L’annuale Skills Gap report di Fortinet rivela la crescente connessione tra le violazioni della sicurezza informatica e la carenza di competenze
Comunicato Precedente
Comunicato Successivo
Fortinet®, leader globale nella cybersecurity che promuove la convergenza tra networking e sicurezza, presenta il Global Cybersecurity Skills Gap report del 2024, che mette in luce le attuali sfide legate alla carenza di competenze in materia di cybersecurity e come questa stia avendo un impatto sulle organizzazioni di tutto il mondo. Le principali evidenze che emergono includono:
- Le organizzazioni attribuiscono sempre più spesso le violazioni alla carenza di competenze informatiche.
- Le violazioni continuano ad avere ripercussioni significative per le aziende e i dirigenti sono spesso penalizzati quando esse si verificano.
- Le certificazioni continuano a essere molto apprezzate dai datori di lavoro in quanto convalidano le attuali competenze e conoscenze in materia di cybersecurity.
- Ci sono numerose opportunità di assunzione da differenti pool di talenti per contribuire a risolvere la carenza di competenze.
“I risultati emersi dal nostro ultimo Global Cybersecurity Skills Gap report evidenziano la necessità critica di un approccio collaborativo e multiforme per colmare la carenza di competenze. Per mitigare efficacemente il rischio e affrontare le complesse minacce odierne, le organizzazioni devono impiegare una combinazione strategica di tecnologie per la sicurezza adeguate, di aggiornamento dei professionisti esistenti in questo ambito attraverso la formazione e le certificazioni, e di promozione di una forza lavoro che sia consapevole delle problematiche informatiche. Nell’ambito dell’impegno di Fortinet a colmare il divario di competenze attraverso questo triplice approccio, ci siamo impegnati a formare 1 milione di persone in ambito cyber entro il 2026. Ci stiamo avvicinando alla metà di questo impegno quinquennale e possiamo dire di essere prossimi ad aver formato mezzo milione di persone”, ha spiegato John Maddison, Chief Marketing Officer di Fortinet.
Il gap nelle competenze informatiche continua ad avere un impatto sulle aziende di tutto il mondo
Si stima che, per colmare la crescente carenza di forza lavoro nel campo della cybersecurity, siano necessari 4 milioni di professionisti. Allo stesso tempo, il Global Cybersecurity Skills Gap report del 2024 di Fortinet fa emergere l’indicazione da parte del 70% delle organizzazioni del fatto che la carenza di competenze in materia di cybersecurity comporti ulteriori rischi. Altri risultati che evidenziano l’impatto della crescente carenza di competenze sulle aziende di tutto il mondo sono:
- Le organizzazioni attribuiscono sempre più violazioni alla mancanza di competenze informatiche. Nell’ultimo anno, l’87% dei leader presenti nella organizzazioni intervistate ha dichiarato di aver subito una violazione che può essere parzialmente attribuita alla mancanza di competenze informatiche, rispetto all’84% del report 2023 e all’80% dell’anno precedente.
- Le violazioni hanno un impatto più sostanziale sulle aziende. Esse hanno una serie di ripercussioni, che vanno dalle questioni finanziarie a quelle legate alla reputazione. Lo studio di quest’anno rivela che i leader aziendali sono sempre più chiamati a rispondere degli incidenti informatici; il 51% degli intervistati ha dichiarato come - a seguito di un attacco informatico - i direttori o i dirigenti abbiano dovuto pagare multe, andare in prigione, perdere la propria posizione o il proprio lavoro. Inoltre, più del 50% degli intervistati indica che le violazioni sono costate alle loro organizzazioni più di 1 milione di dollari in termini di mancati ricavi, multe e altre spese, rispetto al 48% del report 2023 e al 38% dell’anno precedente.
- I consigli di amministrazione considerano la cybersecurity un imperativo aziendale. Come conseguenza, essi stessi così come i dirigenti danno una priorità sempre più rilevante alla sicurezza informatica: il 72% degli intervistati ha infatti dichiarato che nel 2023 i loro consigli di amministrazione erano più concentrati sulla sicurezza rispetto all’anno precedente. Il 97% degli intervistati afferma inoltre che il proprio CdA considera la cybersecurity una priorità aziendale.
Per quanto riguarda l’Italia i numeri parlano di una situazione da tenere d’occhio. L’86% degli intervistati ha infatti dichiarato come negli ultimi 12 mesi le loro organizzazioni abbiano subito attacchi che possono essere in parte attribuiti alla mancanza di competenze di cybersecurity nei team che si occupano di rete e di sicurezza. L’impatto è considerevole se si tiene in conto che il 58% dei partecipanti ha dichiarato di attribuire tali attacchi alla mancanza di consapevolezza sul tema della sicurezza da parte delle loro organizzazioni e dipendenti. Non da ultimo, il 44% ha evidenziato come siano stati necessari da 1 a 3 mesi per recuperare i danni derivanti dagli attacchi subiti.
“Le evidenze del report mettono in luce l’urgenza di colmare quanto prima il gap esistente. Il primo baluardo conto la criminalità informatica è infatti sempre la formazione che è fondamentale non solo all’interno delle aziende, ma è necessaria per stimolare a tutti i livelli un apprendimento continuo. Dati i tassi di disoccupazione che abbiamo in Italia, in particolare quella giovanile, e con la carenza di risorse sempre più evidente nel settore della cybersecurity, la formazione non è solo una necessità ma anche un’opportunità e un’occasione per ripensare l’ecosistema a tutti i livelli. Offrire nuove opportunità di crescita investendo sulle persone, soprattutto i giovani, è uno dei driver della collaborazione che Fortinet ha da alcuni anni attivato con enti accademici, istituti di formazione e associazioni per formare una forza lavoro più consapevole, preparata ed inclusiva” afferma Massimo Palermo, VP & Country Manager, Italia e Malta di Fortinet
I responsabili delle assunzioni apprezzano il valore dell’apprendimento continuo e delle certificazioni
I leader aziendali hanno ampia considerazione delle certificazioni come una convalida delle conoscenze in materia di cybersecurity; coloro che possiedono una certificazione o lavorano con qualcuno che la possiede notano infatti chiari vantaggi. L’indagine di quest’anno ha inoltre rilevato che:
- I candidati in possesso di certificazioni si distinguono dagli altri. Oltre il 90% degli intervistati ha dichiarato di prediligere l’assunzione di candidati in possesso di attestati.
- I dirigenti ritengono che le certificazioni migliorino la postura di sicurezza. Gli intervistati attribuiscono un valore tale alle certificazioni che l’89% ha dichiarato che pagherebbe per far ottenere a un dipendente una certificazione in ambito cybersecurity.
- Non è facile trovare candidati che siano in possesso di certificazioni. Oltre il 70% degli intervistati ha dichiarato che è difficile trovare candidati che possiedano certificazioni in ambito tecnologico.
Le aziende stanno ampliando i criteri di assunzione per coprire i ruoli aperti
Dal momento che persiste la carenza di forza lavoro nel settore informatico, alcune organizzazioni diversificano i loro pool di reclutamento per includere candidati le cui credenziali non rientrano nel background tradizionale, come una laurea quadriennale in cybersecurity o in un ambito correlato, con l’obiettivo di attrarre nuovi talenti e coprire i ruoli aperti. La modifica di questi requisiti di assunzione può aprire nuove possibilità, soprattutto se le organizzazioni sono disposte a pagare per le certificazioni e la formazione dei dipendenti. Il report ha anche rilevato che:
- Le organizzazioni continuano ad avere programmi dedicati al reclutamento da un pool di talenti diversificato. L’83% degli intervistati ha dichiarato che le proprie organizzazioni hanno fissato degli obiettivi di assunzione di personale con background e abilità diversificati tra loro per i prossimi anni, in linea con il report dello scorso anno, ma in leggero calo rispetto all’89% del 2021.
- Le assunzioni che hanno come obiettivo l’inclusione variano di anno in anno. Nonostante gli attuali obiettivi di reclutamento, le assunzioni che riguardano le donne sono scese all’85% rispetto all’89% del 2022 e all’88% del 2021; le assunzioni di persone appartenenti a gruppi minoritari sono rimaste invece invariate al 68% e in leggero aumento rispetto al 67% del 2021; le assunzioni di veterani sono in leggero aumento al 49% rispetto al 47% del 2022, ma in calo rispetto al 53% del 2021.
- Sebbene molti responsabili delle assunzioni apprezzino le certificazioni, alcune organizzazioni preferiscono ancora candidati con un background tradizionale. Nonostante molti intervistati dichiarino di apprezzare le certificazioni, il 71% delle organizzazioni richiede ancora lauree quadriennali e il 66% assume solo candidati con un background formativo tradizionale.
Le organizzazioni adottano un triplice approccio per costruire la resilienza informatica
La crescente frequenza di costosi attacchi informatici, unita alle potenziali gravi conseguenze personali per i membri del consiglio di amministrazione e per i direttori, sta determinando un’urgenza nel rafforzare le difese informatiche nelle aziende. Di conseguenza, le organizzazioni si stanno concentrando su un triplice approccio alla sicurezza informatica che agisce combinando formazione, consapevolezza e tecnologia:
- Aiutare i team IT e che operano nella security a ottenere competenze vitali in materia di sicurezza investendo in formazione e certificazioni per raggiungere questo obiettivo.
- Coltivare personale di prima linea che sia consapevole della sicurezza informatica e che possa contribuire a rendere l’organizzazione più sicura come prima linea di difesa.
- Utilizzare soluzioni di security efficaci per garantire una solida postura di sicurezza.
Per aiutare le organizzazioni a raggiungere questi obiettivi, Fortinet offre il più ampio portafoglio integrato di oltre 50 prodotti di livello enterprise attraverso la sua piattaforma Fortinet Security Fabric. Inoltre, il pluripremiato Fortinet Training Institute, uno dei più ampi programmi di formazione e certificazione del settore, è dedicato a rendere la certificazione nella cybersecurity e le nuove opportunità di carriera disponibili a tutti, compresa un’offerta di Security Awareness Training tramite la quale le organizzazioni possono sviluppare una forza lavoro consapevole in ambito cyber.
Overview del report
- L’indagine ha coinvolto oltre 1.850 decision maker in ambito IT e cybersecurity provenienti da 29 Paesi e località, compresa l’Italia.
- Gli intervistati provengono da diversi settori, tra cui tecnologia (21%), industria manifatturiera (15%) e servizi finanziari (13%).