Tratto dallo speciale:

Cybersicurezza: formazione contro il gap di competenze

di Anna Fabi

2 Novembre 2018 09:10

Gli esperti di cybersecurity sono sempre più difficili da reclutare in azienda: ecco dunque come le organizzazioni possono contribuire proattivamente nella formazione di nuovi professionisti, con investimenti mirati e percorsi su misura.

Nel mondo digitale odierno, è difficile trovare una forma di business – che sia in ambito sanitario, finanziario, istruzione o altro – che non usi software, applicazioni e altri strumenti per semplificare le mansioni giornaliere e incrementare l’efficienza. Di conseguenza, ogni organizzazione è in qualche modo una IT company. Tuttavia, un altro risultato dell’ampio uso della tecnologia è la continua crescita ed evoluzione del panorama delle minacce. Di conseguenza, professionisti con conoscenze specifiche e avvezzi alla sicurezza informatica sono parte integrante di ogni team.

Sfortunatamente, il divario di competenze di cybersicurezza rimane un problema critico. I professionisti della cybersecurity sono tra i più richiesti nelle organizzazioni, eppure molte di queste posizioni rimangono vacanti mentre le organizzazioni cercano candidati esperti in IT con un background specifico in sicurezza. E poiché la domanda di professionisti ha superato l’offerta, sono sempre più difficili da reclutare e assumere. Per aiutare a colmare questo skill gap, le organizzazioni necessitano di stabilire o rafforzare i loro programmi di formazione ed educazione per creare nuovi talenti sul campo.

Le sfide del gap di competenze

Solo in Europa, è previsto che lo skill gap in ambito cybersecurity aumenterà a 350.000 lavoratori entro il 2022. Questo accade in un momento in cui le minacce diventano più sofisticate e la posta in gioco in termini di sanzioni non è mai stata così alta. Con l’entrata in vigore del GDPR lo scorso maggio, le organizzazioni stanno valutando, molto più attentamente di quanto abbiano mai fatto prima, i loro processi e soluzioni di sicurezza per mantenere la conformità ed evitare pesanti sanzioni.

=> Adeguamento al GDPR in 10 step

Con una così alta domanda di professionisti di cybersecurity, a chi possiede le competenze e l’esperienza richieste dalle organizzazioni, vengono offerti salari elevati. Questo significa che spesso sono solo le grandi aziende a potersi permettere di coprire questi ruoli, lasciando fuori dal gioco le aziende più piccole. Nonostante questo trend, molte organizzazioni sono restie ad investire in programmi di sicurezza informatica o ad assumere nuovi candidati senza esperienza. Il turnover costante del personale porta le organizzazioni a considerare gli investimenti in programmi di formazione sulla sicurezza digitale come uno spreco di risorse, spingendoli ad assumere candidati già preparati e con esperienza. Questa strategia è, ovviamente, insostenibile.

Colmare il divario di competenze con offerte educative estese

Per colmare il gap, organizzazioni e istituti accademici devono applicare misure proattive. Uno dei modi più promettenti per fare ciò, è iniziare da zero inserendo programmi di cybersecurity nelle scuole e aprendo istituti di formazione dedicati all’insegnamento di queste professioni. Il settore della cybersicurezza ha lo zero percento di tasso disoccupazionale e offre remunerazioni competitive – due fattori che lo rendono un’opzione auspicabile per gli studenti che entrano in università. I giovani dovrebbero essere introdotti al tema sin dalle scuole superiori, e avere ampie opportunità per l’acquisizione di conoscenze e  competenze base nel corso dell’educazione primaria e secondaria. In alcuni casi, intere istituzioni si sono dedicate alla sicurezza informatica, come il National College of Cybersecurity inaugurato nel Regno Unito.

Le organizzazioni possono anche essere proattive nella promozione di programmi di cybersecurity nei campus organizzando colloqui e partecipando a fiere di settore. Inoltre, possono sfruttare programmi per offrire una formazione pratica sul campo agli studenti. Per esempio, la Fortinet’s Network Security Academy (FNSA) collabora con istituzioni accademiche e no-profit per garantire opportunità di formazione e certificazioni agli studenti interessati in tutto il mondo. Fare esperienza fin dall’inizio è fondamentale: il 52 percento delle imprese sostiene che l’esperienza pratica e sul campo è la competenza più importante, e 7 su 10 affermano che le certificazioni di sicurezza sono più utili rispetto alla formazione accademica.

Oltre a formare gli studenti e la nuova generazione di lavoratori, la cybersecurity è un’opzione di carriera auspicabile per coloro che desiderano un cambiamento o per coloro che rientrano al lavoro dopo un periodo di assenza. Come per la FSNA (Fortinet Security Network Academy), i programmi di formazione e le certificazioni di cybersecurity dovrebbero essere aperte ai veterani e a coloro che stanno cercando programmi di reinserimento al lavoro. Questo può inoltre aiutare a ridurre in gap di genere nelle aziende, poiché il 90 percento dei candidati di reinserimento al lavoro sono donne, ma nel settore della sicurezza informatica questo corrisponde solo all’11 percento.

Per concludere, le organizzazioni possono investire sui propri dipendenti che hanno già un backgrouond competenze tecniche, offrendogli una formazione specifica e un’educazione continua sulla cybersecurity. Fortinet offre questa opportunità ai professionisti attraverso il Network Security Expert (NSE) Program. Questo programma di certificazione a otto livelli è progettato per i professionisti e prevede corsi, esami ed esercitazioni pratiche per padroneggiare concetti complessi di cybersecurity. Iscrivendo i membri dei propri team, le organizzazioni possono aiutare a colmare il gap di dipendenti esperti di sicurezza.

Considerazioni finali

Il gap di competenze di cybersecurity continua a crescere. Le organizzazioni non possono continuare a sperare di trovare nuovi candidati dotati di questi requisiti se non saranno proattive a livello di promozione e offerta formativa. Ecco perché istituzioni accademiche e organizzazioni devono collaborare per investire in formazione di cybersicurezza e corsi curriculari che prepareranno nuove leve per la grande richiesta del settore.

_____

Articolo di Filippo Monticelli, Regional Director di Fortinet Italia