Un nuovo rapporto di Fortinet evidenzia come le competenze in cybersicurezza siano ancora un problema

Fortinet ha presentato il suo nuovo rapporto annuale sulla carenza di competenze nel mondo della cybersicurezza, tema sempre attuale e sentito dalle aziende di tutte le dimensioni. La nuova edizione evidenzia come ci sia una correlazione crescente tra il verificarsi delle intrusioni e la carenza di competenze.

Fortinet evidenzia i problemi derivanti dalla carenza di competenze nella cybersicurezza

Per l'indagine Fortinet ha chiesto a oltre 1.850 decisori in ambito IT provenienti da 29 Paesi e località (compresa l'Italia), con aziende di almeno 100 dipendenti.

La ricerca evidenzia come le aziende vedano nella carenza di competenze relative alla cybersicurezza una delle cause principali delle violazioni: nell'ultimo anno è ben l'87% dei leader intervistati, rispetto all'84% dell'anno scorso (in Italia è l'86%). Sempre più aziende vedono poi gli effetti degli attacchi avvenuti con successo: il 51% degli intervistati afferma infatti che i dirigenti sono stati ritenuti responsabili e hanno dovuto pagare multe, scontare una pena, perdere la propria posizione o il proprio lavoro. Più del 50% afferma che le violazioni hanno avuto un costo complessivo (in termini di mancati ricavi, multe e altre spese) superiore a 1 milione di dollari, in crescita rispetto al 48% dell'anno scorso e del 38% dell'anno precedente.

Questa situazione è presente nonostante l'attenzione crescente da parte delle aziende verso la cybersicurezza: i CdA la ritengono una priorità aziendale (97%) e nel 72% dei casi sono stati più concentrati su questo ambito rispetto all'anno precedente.

Un aspetto interessante riguarda la formazione dei candidati: il 71% delle aziende assume esclusivamente persone dotate di una laurea in cybersicurezza, escludendo così molti possibili candidati che hanno ottenuto le proprie competenze in altri modi (corsi intensivi, autodidattica, ecc). Le certificazioni restano un importante attestato delle competenze e vengono dunque ricercate attivamente dalle aziende; il 90% di queste predilige infatti candidati con certificazioni in cybersicurezza, per quanto il 70% degli intervistati dichiari che è difficile trovare persone che ne sono dotate. L'89% dichiara comunque che pagherebbe per far ottenere a un dipendente delle certificazioni. Ci sono dunque molte opportunità per le aziende di trovare il personale mancante riducendo la rigidità delle proprie richieste e allargando il gruppo di possibili candidati.

Le conseguenze per i dirigenti, il costo e la crescente frequenza degli attacchi stanno portando le aziende, secondo Fortinet, a rivedere le proprie strategie di cybersicurezza per rafforzare le difese. Fortinet raccoglie in tre punti l'approccio delle aziende: aiutare i team IT e di sicurezza a ottenere le giuste competenze, investendo in formazione e certificazioni; fare maggiore formazione tra il personale "in prima linea" così da creare una prima difesa; usare soluzioni di cybersicurezza efficaci. Ci sentiamo di commentare quest'ultimo punto, però, evidenziando come il disastro causato da CrowdStrike renda evidente che trovare una soluzione efficace a tutto tondo sia difficile, almeno quanto trovare personale qualificato (se non forse di più, per certi versi).

C'è, dunque, ancora molto lavoro da fare e una maggiore flessibilità da parte delle aziende, unita a ulteriori investimenti in formazione, può sicuramente aiutare a ridurre il problema della carenza di competenze nel settore. Il rapporto completo è disponibile a questo indirizzo.