Il compito già impegnativo delle imprese di proteggersi contro le minacce cyber è aggravato dal fenomeno della skill shortage, ovvero mancanza di competenze nel settore della cyber security. Le aziende vorrebbero assumere professionisti del settore ma fanno fatica a reperirli sul mercato per mancanza di competenze.Secondo l’International Information System Security Certification Consortium (ISC(2)), oggi c’è una carenza globale di 2,93 milioni di professionisti(1). Lo Skill shortage è stato definito dal Regno Unito come “una vulnerabilità nazionale che deve essere risolta, il Regno Unito investirà in programmi dalle scuole alle università e nel mondo del lavoro per indirizzare tale carenza di competenze “.
GCSEC ha finanziato e sostenuto un progetto di ricerca condotto dai ricercatori dell’Università di Oxford. L’obiettivo dello studio è raccogliere prove sull’incidenza e le caratteristiche dello shortage e analizzare le azioni intraprese dai vari paesi per mitigarlo.
Lo studio analizza il fenomeno della skill shortage nei 12 paesi con più alto indice di sviluppo ICT e cyber security secondo l’ITU e l’Italia utilizzando il framework NICE come punto di riferimento per le competenze.
Le politiche dei governi sono analizzate nei seguenti ambiti:
- Scuola primaria e secondaria
- Formazione professionale e apprendistato
- Accademia e ricerca
- Mondo del lavoro
Infine, lo studio è la prima ricerca che fornisce un’analisi completa sulla carenza di competenze di sicurezza informatica in Italia, presentando i risultati di un sondaggio effettuato ai CISO di tutto il paese.
Il report dello studio “MIND THE GAP: The Cyber Security Skills Shortage and Public Policy Interventions” è disponibile.
