Digital skill, Isc: mancano 2,93 milioni di esperti in cybersecurity

Loading

L’analisi dell’organizzazione non-profit. Non ci sono più senior disponibili sul mercato. Con il il passaggio al cloud crescono i fronti di attacco, insieme alle competenze degli hacker

 

Le aziende, dicono gli esperti di cybersicurezza, si dividono in due tipi: quelle che sono state violate e quelle che ancora non lo sanno. Un aiuto importante potrebbe venire proprio da questi esperti, che però sono pochi, troppo pochi per rispondere ai problemi diventati endemici della sicurezza digitale, causati da un ambiente connesso sempre più insicuro e dalla digitalizzazione. Senza personale preparato ed esperto in questa disciplina il rischio concreto per moltissime aziende è di pagare il prezzo delle violazioni e delle ulteriori sanzioni. Anche se il vero problema è un altro: gli esperti sono troppo pochi, non bastano.

Secondo il report di una organizzazione non profit, Isc, nel mondo ci sono 2,93 milioni di richieste di esperti di sicurezza che non trovano soddisfazioni semplicemente perché il mercato è oramai saturato. Non ci sono più esperti senior in cerca di lavoro: sono già stati tutti presi. E senza questi esperti le organizzazioni non hanno la capacità di avviare i controlli giusti, di sviluppare i processi di sicurezza adeguati per rendersi conto di un cyberattacco e reagire o prevenirlo.

Facciamo un passo indietro. Solo nella prima metà del 2018 oltre quattro miliardi di informazioni personali sono stati compromessi a causa di violazioni malevole di banche dati e database.

Questo ha avuto un prezzo pesante: secondo uno studio del 2018 condotto da Ibm e dal Ponemon Institute, la violazione dei dati è costata alle aziende in media 3,86 milioni di dollari. Secondo lo studio le violazioni su larga scala possono arrivare a costare 350 milioni di dollari alle aziende.

In tale contesto, le aziende sono ansiose di assumere esperti di Cybersecurity per proteggersi dai rischi. Il problema, come abbiamo detto, è che non ci sono abbastanza persone che possono ricoprire questi ruoli.

La domanda di professionisti della sicurezza qualificati è una delle maggiori sfide per l’industria della sicurezza informatica di oggi, con 2,93 milioni di posizioni aperte in tutto il mondo, secondo l’organizzazione di sicurezza senza scopo di lucro Isc.

Senza personale di sicurezza addestrato, le organizzazioni non hanno la capacità di implementare i controlli giusti o sviluppare specifici processi di sicurezza per rilevare e prevenire attacchi informatici.

Secondo Jon Oltsik, analista senior della società di ricerca informatica Enterprise Strategy Group, gli attuali dipendenti esperti di sicurezza affrontano la sfida di un settore in continua evoluzione: “Dico sempre che i professionisti della cybersicurezza sono come i medici, nel senso che devono trascorrere molto tempo a studiare le ultime ricerche e le informazioni sulle minacce”.

 

(Fonte : www.corrierecomunicazioni.it )

wpChatIcon
wpChatIcon