In Europa il 31% delle aziende dispone di team di cybersecurity carenti a livello di personale. E per trovare un professionista qualificato nel campo della cybersecurity servono da 3 a 6 mesi.
A fronte di un mercato del lavoro alla continua ricerca di professionisti InfoSec, la mancanza di esperienza qualificata è una delle sfide maggiori per le aziende, insieme agli alti costi di assunzione e alla concorrenza globale nell’acquisizione di talenti.
Lo ha scoperto l’ultima ricerca di Kaspersky, ‘The portrait of the moderne Information Security Professional’, che valuta lo stato attuale del mercato del lavoro e analizza le ragioni della carenza di esperti di cybersecurity.
L’assenza di figure di cybersecurity è un’opportunità per i criminali informatici
Se in Europa in media sono necessari anche sei mesi per occupare una posizione nel settore della sicurezza informatica, la ricerca di personale per le posizioni di livello superiore richiede più tempo. Il 45% delle aziende dichiara infatti di aver bisogno di quasi un anno o più, mentre le figure junior richiedono tempi più brevi, da uno a tre mesi, secondo il 36% degli intervistati.
Questi dati sono preoccupanti, poiché le aziende che operano per lunghi periodi senza il personale necessario corrono un rischio molto elevato, in quanto l’assenza di figure di cybersecurity offre ai criminali informatici l’opportunità di accedere alle infrastrutture e danneggiare i processi aziendali.
Le criticità a ricercare e assumere personale specializzato
Alla domanda su quali siano le maggiori difficoltà nel ricercare e assumere il professionista InfoSec ‘giusto’, la maggioranza degli intervistati ha indicato la discrepanza tra certificazioni e reali competenze pratiche (57%) e la mancanza di esperienza (42%), sottolineando come le competenze professionali comprovate siano una delle caratteristiche più importanti che le aziende cercano in un professionista di cybersecurity.
Inoltre, gli elevati costi di assunzione sono un ostacolo per il 52% dei dirigenti europei, e la concorrenza globale, espressa attraverso pratiche di assunzioni attente e competitive da parte di più organizzazioni, preoccupa più del 30% degli intervistati.
Selezione e formazione per difendersi dalla competizione tra imprese
Questi dati dimostrano che anche se un’azienda dovesse trovare candidati che soddisfino tutti i requisiti ciò non significa che poi lavoreranno per quell’azienda. Poiché in un ambiente così competitivo altre organizzazioni potrebbero cercarli, e il processo di assunzione potrebbe proseguire all’infinito.
“Le aziende spesso dedicano molto tempo non solo al processo di selezione, ma anche alla formazione, nel tentativo di sviluppare un team diversificato all’interno dell’azienda – commenta Ivan Vassunov, VP, Corporate Products, Kaspersky -. Questa strategia è efficace per le grandi aziende e le organizzazioni che devono rispettare molti standard e normative locali. Per quanto riguarda le piccole e medie imprese, di solito si consiglia di esternalizzare le attività di cybersecurity, affidandole a Managed Security Service Provider (MSSP), colmando le lacune di personale in breve tempo e con perdite minime”.