A fronte di un aumento della frequenza e della complessità degli attacchi e di una maggior richiesta di professionisti InfoSec da parte delle aziende, il numero di figure specializzate che soddisfano i requisiti aziendali in termini di competenze e livello di expertise sta diminuendo.
Secondo una ricerca condotta da (ISC)2 sulla forza lavoro nel campo della cybersecurity è emerso un gap di forza di quasi 4 milioni di lavoratori InfoSec nel 2022. E secondo la ricerca globale ‘The portrait of modern Information Security professional’, realizzata da Kaspersky, risulta che in Europa il 31% delle aziende intervistate considera i propri team di cybersecurity sotto organico.
Information Security Research e Malware Analysis i più difficili da trovare in Europa
A livello mondiale, la Russia ha registrato la maggiore carenza di personale, seguita da America Latina, APAC e META.
I ruoli di Information Security Research e Malware Analysis sono quelli che registrano in Europa una maggiore carenza di personale, e secondo il 47% delle aziende, sono anche i più difficili da assegnare. L’Europa è il Paese con la maggiore richiesta per questi ruoli, seguita da Russia e America Latina.
In Europa le posizioni di Threat Intelligence e Security Research (43%), Security Assessment (40%) e Security Operations Center (37%) sono leggermente meno carenti di personale, mentre il minor numero di posti disponibili, nonostante sia un ruolo ancora molto richiesto, è quello di Network Security (36%).
Il settore governativo segnala le richieste maggiori
A livello mondiale, invece, la carenza di esperti SOC è particolarmente evidente in APAC, mentre quella di analisti di Security Assessment e Network Security riguarda soprattutto l’area META.
Se si considerano i fabbisogni di cybersecurity nei vari settori a livello mondiale, il settore governativo ha segnalato la più alta richiesta di professionisti della cybersecurity e ha ammesso che quasi la metà (46%) dei ruoli InfoSec richiesti non sono stati coperti.
Anche i settori telco&media (39%) sono carenti di personale, seguiti da retail & wholesale e sanità con il 37% di ruoli vacanti.
I settori che hanno registrato il minor numero di posti liberi in ambito InfoSec sono, al contrario, l’IT (31%) e i servizi finanziari (27%), ma è allarmante che le cifre si aggirino comunque intorno a un terzo.
“Difficoltà a formare professionisti idonei”
“Per ridurre la carenza di professionisti qualificati nel campo dell’InfoSec, le aziende offrono stipendi elevati, migliori condizioni di lavoro e programmi di bonus – commenta Vladimir Dashchenko, Security Evangelist, ICS CERT, Kaspersky -. Il tasso di crescita del mercato IT nazionale in alcune regioni in via di sviluppo sta cambiando così rapidamente che il settore del lavoro non è in grado di preparare e formare specialisti idonei, dotati delle conoscenze e delle competenze necessarie, in tempi così stretti. Al contrario, le aree con economie sviluppate e aziende mature non registrano una carenza così marcata, poiché i loro tassi sono inferiori alla media del mercato”.