A livello globale ci sono 3,5 milioni di posti di lavoro vacanti nell’ambito della sicurezza informatica (dato Cybersecurity Ventures). Lo skill gap si conferma quindi una delle principali sfide per la cybersecurity, con una domanda di personale adeguatamente formato che supera di gran lunga l’offerta. Domenico Dominoni, Director of Sales, south Europe di Claroty, spiega nel dettaglio il motivo di questa situazione, riavvolgendo il nastro fino a risalire all’incremento delle minacce informatiche registrato nell’ultimo biennio.

È ormai evidente che nessuno è esente dal rischio di essere attaccato, ed è altrettanto chiaro che i danni causati dagli incidenti informatici sono gravi e costosi. La sicurezza informatica è quindi diventata in poco tempo un must di cui tutti devono dotarsi come parte integrante dei piani di sviluppo del business. Tanto importante da avere spinto il Governo a presentare una Strategia nazionale di cybersicurezza 2022-2026, con l’obiettivo di intensificare i progetti di sviluppo tecnologico per raggiungere un livello più elevato di autonomia strategica e, quindi, garantire al nostro Paese una maggiore sovranità digitale.

È un compito molto complesso perché, come spesso sottolineano gli esperti, la sicurezza informatica non è un prodotto. È un insieme inscindibile di competenze, prodotti e servizi, il cui successo dipende intrinsecamente dalla professionalità delle persone deputate alla gestione della security. Persone che però mancano: basti pensare che secondo Dominoni in Italia c’è una richiesta di circa 100mila professionisti introvabili.

Questo gap aumenta ulteriormente se si parla di professionisti nel campo della sicurezza specializzata in tecnologia operativa (OT). Secondo un sondaggio globale citato da Dominoni e condotto da Pollfish nel settembre 2021, il 90% degli intervistati afferma di voler assumere più professionisti della sicurezza informatica industriale e all'incirca lo stesso numero (88%) afferma che è stato difficile trovare abbastanza candidati con le competenze e l'esperienza necessarie per gestire correttamente la sicurezza informatica di una rete OT.

Il nocciolo della questione è quindi come colmare questo divario. L'Agenzia per la Cybersicurezza Nazionale ha dato il via a un imponente piano di reclutamento, che non è sufficiente per colmare il gap. Per questo l’esperto consiglia di attivarsi su più fronti: università, Governo, e all'interno delle aziende stesse. Da una parte occorrono stimoli per attirare i giovani verso questo settore. Dall’altra però occorre aumentare le competenze del personale già presente nelle aziende, con corsi di formazione continua in modo da valorizzare il patrimonio professionale di cui già si dispone.

Con molti system integrator che stanno assumendo anche il ruolo di MSP, inoltre, la security può essere parzialmente o totalmente gestita in esterno – che è un’opzione valida soprattutto per le PMI, ma in alcune circostanze anche per le enterprise.

Non ultimo è il tema dell’automazione: sfruttando le tecnologie innovative che sono oggi disponibili, basate su AI e ML, è possibile sgravare una parte del lavoro di monitoraggio e analisi degli alert, lasciando al personale più tempo per far fronte alle reali emergenze.