Carenza di personale InfoSec

Secondo un recente studio di Kaspersky, circa il 30% delle aziende in Europa sta affrontando una carenza di professionisti qualificati nel campo della sicurezza informatica. Il problema principale si riscontra tra gli esperti di Information Security Research e Malware Analysis.
A fronte di un aumento della frequenza e della complessità degli attacchi e di una maggior richiesta di professionisti InfoSec da parte delle aziende, il numero di figure specializzate che soddisfano i requisiti aziendali in termini di competenze e livello di expertise sta diminuendo.
Alcuni studi condotti da società di cybersecurity e organizzazioni internazionali hanno già evidenziato la mancanza di professionisti dell’InfoSec. Secondo una ricerca condotta da (ISC) 2 sulla forza lavoro nel campo della cybersecurity è, infatti, emerso un gap di forza di quasi 4 milioni di lavoratori InfoSec nel 2022.
Kaspersky ha realizzato la ricerca “The portrait of modern Information Security professional” per valutare lo stato attuale del mercato del lavoro e analizzare le cause della mancanza di competenze nel campo della cybersecurity, che ha coinvolto più di 1.000 professionisti dell’InfoSec provenienti da Asia-Pacifico, Europa, regione META, Nord America e dall’America Latina.
Lo studio ha rilevato che in Europa il 31% delle aziende intervistate considera i propri team di cybersecurity “un po’” o “significativamente” sotto organico. A livello mondiale, la Russia ha registrato la maggiore carenza di personale, seguita da America Latina, APAC e META.
I ruoli di Information Security Research e Malware Analysis sono quelli che registrano in Europa una maggiore carenza di personale e secondo il 47% delle aziende sono anche i più difficili da assegnare. L’Europa è il Paese con la maggiore richiesta per questi ruoli, seguita da Russia e America Latina.
In Europa le posizioni di Threat Intelligence e Security Research (43%), Security Assessment (40%) e Security Operations Center (37%) sono leggermente meno carenti di personale, mentre il minor numero di posti disponibili, nonostante sia un ruolo ancora molto richiesto, è quello di Network Security (36%). A livello mondiale la carenza di esperti SOC è particolarmente evidente in APAC, mentre quella di analisti di Security Assessment e Network Security riguarda soprattutto l’area META.
Se si considerano i fabbisogni di cybersecurity nei vari settori a livello mondiale, il settore governativo ha segnalato la più alta richiesta di professionisti della cybersecurity e ha ammesso che quasi la metà (46%) dei ruoli InfoSec richiesti non sono stati coperti. I settori telco&media
(39%) sono carenti di personale, seguiti da retail & wholesale e sanità con il 37% di ruoli vacanti.
I settori che hanno registrato il minor numero di posti liberi in ambito InfoSec sono l’IT (31%) e i servizi finanziari (27%), ma è allarmante che le cifre si aggirino comunque intorno a un terzo.
“Per ridurre la carenza di professionisti qualificati nel campo dell’InfoSec, le aziende offrono stipendi elevati, migliori condizioni di lavoro e programmi di bonus, investendo anche in iniziative di formazione. Tuttavia, i risultati della ricerca mostrano che queste misure non sono sempre sufficienti. Il tasso di crescita del mercato IT nazionale in alcune regioni in via di sviluppo sta cambiando così rapidamente che il settore del lavoro non è in grado di preparare e formare specialisti idonei, dotati delle conoscenze e delle competenze necessarie, in tempi così stretti. Al contrario, le aree con economie sviluppate e aziende mature non registrano una carenza così marcata, poiché i loro tassi sono inferiori alla media del mercato”, ha commentato Vladimir Dashchenko, Security Evangelist, ICS CERT, Kaspersky.