Il divario delle competenze in cybersecurity si allarga di nuovo

Un sondaggio globale di 409 dirigenti di livello C pubblicato dal World Economic Forum rileva che il divario di competenze in materia di cybersecurity è aumentato dell'8% lo scorso anno, creando un divario stimato di 4,8 milioni di posizioni nel campo della cybersecurity che probabilmente non verranno colmate. Solo il 14% ha affermato di avere il giusto livello di competenza in cybersecurity richiesto nella propria organizzazione.

Ancora più preoccupante, quasi il 60% degli intervistati ha affermato che le tensioni geopolitiche hanno influenzato la strategia di cybersecurity richiedendo, ad esempio, di modificare le loro polizze assicurative, cambiare fornitori, adeguare le politiche commerciali o cessare completamente l'attività in determinati paesi. Quasi il 70% ha dichiarato di trovare le normative esistenti troppo complesse o complicate.

Inoltre, due terzi degli intervistati hanno dichiarato di aspettarsi che l'ascesa dell'intelligenza artificiale (AI) influenzi la strategia di cybersecurity della loro organizzazione, ma solo il 37% ha affermato di avere gli strumenti necessari per valutare accuratamente tale rischio.

Nel frattempo, il 42% ha dichiarato che la propria organizzazione è stata colpita con successo da attacchi di phishing, vishing, deepfake e altri attacchi di social engineering nel 2024.

Si spera che, con il continuo avanzamento dell'IA, questi tipi di attacchi di ingegneria sociale sempre più sofisticati diventeranno più facili da sventare. L'unico modo per vincere quella battaglia sarà fare maggior affidamento sull'IA per aumentare l'expertise in cybersecurity disponibile. I giorni in cui un messaggio pieno di errori tipografici scritto da un presunto principe nigeriano che ha bisogno di aiuto per trasferire fondi fuori dal suo paese sono ormai lontani. È necessario un approccio diverso che si basi più su analisi avanzate per, ad esempio, verificare la fonte di un messaggio.

I professionisti della sicurezza informatica possono anche trovare conforto nel fatto che i dirigenti di livello C apprezzano finalmente maggiormente i rischi moderni che l'organizzazione affronta. Questo potrebbe non comportare sempre finanziamenti aggiuntivi, ma dovrebbe almeno portare a una conversazione più razionale su come vengono allocati quei finanziamenti. C'è sempre una tendenza a continuare a destinare troppi fondi alle tecnologie legacy anche se le minacce che un'organizzazione affronta si evolvono.

Purtroppo, troppe organizzazioni stanno anche imparando questa lezione nel modo più difficile, poiché il volume degli attacchi informatici continua solo ad aumentare. Infatti, la velocità di questi attacchi ha ora raggiunto un livello tale che è quasi impossibile difendersi con successo senza fare affidamento sull'automazione.

Teoricamente, gli investimenti nell'automazione dovrebbero anche ridurre il livello di burnout vissuto dai professionisti della sicurezza informatica. Uno dei grandi motivi per cui ci sono così tante posizioni vacanti è che il tasso di affaticamento tra i professionisti della sicurezza informatica rimane troppo alto. Più i compiti di sicurezza informatica sono tediosi, più è probabile che un professionista della sicurezza informatica concluda che il settore non ha abbastanza da offrire quando ci sono così tante altre aree che pagano allo stesso modo o, in alcuni casi, meglio.

Naturalmente, a differenza di molti altri settori, i professionisti della sicurezza informatica sanno che fanno la differenza ogni giorno. Purtroppo, questi sforzi non sono spesso riconosciuti. Ancora peggio, i leader aziendali e IT senior tendono ancora a concentrarsi seriamente sulla sicurezza informatica solo quando si verifica un incidente importante, e in quel momento quasi dimenticano quanto bene l'organizzazione sia stata difesa fino a quel punto.

Ahimè, la semplice verità è che quasi cinque milioni di professionisti aggiuntivi della cybersicurezza non saranno trovati e formati presto e, a essere sinceri, le cose potrebbero peggiorare prima di migliorare. I criminali informatici stanno già facendo ampio uso dell'IA per creare attacchi di phishing difficili da rilevare, mentre allo stesso tempo i deep fake creati stanno migliorando costantemente. La cybersicurezza può essere un lavoro ingrato, ma la necessità degli eroi quotidiani che la garantiscono non è mai stata così grande.