Un recente studio dell’azienda sicurezza informatica Fortinet ha rivelato che le organizzazioni attribuiscono sempre più violazioni al divario di competenze informatiche e che questi attacchi continuano ad avere ripercussioni significative per le aziende, con la sanzione di un numero sempre maggiore di leader esecutivi.
Nel suo rapporto globale del 2024 sul gap delle competenze in materia di cibersicurezza, Fortinet ha sottolineato che le sfide attuali legate alla carenza di competenze in materia di sicurezza informatica hanno un impatto sulle organizzazioni di tutto il mondo.
In questo quadro, ha sottolineato che i datori di lavoro continuano a considerare le certificazioni come un validatore delle attuali competenze e conoscenze in materia di sicurezza informatica e che rimangono numerose opportunità di assumere da diversi pool di talenti per aiutare ad affrontare la carenza di competenze.
L’indagine è stata condotta tra più di 1.850 decisori IT e di sicurezza informatica provenienti da 29 paesi e luoghi diversi. Gli intervistati provenivano da diversi settori, tra cui tecnologia (21%), produzione (15%) e servizi finanziari (13%).
Il divario delle competenze informatiche colpisce le aziende di tutto il mondo
Il lavoro stimato di cui hanno bisogno 4 milioni di professionisti colmare il crescente divario della forza lavoro nel campo della sicurezza informatica; di questo numero, 1,3 milioni corrispondono all’America Latina e ai Caraibi.
Analista IT 4.jpeg
Allo stesso tempo, il rapporto globale lo ha scoperto Il 70% delle organizzazioni ha indicato che le carenze di competenze in materia di sicurezza informatica creano ulteriori rischi per le proprie organizzazioni. Altri risultati che evidenziano l’impatto del crescente divario di competenze sulle imprese di tutto il mondo includono:
-
Le organizzazioni attribuiscono sempre più violazioni alla mancanza di competenze informatiche: nell’ultimo anno, Quasi il 90% dei leader organizzativi (87%) ha affermato di aver riscontrato un divario che può in parte attribuire alla mancanza di competenze informaticherispetto all’84% che lo affermava nel rapporto del 2023 e all’80% dell’anno precedente.
-
IL violazioni della sicurezza stanno avendo un impatto più sostanziale sulle aziende: le violazioni della sicurezza hanno una serie di ripercussioni, che vanno dalle sfide finanziarie a quelle reputazionali. L’indagine di quest’anno ha rilevato che i leader aziendali sono sempre più responsabili di incidenti informatici, con il 51% degli intervistati che ha notato che direttori o dirigenti hanno dovuto affrontare multe, carcere, perdita di posizione o perdita di lavoro dopo un attacco informatico. Inoltre, oltre il 50% degli intervistati ha indicato che lo scorso anno le violazioni sono costate alle loro organizzazioni più di 1 milione di dollari in mancate entrate, multe e altre spese, rispetto al 48% del rapporto del 2023 e al 38% dell’anno precedente.
-
I consigli di amministrazione vedono il sicurezza informatica come imperativo aziendale: di conseguenza, dirigenti e consigli di amministrazione danno sempre più priorità alla sicurezza informatica, con il 72% degli intervistati che afferma che i loro consigli di amministrazione saranno più concentrati sulla sicurezza nel 2023 rispetto all’anno precedente. Oltretutto, Il 97% degli intervistati afferma che il proprio consiglio di amministrazione considera la sicurezza informatica una priorità aziendale.
“I risultati del nostro ultimo rapporto sul divario di competenze in materia di sicurezza informatica globale evidenziano la necessità fondamentale di un approccio collaborativo e articolato per colmare il divario di competenze. Per mitigare efficacemente i rischi e combattere le complesse minacce odierne, le organizzazioni devono impiegare una combinazione strategica tra sfruttamento della giusta tecnologia di sicurezza, miglioramento delle competenze dei professionisti della sicurezza esistenti attraverso formazione e certificazioni e formazione di una forza lavoro consapevole della cybersicurezza”, ha sottolineato John MaddisonCMO presso Fortinet.
Ha aggiunto: “Come parte dell’impegno di Fortinet volto a colmare il divario di competenze attraverso questo approccio a tre livelli, ci siamo impegnati a formare 1 milione di persone sulla sicurezza informatica entro il 2026. Ci stiamo avvicinando alla metà di questo impegno a cinque livelli. anni, da quando abbiamo sono vicini ad aver formato fino ad oggi mezzo milione di persone.”
I responsabili delle assunzioni valorizzano l’apprendimento continuo e le certificazioni
Le certificazioni sono ampiamente viste dai leader aziendali come una convalida delle conoscenze sulla sicurezza informatica e da coloro che possiedono una certificazione o lavorano con qualcuno che ne vede chiari vantaggi. L’indagine di quest’anno ha inoltre rivelato che:
-
I candidati con certificazioni si distinguono dagli altri. Oltre il 90% degli intervistati ha dichiarato di preferire assumere candidati in possesso di certificazioni.
-
I leader credono che le certificazioni migliorino la posizione di sicurezza: gli intervistati apprezzano così tanto le certificazioni che l’89% ha dichiarato che pagherebbe affinché un dipendente ottenga una certificazione di sicurezza informatica.
-
Trovare candidati con certificazioni non è facile: oltre il 70% degli intervistati ha indicato che è difficile trovare candidati con certificazioni incentrate sulla tecnologia.
Le aziende stanno ampliando i criteri di assunzione per coprire i posti vacanti
Poiché la carenza di forza lavoro informatica persiste, alcune organizzazioni stanno diversificando i propri pool di reclutamento per includere candidati le cui credenziali non rientrano nei contesti tradizionali, come una laurea quadriennale in sicurezza informatica o un campo correlato, per attrarre nuovi talenti e coprire posizioni vacanti. La modifica di questi requisiti di assunzione può sbloccare nuove possibilità, soprattutto se le organizzazioni sono disposte a pagare anche per certificazioni e formazione. Il rapporto ha inoltre rilevato che:
-
Le organizzazioni continuano ad avere programmi dedicati al reclutamento di un pool di talenti diversificato: l’83% degli intervistati ha affermato che le proprie organizzazioni hanno fissato obiettivi di assunzione di diversità per i prossimi anni, in linea con il rapporto dello scorso anno, ma leggermente al di sotto dell’89% nel 2021.
-
La diversità nelle assunzioni varia di anno in anno: nonostante i continui obiettivi di reclutamento, le assunzioni di donne sono scese all’85% dall’89% nel 2022 e dall’88% nel 2021; le assunzioni di minoranza rimangono invariate al 68% e leggermente in aumento rispetto al 67% del 2021; e le assunzioni di veterani sono aumentate leggermente al 49% dal 47% nel 2022, ma sono diminuite dal 53% nel 2021.
-
Sebbene molti responsabili delle assunzioni apprezzino le certificazioni, alcune organizzazioni preferiscono ancora candidati con un background tradizionale: sebbene molti intervistati affermino di apprezzare le certificazioni, il 71% delle organizzazioni richiede ancora diplomi quadriennali e il 66% assume solo candidati con un background formativo tradizionale.
Le organizzazioni stanno adottando un triplice approccio per costruire la resilienza informatica
La crescente frequenza di attacchi informatici costosi, unita al rischio di gravi conseguenze personali per i membri dei consigli di amministrazione e i direttori, sta portando a una spinta urgente per rafforzare le difese informatiche in tutte le aziende. Di conseguenza, le organizzazioni si concentrano su un triplice approccio alla sicurezza informatica che combina formazione, consapevolezza e tecnologia:
-
Aiuta i team IT e di sicurezza ad acquisire competenze di sicurezza fondamentali investendo nella formazione e nelle certificazioni necessarie per raggiungere questo obiettivo.
-
Formare uno staff in prima linea cyber-consapevole che possa contribuire a un’organizzazione più sicura come prima linea di difesa.
-
Utilizzare soluzioni di sicurezza efficaci per garantire un solido livello di sicurezza.
Per aiutare le organizzazioni a raggiungere questi obiettivi, Fortinet offre il più ampio portafoglio integrato di oltre 50 prodotti di livello aziendale attraverso la sua piattaforma. Tessuto di sicurezza Fortinet. Inoltre, il pluripremiato Istituto di formazione Fortinetuno dei più ampi programmi di formazione e certificazione del settore, è dedicato a rendere disponibili a tutte le popolazioni la certificazione della sicurezza informatica e nuove opportunità di carriera, inclusa l’offerta di formazione sulla consapevolezza della sicurezza informatica per le organizzazioni per sviluppare una forza lavoro consapevole della cybersicurezza.
