“I team di sicurezza informatica stanno lottando per tenere il passo”. Questo è uno dei messaggi chiave del Global Tech Report 2022 di KPMG.
“Le aziende potrebbero essere più vulnerabili agli attacchi informatici di quanto pensino e potrebbero non fare abbastanza per garantire la resilienza di fronte alle minacce in evoluzione”, si legge nel rapporto. “Senza la necessaria supervisione, nuove vulnerabilità potrebbero entrare nel sistema, danneggiando potenzialmente la relazione con il cliente”.
In effetti, nel sondaggio di KPMG su 1.052 dirigenti tecnologici con sede negli Stati Uniti, il 58% degli intervistati ha ammesso di essere “in ritardo” quando gli è stato chiesto: “Come descriveresti la posizione della tua organizzazione oggi nel tuo viaggio nella sicurezza informatica?”
A peggiorare le cose, questa era una domanda binaria. L’unica altra opzione da scegliere per il restante 42% era “Siamo proattivi nel progredire contro la nostra strategia e siamo in continua evoluzione”. Leggi attentamente, questo non significa molto di niente; come tale, esso Potevo significa quasi qualsiasi cosa—e non ispira molta fiducia.
Basti dire che la maggior parte (o, forse, la stragrande maggioranza) dei dirigenti tecnologici riconosce di essere in ritardo nei loro sforzi di sicurezza informatica, anche se a lungo termine potrebbero lasciare soldi sul tavolo in questo modo.
“[I]Il miglioramento dell’esperienza del cliente è il fattore principale per aumentare la spesa per la sicurezza informatica”, si legge nel rapporto. “I cyber team aziendali stanno cercando di risolvere una nuova equazione in gioco: scarsa sicurezza informatica = scarsa fiducia dei clienti = mancato guadagno”.
Sicurezza contro accessibilità
Per quanto riguarda i clienti, la sicurezza è spesso uno sforzo ingrato, ma pieno di colpe. Altrove, KPMG ha precedentemente osservato che i clienti considerano la sicurezza sia un requisito di base che una seccatura.
“Il problema è che gli investimenti proattivi nella sicurezza raramente spostano il contatore con i clienti. Vedono … mantenere i loro soldi e i loro dati al sicuro [as] un dato di fatto”, si legge in un precedente rapporto separato di KPMG sul futuro del settore bancario. “Vogliono sbarazzarsi delle autenticazioni a due fattori. Vogliono sostituire le loro carte di debito e di credito con telefoni e orologi. E vogliono consentire ad altre terze parti, di loro scelta, di avere accesso ai loro dati di pagamento (e anche bancari)”.
“Oh, tutto qui?” si potrebbe retorica. L’accessibilità e la sicurezza intrinsecamente non vanno d’accordo l’una con l’altra. Dopotutto, una perfetta accessibilità significa zero sicurezza e viceversa. Le organizzazioni hanno difficoltà a trovare l’equilibrio perfetto, in particolare perché cercano di migliorare sia la fiducia che l’esperienza del cliente (CX).
“La digitalizzazione dei canali dei clienti è la seconda più grande sfida alla sicurezza informatica affrontata dalle organizzazioni, dopo l’adozione del lavoro ibrido”, si legge nel rapporto. “Gli investimenti informatici tradizionali sono stati guidati in modo significativo dalle esigenze di conformità normativa e sono stati visti dalle aziende come un sovraccarico necessario. Ma man mano che le aziende diventano più digitali, i leader vedono che se non investono in cyber, possono effettivamente perdere la fiducia dei clienti”.
Tuttavia, i problemi di conformità aggiungono ulteriori problemi al mix; perversamente, le richieste di conformità e le richieste di sicurezza a volte possono entrare in conflitto tra loro. Non c’è da stupirsi, quindi, che KPMG abbia scoperto che i “requisiti di sicurezza e conformità” erano la seconda “sfida principale” più segnalata nei viaggi verso il cloud delle organizzazioni.
Il no. 1 sfida del cloud è strettamente correlata alla sicurezza informatica: “talento e/o competenze insufficienti”.
Contabilità del talento
La sicurezza informatica è stata a lungo associata a carenze di talenti e competenze. Nel sondaggio di KPMG, la carenza di talenti e competenze è emersa ripetutamente come una delle principali sfide che le aziende devono affrontare. La “grande sfida interna” citata più di frequente per il raggiungimento degli obiettivi di sicurezza informatica dell’organizzazione è stata la “mancanza di competenze chiave”, indicata dal 39% degli intervistati. Non sorprende che il 30% degli intervistati abbia riferito che “la necessità di nuove competenze di sicurezza informatica” fosse uno dei “motori più influenti per aumentare la spesa per la sicurezza informatica”.
Il problema si estende alla capacità delle imprese di andare avanti in modo proattivo con la trasformazione digitale. Alla domanda su quali fossero le loro maggiori sfide per l’adozione di nuove tecnologie digitali, la pluralità degli intervistati ha citato la carenza di talenti (44%).
“La risposta numero uno, la mancanza di talenti in grado di svolgere ruoli chiave, parla dell’estrema concorrenza tra i settori per le persone con competenze rare ma richieste, come gli sviluppatori di sicurezza informatica”, si legge nel rapporto.
La seconda sfida più citata per l’adozione della nuova tecnologia digitale era strettamente correlata: il 30% degli intervistati ha citato una “mancanza di competenze all’interno della nostra organizzazione per implementare o sfruttare appieno i nuovi sistemi”.
Nel frattempo, il 30% degli intervistati ha citato le preoccupazioni sui costi come una delle loro maggiori sfide per implementare la nuova tecnologia digitale. Il rapporto sottolinea che questo fattore è tuttavia correlato alla carenza di talenti e competenze.
“Le aziende dovranno superare i vincoli di budget per attrarre talenti richiesti, soddisfare ulteriori richieste di candidati e ricoprire ruoli chiave”, si legge nel rapporto KPMG. “La maggior parte delle aziende deve ancora padroneggiare l’equilibrio tra il budgeting per la tecnologia e le altre esigenze aziendali, in particolare nel mercato del lavoro inflazionistico. Nella nostra indagine, i budget tecnologici annuali spesso non sono all’altezza di ciò che è necessario per portare dipendenti qualificati all’ovile per l’implementazione e sfruttare nuovi strumenti, sistemi e piattaforme”.
Anche la concorrenza sembra essere rigida, esacerbando il problema. Il Cybersecurity Workforce Study di (ISC)² dell’anno scorso ha stimato che, in tutto il mondo, nel 2021 c’erano più di 700.000 lavoratori impiegati nella sicurezza informatica rispetto al 2020. Allo stesso tempo, (ISC)² ha riferito che i suoi dati suggeriscono che “il La forza lavoro della sicurezza informatica deve crescere del 65% per difendere efficacemente le risorse critiche delle organizzazioni”.
Nonostante tutto ciò, tuttavia, il talento della sicurezza informatica sembra essere là fuori, almeno per le organizzazioni più moderne. I datori di lavoro in cerca di lavoratori della sicurezza informatica si sono opposti da tempo a pratiche di assunzione obsolete e una fobia del lavoro a distanza, nonostante la sua capacità di consentire alle aziende di andare oltre i limiti dei loro mercati locali dei talenti.
Il rapporto KPMG, da parte sua, sembra riconoscere che i vecchi metodi potrebbero in effetti non essere i migliori per risolvere il problema delle competenze di sicurezza informatica e dei talenti.
“Sono necessari approcci creativi affinché le aziende accedano alle competenze di cui hanno bisogno per raggiungere gli obiettivi di trasformazione digitale”, si legge nel rapporto. “Con questo in mente, le aziende dovrebbero ricalibrare il loro approccio all’assunzione, alla formazione e all'”acquisto” di talenti specializzati dall’ecosistema. Riteniamo che la riqualificazione dei professionisti IT tradizionali debba svolgere un ruolo più importante nelle strategie di talento delle aziende”.
L’automazione come spinta alla sicurezza informatica
Oltre alla formazione, KPMG consiglia di utilizzare le tecnologie di automazione per aiutare a colmare queste lacune, dando ai lavoratori “una spinta”. Il rapporto delinea alcune delle opportunità in questo settore.
- Quasi un intervistato su quattro non ha ancora iniziato a implementare l’automazione.
- Il 38% degli intervistati è in ritardo con i programmi di implementazione dell’automazione.
- Il 36% degli intervistati non ha ancora implementato l’automazione dei processi robotici (RPA).
- Degli intervistati che hanno implementato l’RPA, quasi quattro su cinque hanno riferito di aver visto un ROI positivo.
“Utilizzando l’automazione per sostenere l’onere delle attività ripetitive, il personale esistente può essere riqualificato per fornire altre competenze basate sulla conoscenza che sono molto richieste ma scarseggiano”, si legge nel rapporto. “Toccare questo spazio ad alto potenziale è un’ottima opportunità per le aziende di superare il divario di talenti e alleviare i carichi di lavoro del team umano”.
Continua ad imparare
.