Nel mondo sempre più connesso e digitalizzato di oggi, la cybersecurity riveste un ruolo fondamentale nella protezione delle organizzazioni da minacce informatiche sempre più sofisticate. Tuttavia, secondo uno studio condotto da Kaspersky, la carenza di personale qualificato nel settore sta contribuendo ad aumentare il rischio di incidenti informatici.
Il report evidenzia che negli ultimi due anni molte organizzazioni hanno subito almeno un incidente informatico a causa della mancanza di competenze specializzate in materia di cybersecurity. Questo problema è amplificato dalla grave carenza di professionisti della sicurezza informatica (InfoSec), stimata attualmente a quasi 4 milioni di persone a livello globale.
Una delle cause principali di questo gap di competenze è l’incapacità dei programmi di formazione di tenere il passo con gli sviluppi rapidi del settore della cybersecurity. Molti neoassunti nel settore si trovano ad affrontare lacune di conoscenza, sia pratiche che teoriche, che possono compromettere la sicurezza delle organizzazioni.
Tra gli errori più comuni commessi dai professionisti InfoSec all’inizio della loro carriera figurano il mancato aggiornamento dei software, l’utilizzo di password deboli e la mancata esecuzione tempestiva di backup. Anche l’uso di misure di sicurezza obsolete è stato segnalato come un problema, soprattutto in regioni come l’APAC e il Nord America.
Per affrontare questa sfida, le aziende devono investire nella formazione e nell’aggiornamento del personale, garantendo un processo di onboarding completo e una cultura di apprendimento continuo. Kaspersky, ad esempio, ha implementato programmi di formazione interni e collabora con università attraverso il programma Kaspersky Accademy Alliance per fornire conoscenze aggiornate sulle minacce informatiche.
Inoltre, gli esperti di cybersecurity possono acquisire esperienza partecipando a stage presso dipartimenti di sicurezza informatica o partecipando a competizioni come la Secur’IT Cup.
Per le aziende, investire in programmi di aggiornamento per il personale può contribuire a colmare il gap di competenze e garantire una più semplice integrazione della forza lavoro dedicata alla cybersecurity nel workflow aziendale.