Il Global Cybersecurity Skills Gap Report 2024, pubblicato da Fortinet, mette in luce le sfide persistenti legate alla carenza di competenze in materia di sicurezza informatica che influenzano le organizzazioni a livello globale.
Principali risultati del report
Il divario di competenze informatiche continua ad avere un impatto sulle aziende di tutto il mondo
Le organizzazioni attribuiscono sempre più spesso le violazioni alla mancanza di competenze informatiche. Quasi il 90% dei leader organizzativi ha subito una violazione che può essere parzialmente attribuita a questa carenza, un aumento rispetto all’84% del report del 2023 e all’80% dell’anno precedente.
Il 70% delle organizzazioni ha indicato che la carenza di competenze in materia di sicurezza informatica crea rischi aggiuntivi per le proprie organizzazioni. Si stima che siano necessari 4 milioni di professionisti per colmare il crescente divario di personale in materia di sicurezza informatica.
Le violazioni hanno un impatto più sostanziale sulle aziende
Le violazioni continuano ad avere ripercussioni rilevanti sulle aziende, sia finanziarie che reputazionali. Il 51% degli intervistati ha notato che dirigenti e direttori hanno affrontato sanzioni, perdita di posizione o licenziamenti a seguito di un attacco informatico. Oltre il 50% degli intervistati ha indicato che le violazioni sono costate alle loro organizzazioni più di 1 milione di dollari in mancati ricavi, multe e altre spese, in aumento rispetto al 48% nel 2023 e al 38% dell’anno precedente.
I consigli di amministrazione considerano la sicurezza informatica un imperativo aziendale
Il 72% degli intervistati ha affermato che i consigli di amministrazione si sono concentrati maggiormente sulla sicurezza informatica nel 2023 rispetto all’anno precedente, con il 97% che la considera una priorità aziendale.
I responsabili delle assunzioni apprezzano l’apprendimento continuo e le certificazioni
Le certificazioni continuano a essere molto apprezzate dai leader aziendali come strumento di convalida delle competenze e conoscenze attuali in materia di sicurezza informatica, e coloro che possiedono una certificazione o lavorano con qualcuno che la possiede notano chiari vantaggi. Il sondaggio di quest’anno ha anche rilevato che:
- I candidati con certificazioni si distinguono. Oltre il 90% degli intervistati ha affermato di preferire assumere candidati con certificazioni.
- I leader ritengono che le certificazioni migliorino la postura di sicurezza. Gli intervistati attribuiscono un valore così elevato alle certificazioni che l’89% ha affermato che pagherebbe un dipendente per ottenere una certificazione di sicurezza informatica.
- Trovare candidati in possesso di certificazioni non è facile. Oltre il 70% degli intervistati ha indicato che è difficile trovare candidati con certificazioni incentrate sulla tecnologia.
Le aziende stanno ampliando i criteri di assunzione per ricoprire i ruoli vacanti
Poiché la carenza di forza lavoro informatica persiste, alcune organizzazioni stanno diversificando i loro pool di reclutamento includendo candidati le cui credenziali esulano da background tradizionali, come una laurea quadriennale in sicurezza informatica o un campo correlato, per attrarre nuovi talenti e ricoprire ruoli vacanti.
Spostare questi requisiti di assunzione può sbloccare nuove possibilità, soprattutto se le organizzazioni sono anche disposte a pagare per certificazioni e formazione. Il rapporto ha anche scoperto che:
- Le organizzazioni continuano ad avere programmi dedicati al reclutamento da un bacino di talenti diversificato. L’83% degli intervistati ha affermato che le proprie organizzazioni hanno fissato obiettivi di assunzione basati sulla diversità per i prossimi anni, in linea con il rapporto dell’anno scorso, ma in leggero calo rispetto all’89% del 2021.
- Le assunzioni basate sulla diversità variano di anno in anno. Nonostante gli obiettivi di reclutamento in corso, le assunzioni femminili sono scese all’85% dall’89% del 2022 e dall’88% del 2021; le assunzioni da gruppi minoritari rimangono invariate al 68% e in leggero aumento rispetto al 67% del 2021; e le assunzioni di veterani sono leggermente aumentate al 49% dal 47% del 2022, ma in calo rispetto al 53% del 2021.
- Mentre molti responsabili delle assunzioni attribuiscono valore alle certificazioni, alcune organizzazioni preferiscono ancora candidati con background tradizionali. Nonostante molti intervistati affermino di attribuire valore alle certificazioni, il 71% delle organizzazioni richiede ancora lauree quadriennali e il 66% assume solo candidati con background formativi tradizionali.
Le organizzazioni stanno adottando un approccio a tre punte per costruire la resilienza informatica
La crescente frequenza di costosi attacchi informatici, unita al potenziale di gravi conseguenze personali per i membri del consiglio di amministrazione e i direttori, sta determinando una spinta urgente a rafforzare le difese informatiche in tutte le aziende. Di conseguenza, le organizzazioni si stanno concentrando su un approccio a tre punte alla sicurezza informatica che combina formazione, consapevolezza e tecnologia:
- Aiuta i team IT e di sicurezza ad acquisire competenze di sicurezza essenziali investendo nella formazione e nelle certificazioni necessarie per raggiungere questo obiettivo.
- Formare uno staff in prima linea consapevole delle problematiche informatiche, che possa contribuire a rendere l’organizzazione più sicura come prima linea di difesa.
- Utilizzare soluzioni di sicurezza efficaci per garantire un solido livello di sicurezza.
Il sondaggio di Fortinet è stato condotto tra oltre 1.850 decisori in ambito IT e sicurezza informatica di 29 paesi, provenienti da settori come tecnologia, produzione manifatturiera e servizi finanziari.
Leggi il report completo Global Cybersecurity Skills Gap Report 2024 di Fortinet