Al contrario di altri comparti professionali, quello della sicurezza informatica non è stato minimamente intaccato dalla pandemia. Anzi, le aziende cercano incessantemente di assumere esperti di cybersecurity. Il problema è che quelli altamente qualificati sono difficili da trovare. E una volta assunti è difficile trattenerli in azienda.

È la fotografia scattata da un'indagine di mercato di ISACA e HCL Technologies in cui sono stati interpellati 3.600 professionisti della sicurezza. In sostanza, durante la pandemia i problemi relativi all'assunzione di personale specializzato in cybersecurity sono stati gli stessi degli anni passati.

Il COVID ha comunque avuto degli effetti collaterali sul settore. Il 53% degli intervistati ha segnalato di avere difficoltà a trattenere in azienda il personale qualificato, contro il 57% dell'anno precedente. Da una parte potrebbe essere legato dell'incertezza causata dall'emergenza sanitaria. Dall'altra l'emergenza stessa ha risolto un problema annoso legato alle limitate possibilità di lavoro da remoto, che spingevano molte persone a cambiare azienda. Proprio in relazione a questo dato, coloro che si sono licenziati perché non gli era concesso lavorare da remoto nel 2020 sono stati il 6% in meno dell'anno precedente.
Questi primi dati fanno pensare che vada tutto bene, in realtà non è così. Dal report emerge anche che il 61% degli intervistati denuncia che i propri team di sicurezza informatica sono a corto di personale. Il 55% afferma di avere posizioni vacanti di sicurezza informatica, e per il 50% di essi i candidati non sono sufficientemente qualificati. Altro dato interessante riguarda la disponibilità delle aziende a fra fronte alle richieste di assunzione di personale per la cybersecurity: solo nel 31% dei casi le risorse umane comprendono l'esigenza.

Team di cybersecurity e attacchi informatici

È interessante notare che c'è una correlazione fra il cambio di lavoro degli esperti di cybersecurity e l'aumento degli attacchi informatici. Nella maggior parte dei casi (68% del campione) chi ha subìto più attacchi informatici si poi ritrovato sotto organico, e quasi altrettanti (63%) hanno avuto difficoltà a trattenere in azienda il personale qualificato.

Questo aspetto è stato ancora più marcato nell'ultimo anno, in cui lo smart working e la digitalizzazione forzata hanno creato un sovraccarico di lavoro per i team di sicurezza informatica. C'è da dire che in moltissimi casi il personale si è trovato a doversi arrabattare con strumenti di protezione vecchi e inadeguati. Magari dopo aver chiesto per anni all'azienda, senza risultato, di investire in tecnologie più nuove e negli automatismi che avrebbero permesso a poche persone di gestire con efficienza l'alto carico di lavoro.

Altro punto che spinge i professionisti della cybersecurity ad approdare ad altri lidi è la mancanza di formazione interna, che impedisce di fatto la crescita professionale.

Serve un cambio di strategia

Quanto detto sopra obbliga le aziende a ricalibrare il modo in cui assumono, gestiscono e gratificano i propri esperti di cybersecurity. Solo soddisfacendo le esigenze di cybersecurity in continua evoluzione si possono attirare i talenti migliori e fare in modo che restino a lungo in azienda.

Inoltre, ci sono diverse strategie che si possono mettere in atto per garantirsi un team di sicurezza soddisfatto e all'altezza delle aspettative. Prima di tutto, vista la difficoltà di assumere personale, bisognerebbe valutare la formazione del personale non di security che è interessato a passare ai ruoli di sicurezza. Per trattenere in azienda il personale qualificato esistente bisogna aumentare la formazione, il numero degli strumenti di Intelligenza Artificiale e automazione per abbassare il carico di lavoro e l'incidenza dell'errore umano, e alzare l'efficienza a parità di personale. Non ultimo, dove il personale interno è insufficiente è da valutare la contrattualizzazione di appaltatori esterni che si occupino degli aspetti che restano scoperti.