Home » Sicurezza » Comprendere la richiesta di professionisti della cybersicurezza

Comprendere la richiesta di professionisti della cybersicurezza

Tech Page One

Comprendere la richiesta di professionisti della cybersicurezza

 

In un post recente ho scritto che per i ruoli di cybersicurezza in un’impresa orientata al futuro è richiesta una gamma di competenze e background. Avevo anche promesso che avrei parlato più in dettaglio delle caratteristiche umane necessarie per svolgere al meglio questi ruoli e che avrei analizzato ciò che cerchiamo in Dell Security. Lo farò presto, ma prima è importante analizzare gli elementi che stanno determinando la richiesta di questa nuova categoria di esperti in cybersicurezza.

Innanzitutto, i problemi legati alla sicurezza si vanno diffondendo in tutti i settori. Fino a non molto tempo fa, i maggiori esperti di sicurezza IT lavoravano principalmente in grandi banche ed enti pubblici. Oggi invece sono richiesti dappertutto, dai piccoli negozi agli ospedali, ai sistemi scolastici regionali, che cercano personale specializzato e dotato del massimo talento.

Non bisogna poi dimenticare lo scenario sempre più fosco delle minacce alla cybersicurezza. Sappiamo che la convergenza di cybersicurezza e sicurezza fisica sta creando nuove vulnerabilità.  Inoltre, l’ascesa della mobilità, del cloud e dei Big Data rende sempre più labile il perimetro di rete e sempre più inefficaci gli approcci tradizionali alla sicurezza. Nel frattempo, malintenzionati ingegnosi e ben finanziati mettono a punto minacce sempre più numerose, veloci e sofisticate.

Comprendere la richiesta di professionisti della cybersicurezzaPer proteggersi con più efficacia le aziende stanno ampliando i propri portafogli di competenze e approcci utilizzati per combattere il fenomeno. Pongono ad esempio l’accento sulla valutazione dei rischi, la mitigazione delle minacce e le analisi predittive, oltre a tecniche di sicurezza più tradizionali come il rilevamento delle intrusioni. Questo è positivo, poiché gli approcci di sicurezza reattivi del passato non sono più validi.

Le tendenze appena illustrate hanno determinato una forte carenza di talenti esperti nel campo della cybersicurezza. Negli ultimi cinque anni, la richiesta di questi professionisti è aumentata 3,5 volte più velocemente rispetto agli altri lavori legati all’IT e circa 12 volte più velocemente rispetto a tutti gli altri lavori, secondo un recente rapporto. Questa penuria è un’occasione d’oro per gli aspiranti professionisti, ma un problema critico per le aziende di ogni dimensione.

Come possono le aziende creare i propri team di cybersicurezza in un clima così competitivo? L’innovazione – da parte delle aziende e dei malintenzionati – è la causa prima della crisi e ne sarà anche la soluzione. Di fronte alla scarsità di professionisti della cybersicurezza dotati di esperienza, le aziende devono adottare approcci più creativi al reperimento, alla valutazione e allo sviluppo dei talenti, ad esempio assumendo persone dotate degli elementi importanti di base (competenza aziendale, capacità comunicative e di risoluzione dei problemi, …) e facendole collaborare in modi innovativi.

“E allora come possono le aziende creare i propri team di cybersicurezza in un clima così competitivo? L’innovazione … è la causa prima della crisi e ne sarà anche la soluzione.”

Tim Brown

Allo stesso modo, coloro che aspirano a diventare esperti in cybersicurezza dovrebbero migliorare le proprie tecniche analitiche di risoluzione dei problemi, studiarsi gli elementi fondamentali del settore e affinare le proprie capacità comunicative, per offrire ai potenziali datori di lavoro una combinazione di soft skill e hard skill. John McClurg, CSO di Dell, si è laureato in organizational behaviour (“comportamento organizzativo”) e filosofia, e prima di addentrarsi nel campo della cybersicurezza ha esercitato la professione di avvocato.

Nel mio prossimo post parlerò più in dettaglio del perché i professionisti con competenze a tutto tondo, anche aziendali, siano i candidati migliori per la cybersicurezza, e di come le organizzazioni possano creare solidi team di cybersicurezza combinando il giusto insieme di competenze.

Qual è il curriculum più improbabile per un esperto in cybersicurezza che ti sia capitato di vedere?

Immagine di Catherine Richards.

 

 

Tim Brown

Tim Brown

Con oltre 20 anni di esperienza nella sicurezza informatica, Tim Brown ha guidato uno sviluppo in diverse aree della sicurezza: gestione di accessi ed identità, criptaggio, ricerca delle cyber minacce, gestione della vulnerabilità e sicurezza cloud.

Ultimi post:

 

Tag: Sicurezza, Tecnologia