Alla National HBCU Week Conference di recente, IBM ha annunciato un’iniziativa volta ad affrontare sia il divario di competenze di sicurezza informatica, sia contemporaneamente il problema della diversità.
Nel tentativo di creare talenti per i datori di lavoro e opportunità per gli studenti, IBM ha annunciato l’intenzione di collaborare con 20 college e università storicamente neri (HBCU) per aiutarli a creare Cybersecurity Leadership Center, IBM.
Questa collaborazione, che incarna l’impegno di IBM nei confronti della comunità nera e dell’istruzione STEM, si basa sull’impegno del gigante della tecnologia di formare 150.000 persone sulla sicurezza informatica in tre anni.
È un’idea intelligente a cui un numero crescente di aziende tecnologiche si sta iscrivendo, mentre cercano di affrontare queste due pressanti preoccupazioni commerciali.
Carenza di talenti nel settore della sicurezza informatica: 3,5 milioni di posti di lavoro aperti a livello globale entro il 2025
Le organizzazioni di tutto il mondo stanno affrontando rischi senza precedenti a causa dell’aumento delle minacce informatiche e degli attacchi.
Gli attacchi di criminalità informatica sono aumentati fino al 600% nel 2021, provocando enormi perdite finanziarie e fiducia nel marchio per un numero significativo di aziende. E si prevede che nel 2022 i danni globali della criminalità informatica costeranno 7 trilioni di dollari a livello globale, con costi previsti in crescita del 15% ogni anno nei prossimi quattro anni.
L’ultimo studio del CEO Outlook di KPMG mostra che tre quarti dei CEO concordano che l’incertezza geopolitica sta sollevando preoccupazioni per un attacco informatico nelle loro organizzazioni. Il CEO di KPMG Paul Knopp afferma che l’enorme domanda di cyber è stata “accresciuta dalle minacce alla criminalità informatica che emergono da ciò che sta accadendo nell’Europa orientale con la crisi Russia-Ucraina”.
Sebbene i leader riconoscano la sicurezza informatica come una priorità, molti stanno incontrando barriere alla protezione, con la carenza di talenti una delle maggiori.
In effetti, la sicurezza informatica è il divario di competenze numero uno nel 2022 e i numeri rendono preoccupante la lettura. Secondo il rapporto ISACA State of Cybersecurity 2022, il 63% dei professionisti della sicurezza informatica ha posizioni di sicurezza informatica non occupate, con un aumento di otto punti percentuali rispetto al 2021, mentre il 62% ha squadre di sicurezza informatica a corto di personale.
Nel frattempo, il 20% afferma che occorrono più di sei mesi per trovare candidati qualificati alla sicurezza informatica per posizioni aperte e il 60% segnala difficoltà nel trattenere professionisti qualificati della sicurezza informatica, con un aumento di sette punti percentuali rispetto al 2021.
Tali carenze stanno trattenendo le organizzazioni dall’incorporare completamente la sicurezza informatica e costando loro finanziariamente quando si verificano violazioni. Un recente studio IBM Security ha rilevato che le organizzazioni con personale insufficiente hanno una media di $ 550.000 in più in costi di violazione rispetto a quelle con personale sufficiente.
I leader non si trovano solo ad affrontare carenze nei ruoli attuali, ma sanno che devono aumentare il numero di tali ruoli a causa dell’aumento del rischio di minacce informatiche per le organizzazioni. Entro il 2025, ci saranno 3,5 milioni di posti di lavoro nella sicurezza informatica aperti a livello globale, con un aumento del 350% in un periodo di otto anni.
Ciò significa che la forza lavoro globale della sicurezza informatica deve crescere del 65% per difendere efficacemente le risorse critiche delle organizzazioni.
Ma nessuna organizzazione o singolo governo può colmare questo divario da solo. Sebbene ci siano molte soluzioni una tantum nella corsa per colmare il divario, il problema richiede uno sforzo collaborativo da parte delle istituzioni private e pubbliche, del governo e delle imprese e in tutto il mondo.
Intercettare una forza lavoro diversificata potrebbe essere la chiave per la carenza di sicurezza informatica?
Le organizzazioni, pubbliche e private, vedono sempre più il divario di competenze di sicurezza informatica come un’opportunità per diversificare la forza lavoro.
Sempre più aziende tecnologiche stanno collaborando con istituzioni educative, governo e organizzazioni non profit per creare un pool e una pipeline di talenti per la sicurezza informatica nuovi e più diversificati, non solo per le proprie assunzioni, ma per la causa più ampia.
Salesforce è un’azienda in prima linea nell’attingere a talenti diversi per ricoprire ruoli di sicurezza informatica: l’azienda ha collaborato con Fortinet, Global Cyber Alliance e World Economic Forum per creare il Cybersecurity Learning Hub, che fornisce servizi gratuiti e orientati alla carriera moduli che offrono alle persone un percorso verso questi ruoli richiesti.
“Attingere a nuove fonti di talento e accogliere percorsi non tradizionali per le carriere nella sicurezza informatica può portare a un pool di talenti più diversificato”, afferma il World Economic Forum, aggiungendo che questo può essere “ulteriormente alimentato attraverso la formazione sul posto di lavoro, lo sviluppo professionale e reti, micro-certificazioni e altro ancora”.
Salesforce consiglia alle aziende, al governo e alle comunità di collaborare per sfruttare le comunità di apprendimento esistenti, investire nelle generazioni più giovani e promuovere programmi di formazione incentrati sulle migliori competenze digitali.
Nel tentativo di risolvere il crescente problema dei talenti del settore della sicurezza informatica, contribuendo anche a diversificare il settore, Microsoft ha lanciato nel 2021 una campagna nazionale con i community college statunitensi per aiutare a qualificare e reclutare nella forza lavoro della sicurezza informatica 250.000 persone entro il 2025, che rappresentano metà della forza lavoro del paese carenza.
Mentre alcune di queste persone lavoreranno in Microsoft, la stragrande maggioranza lavorerà per decine di migliaia di altri datori di lavoro in tutto il paese.
Dopo il lancio negli Stati Uniti, il gigante del software ha annunciato all’inizio di quest’anno, che stava espandendo la sua iniziativa di formazione sulla sicurezza informatica ad altri 23 paesi, tra cui Australia, Brasile, Canada e India, paesi scelti per il loro “elevato rischio di minaccia informatica”. L’azienda prevede di collaborare con le scuole locali, le organizzazioni non profit, i governi e le imprese dei paesi per sviluppare i programmi di formazione.
Cisco, che vanta il programma di formazione aziendale più longevo al mondo e ha formato più di due milioni di studenti statunitensi con competenze di networking e cybersecurity negli ultimi 25 anni, riconosce l’opportunità di attingere a talenti diversi.
“La nostra esperienza ci dice che risolvere il divario di competenze informatiche non solo rafforzerà la sicurezza nazionale ed economica, ma aprirà anche opportunità per impiegare una forza lavoro più diversificata e sbloccare opportunità di lavoro ben retribuite per comunità storicamente emarginate”, afferma Francine Katsoudas, Chief People, Responsabile delle politiche e delle finalità.
“Il panorama delle minacce è in continua evoluzione e, grazie a una maggiore collaborazione pubblico-privato, anche noi possiamo evolverci rapidamente per affrontare la sfida in corso”, afferma.
Quest’estate, durante il Cyber Workforce and Education Summit della Casa Bianca, Cisco ha annunciato il suo impegno a formare altri 200.000 studenti sulla sicurezza informatica nei prossimi tre anni e, in Canada, ha stretto una partnership con il British Columbia Institute of Technology per formare il prossimo generazione di leader della sicurezza informatica.