Gli impatti della carenza di professionisti sulla cybersecurity. L’analisi di Vectra AI

ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato per l’anno 2024 il raggiungimento della carenza di professionisti della cybersecurity a quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap era di 4 milioni di unità nel 2023 e di 3,4 milioni nel 2022.

I maggiori gap di competenze

Si tratta di un divario negativo che si scontra con la crescita della pressione sui team SOC (Security Operations Center) a causa dell’aumento del numero degli attacchi, della loro forte evoluzione e della sempre maggiore complessità dell’ambiente IT (Information Technology). Trend che stanno ampliando alcune carenze di competenze tecniche. In particolare, i partecipanti allo studio di ISC2 hanno indicato skill gap in alcune aree specirfiche, in particolare nelle seguenti:

• IA alias Intelligenza Artificiale (34%);
• sicurezza del cloud computing (30%);
• implementazione Zero Trust (27%);
• analisi forense digitale e risposta agli incidenti (25%);
• sicurezza delle applicazioni (24%).

Dalla recente analisi di LinkedIn sul mercato del lavoro nel settore della sicurezza informatica “Global Demand for Cybersecurity Talent Continues to Cool”, emerge inoltre non solo che l’Italia riporta una diminuzione della quota degli annunci di lavoro legati alla cybersecurity negli ultimi 3 anni, ma che è anche il Paese a riportare il calo più importante con il –10%.

Normative e pressioni ulteriori

La crescente pressione sui team SOC è ulteriormente acuita dalla necessità in molti Paesi – Italia inclusa – di doversi uniformare a nuove normative come NIS2 e di confrontarsi con un numero crescente di superfici di attacco e di alert. Tutto ciò acuisce i livelli di stress da lavoro portando questi professionisti a valutare di abbandonare il mondo della cybersecurity, esacerbando ulteriormente la carenza di forza lavoro.

Chiaramente l’aumento del burnout, la carenza di personale e il gap di competenze aumentano i rischi di sicurezza informatica delle organizzazioni. L’incapacità di ricoprire tutte le mansioni o di farlo con le capacità e la serenità necessarie, rende le aziende più vulnerabili agli attacchi e alle relative conseguenze operative e finanziare.

Come passare ai ripari

Sono tutte conseguenze che potrebbe ovviamente essere ridotte o prevenute attraverso l’aumento del personale e un upskilling, ma anche con un aggiornamento degli strumenti di cybersecurity affinché i team SOC possano lavorare in modo più efficiente e potenziare le loro capacità di analisi e risposta.

In questa direzione, soluzioni come Attack Signal Intelligence di Vectra AI guidate dall’intelligenza artificiale, hanno un impatto significativo sul lavoro degli analisti della sicurezza: riducendo dell’80% gli alert, semplificano le loro attività, ne migliorano i risultati e permettono loro di dedicarsi a mansioni più strategiche, inclusa l’acquisizione di nuove competenze.

– a cura di Massimiliano Galvagna, Country Manager di Vectra AI per l’Italia