sono essenzialmentel’aggiornamento dei programmi di formazione in collaborazione con attori della cybersicurezza, stage per acquisire esperienza pratica e investimenti aziendali in programmi di formazione per il personale.
Per concludere
In conclusione, il rapporto completo fornisce approfondimenti sul percorso formativo degli esperti di cybersicurezza e sulle difficoltà iniziali che hanno affrontato nella loro carriera. La carenza di personale qualificato rimane una sfida importante per le imprese, che richiede sforzi congiunti per colmare il gap esistente e garantire una forza lavoro preparata ed efficiente nel settore della sicurezza informatica.