La carenza di manodopera per la sicurezza informatica peggiora negli Stati Uniti e nel mondo: rapporto

Notizie sulla sicurezza

Jay Fitzgerald

Il numero di posti di lavoro di sicurezza non occupati in tutto il mondo è aumentato a 3,4 milioni nell’ultimo anno, con un aumento del 26,2%, secondo un nuovo sondaggio

 TITOLO DELL'ARTICOLO QUI

Nonostante la formazione e l’assunzione di centinaia di migliaia di nuovi lavoratori, la carenza di manodopera nel settore della sicurezza informatica sta solo peggiorando, non migliorando, secondo un nuovo rapporto.

L’International Information System Security Certification Consortium, noto come ISC2, riporta che un sondaggio condotto su 11.799 professionisti della sicurezza informatica mostra che la forza lavoro globale totale per il personale di sicurezza è aumentata nell’ultimo anno a 4,6 milioni di persone, con un balzo dell’11,1%.

La forza lavoro statunitense per la sicurezza informatica è cresciuta fino a 1,2 milioni, in crescita del 5,5%, secondo il rapporto di ISC2, un’organizzazione no-profit con sede ad Alexandria, in Virginia.

[RELATED STORY: The 10 Hottest Cybersecurity Startups In 2022 (So Far)]

L’aumento della forza lavoro è il risultato diretto della forte domanda da parte dei clienti di strumenti e servizi di sicurezza nel mezzo di un picco mondiale di attacchi informatici.

Ma poiché centinaia di migliaia di persone sono state reclutate nel settore della sicurezza informatica nell’ultimo anno, la domanda di talenti continua a superare l’offerta, mentre le aziende di tutto il mondo si affrettano a rafforzare le proprie difese di sicurezza.

Di conseguenza, il numero totale del personale di sicurezza informatica necessario in tutto il mondo è salito a 3,4 milioni, con un aumento del 26,2%, secondo il sondaggio ISC2.

Negli Stati Uniti, il numero di posti di lavoro vacanti è salito a 410.695, con un aumento del 9%.

Il bisogno di lavoratori è più critico nella regione Asia/Pacifico, dove il numero di lavoratori necessari è salito a 2,1 milioni di persone nell’ultimo anno, con un aumento del 52,4%, secondo l’ISC2.

“I risultati mostrano che abbiamo un disperato bisogno di professionisti della sicurezza informatica per entrare in campo”, ha detto a CRN Char Rosso, amministratore delegato di ISC2, in un’intervista via e-mail. “Anche se solo quest’anno abbiamo aggiunto 464.000 professionisti della sicurezza informatica sul campo, il divario tra la forza lavoro continua a crescere man mano che le organizzazioni si rendono conto dell’importanza strategica di costruire le proprie capacità di sicurezza informatica”.

Rosso ha aggiunto che “i responsabili delle assunzioni ci hanno detto che hanno bisogno di membri del team entry-level e junior con ampie competenze di base in molte aree”.

Ha aggiunto: “In particolare, abbiamo visto che le competenze e l’esperienza nella sicurezza del cloud sono molto richieste. La nostra certificazione CCSP è una delle nostre certificazioni più popolari ed è progettata per le persone che desiderano avanzare nella sicurezza e nell’architettura del cloud”.

Rosso ha anche notato che le organizzazioni hanno riferito di non avere personale di sicurezza informatica sufficiente tra tutte le categorie chiave della National Initiative for Cybersecurity Education (NICE). “La più grande carenza che devono affrontare sono i professionisti in ruoli investigativi come le indagini informatiche e la scientifica digitale”.

Un modo per colmare il divario di assunzione è che le aziende di sicurezza informatica amplino il loro campo di ricerca per nuovi lavoratori, ha affermato Rosso.

“Per fare progressi significativi nella riduzione del divario tra la forza lavoro della sicurezza informatica, dobbiamo reclutare persone provenienti da contesti non tradizionali e rimuovere le barriere economiche ed esperienziali che potrebbero limitare artificialmente la crescita o il reclutamento della professione”, ha affermato Rosso.

“In particolare, dobbiamo portare una maggiore diversità nella professione per risolvere le complesse sfide del nostro settore”.

Kevin McDonald, chief operating officer e CISO di Alvaka Networks, un MSP con sede a Irvine, in California, e specialista di ransomware, ha convenuto che il settore della sicurezza informatica deve pensare in modo diverso su come e chi assume.

“Come settore, dobbiamo fare da mentore alle persone e coinvolgere più donne”, ha affermato McDonald, che funge anche da co-presidente del Consiglio consultivo per la sicurezza informatica CompTIA.

Ha affermato che la domanda di prodotti e servizi di sicurezza continua a crescere.

“Le aziende che hanno negato per decenni le loro esigenze di sicurezza ora dicono: ‘Oh, dobbiamo fare qualcosa’, ha detto. “Purtroppo, non ci sono abbastanza lavoratori in cantiere”.

Nel suo sondaggio, ISC2 ha rilevato che il 20% degli intervistati ha affermato che la mancanza di lavoratori mette le proprie organizzazioni a “rischio estremo”, mentre il 54% ha affermato che mette le organizzazioni a “rischio moderato”.

Secondo i risultati dell’indagine, la carenza di manodopera interferisce in modo specifico con categorie di sicurezza come la valutazione e la gestione del rischio; il patching di sistemi critici; e formazione dei lavoratori, tra le altre categorie.

Un risultato di indagine in particolare ha perplesso Rosso.

Ha osservato che il rapporto mostra chiaramente che una “cultura aziendale” definisce pesantemente l’esperienza e la soddisfazione di un dipendente in un’azienda.

“(Ma) ciò che mi sorprende di più è che molte organizzazioni non stanno necessariamente facendo ciò che ha più impatto quando si tratta di supportare i propri team di sicurezza e dipendenti”, ha detto a CRN. “Solo il 28% dei professionisti della sicurezza informatica afferma che le proprie organizzazioni ascoltano attivamente e apprezzano il contributo di tutto il personale”.

Sebbene la soddisfazione complessiva dei dipendenti sia considerata elevata nel settore della sicurezza informatica, Rosso ha affermato che l’ultima cosa che i datori di lavoro devono fare è alienare i lavoratori in mezzo a una carenza di manodopera.

“Coloro che non sono soddisfatti degli aspetti culturali del loro lavoro condividono che influisce sul loro lavoro e sulla risposta agli incidenti di sicurezza informatica e sono alla ricerca di nuovi lavori”, ha affermato Rosso.


  Ulteriori informazioni su Jay Fitzgerald

Jay Fitzgerald

Jay Fitzgerald è un editore senior che si occupa di sicurezza informatica per CRN. Jay in precedenza ha lavorato come freelance per il Boston Globe, il Boston Business Journal, la rivista Boston, Banker & Tradesman, MassterList.com, la Working Knowledge della Harvard Business School, il National Bureau of Economic Research e altre entità. Può essere contattato all’indirizzo jfitzgerald@thechannelcompany.com.


.

Leave a Comment

Your email address will not be published. Required fields are marked *