Il panorama della sicurezza informatica in Europa e oltre è oggetto di crescente preoccupazione secondo uno studio condotto da Kaspersky. Risulta che circa il 30% delle aziende europee si trovi di fronte a una carenza di professionisti qualificati nel settore della sicurezza informatica, con particolare difficoltà nel reperimento di esperti di Information Security Research e Malware Analysis.
Questa carenza è attribuita all’aumento sia della frequenza che della complessità degli attacchi informatici, nonché alla crescente richiesta di professionisti InfoSec da parte delle aziende. Tuttavia, il numero di figure specializzate che soddisfano i requisiti aziendali sta diminuendo, come evidenziato da studi condotti da società di sicurezza informatica e organizzazioni internazionali, tra cui (ISC)2 che ha rilevato un gap di quasi 4 milioni di lavoratori InfoSec nel 2022.
Secondo il report “The portrait of modern Information Security professional” di Kaspersky, condotto su oltre 1.000 professionisti InfoSec provenienti da diverse regioni del mondo, la carenza di personale è particolarmente critica in Europa, con il 31% delle aziende che ritiene i propri team di cybersecurity sottodimensionati.
I ruoli più colpiti dalla carenza di personale sono quelli di Information Security Research e Malware Analysis, considerati anche i più difficili da assegnare secondo il 47% delle aziende europee. La Russia risulta essere il Paese con la maggiore carenza di personale, seguita dall’America Latina, Asia-Pacifico e regione META.
In risposta a questa sfida, le aziende stanno adottando diverse strategie, tra cui l’offerta di stipendi elevati, migliori condizioni di lavoro e programmi di bonus, oltre agli investimenti in iniziative di formazione. Tuttavia, tali misure potrebbero non essere sufficienti a colmare il divario di competenze nel breve periodo, specialmente in regioni in via di sviluppo dove il mercato IT cresce rapidamente.
Per affrontare la carenza di personale nel campo della sicurezza informatica, Kaspersky suggerisce l’adozione di servizi di sicurezza gestiti, come Kaspersky Managed Detection and Response (MDR) e Incident Response, oltre a investire in corsi di formazione per il personale. L’utilizzo di simulatori interattivi e soluzioni centralizzate e automatizzate come Kaspersky Extended Detection and Response (XDR) può contribuire a migliorare le competenze e a ottimizzare la gestione delle minacce informatiche.