Ott 04, 2023 Approfondimenti, In evidenza, Mercato, RSS

Il gap di competenze è un problema molto sentito, soprattutto in ambito cybersecurity. La carenza di talenti impedisce alle imprese di adottare le misure necessarie per proteggersi dalle minacce informatiche e di rispondere efficacemente agli attacchi.

Andrew Hollister, CISO e VP Labs R&D presso LogRhytm, compagnia di sicurezza statunitense, riporta che, stando a un recente report di Cybersecurity Ventures, nel mondo ci sono 3.5 milioni di posizioni aperte per esperti di cybersicurezza. È evidente che l’offerta non riesce ad accontentare la domanda, e le aziende non riescono a istituire un Security Operation Center (SOC) interno.

Per affrontare la carenza di skill, un’ottima soluzione è quella di affidarsi a un vendor esterno che fornisca all’azienda soluzioni di sicurezza all’avanguardia e supporto in caso di incidenti. Un buon partner non deve non limitarsi a vendere prodotti, ma deve essere un vero e proprio consulente che sappia comprendere gli obiettivi di business del cliente e i suoi bisogni.

Un altro modo per migliorare l’assetto di sicurezza aziendale è scegliere soluzioni di automazione basate sul machine learning per automatizzare l’esecuzione di task di routine e migliorare l’analisi delle minacce.

Gli algoritmi di machine learning sono in grado di analizzare enormi volumi di dati in tempo reale e individuare attività sospette, portandole all’attenzione dei team di sicurezza; i collaboratori, in questo modo, possono dedicarsi ad attività più complesse e ad alto valore che richiedono l’intervento umano. Alcune soluzioni di automazione sono anche in grado di rispondere agli attacchi e guidare i team nei diversi step risolutivi.

Secondo Hollister, le imprese dovrebbero anche considerare una riqualificazione dei talenti interni per creare nuove competenze di cybersecurity. In un panorama dove le minacce evolvono continuamente, è fondamentale rimanere aggiornati per riuscire a rispondere agli attacchi in modo efficace.

Il training dei dipendenti favorisce mobilità interna, sia verticale che orizzontale, e consente ai collaboratori di acquisire nuove skill, rendendoli più soddisfatti. Offrire opportunità di crescita serve anche ad attrarre talenti dall’esterno, arricchendosi di nuove competenze provenienti da background diversi.

La carenza di talenti, sottolinea Hollister, non è di certo un problema che può essere risolto in breve tempo, ma investire su nuovi assetti di sicurezza e sulla formazione dei collaboratori è un ottimo modo per affrontare le difficoltà e assicurare la giusta protezione alle proprie risorse.

• automazione, carenza talenti, CISO, formazione, gap competenze, machine learning