Aumentano virus, malware e attacchi, ma non ci sono abbastanza esperti di cybersecurity. Seminari, contest e hackathon, provano a rimediare alla mancanza di piani formativi adeguati
Nel 2050 ci saranno 50 miliardi di dispositivi elettronici in grado di parlarsi tra di loro. Sembra quasi ovvio pensare che aumentando il numero di utenti e dispositivi connessi aumenteranno i rischi di furto di dati, diffusione di virus e malware, intercettazioni e attacchi ai servizi che su quei dispositivi si basano. Per questo Le grandi aziende informatiche hanno da tempo lanciato l’allarme dello skill shortage nel settore della sicurezza informatica.
Un milione di esperti potrebbe lavorare da subito
A gennaio Mark van Zadelhoff, direttore generale di IBM Security, in visita in Italia, aveva detto che serve almeno un milione di esperti di sicurezza, subito.
A corroborare la sua tesi adesso arriva un report di Intel security e del Centro Internazionale per gli studi strategici CSIS. Hacking the skills shortage, questo il nome del report, sottolinea come nel campo della sicurezza informatica nell’anno scorso sono rimasti vacanti 200 mila posti di lavoro nei soli Stati Uniti. Mentre le aziende corrono ai ripari avviando corsi di formazione in partnership con le università di tutto il mondo e investono in fusioni e acquisizioni delle realtà più dinamiche del settore, lo studio sottolinea come siano proprio gli stati nazione l’anello debole della catena perché non offrirebbero una formazione adeguata a quanti potrebbero essere impiegati nell’industria della cybersecurity.
La carenza di personale esperto in sicurezza riguarda tutti i paesi considerati nell’indagine, Stati Uniti, Regno Unito, Giappone, Francia, Germania, Israele, Messico e Australia. Paesi che hanno problemi simili ma su scala diversa: i primi a sottolinearlo sono proprio i responsabili informatici delle aziende intervistate che ritengono che i governi non investano abbastanza nella formazione di personale qualificato.
Skill shortage, di chi è la colpa?
La maggior parte degli interpellati nello studio (l’82%) ammette una carenza di competenze, e il 71% imputa a questo skill shortage la responsabilità diretta di danni concreti e misurabili a tutte le imprese. Soltanto il 23% degli intervistati ritiene che i programmi di formazione siano adeguati a formare i nuovi esperti del settore, ma a leggere il report, dove si citano tra le competenze mancanti proprio quelle relative al rilevamento delle intrusioni e allo sviluppo di software sicuri, i metodi non tradizionali di apprendimento come seminari di formativi e workshop, contest e hackathon, possono essere modi più efficaci per acquisire e far crescere le competenze di necessarie, insistendo però sulla necessità di una formazione continua.
Un intervistato su quattro ha confermato che la propria azienda ha subito un furto di dati rilevante a causa del gap di competenze di sicurezza informatica. Gli intervistati prevedono che tra oggi e il 2020 il 15% delle posizioni di sicurezza informatica nelle loro aziende rimarrà scoperto.
La situazione in Italia
Consapevoli di questo scenario, si moltiplicano le iniziative volte ad affrontare il problema in Italia dove LVenture ha appena stretto una partnership con Cisco, Security Challenge, per avviare un programma di accelerazione per startup che si occupano di cybersecurity mentre in alcune zone della penisola si organizzano master e corsi di formazione in house per le aziende.
Walter Ruffinoni, Ceo di NTT DATA Italia a questo proposito ci ha detto “Tra le nostre iniziative mirate a compensare lo skill shortage nella sicurezza informatica c’è il Master in cybersecurity all’interno del Distretto Tecnologico di Cosenza (DCS) che mira a formare esperti in tre ambiti: protezione dell’end user; protezione dei servizi digitali e di pagamento elettronico e dematerializzazione sicura.” Ed ha aggiunto: “Lavoriamo costantemente a iniziative coordinate con le università per arricchire i piani di studio con elementi di cybersecurity, e lo facciamo proprio per stimolare l’interesse al tema e agevolare l’introduzione di giovani talenti nei percorsi di specializzazione promossi dalle aziende. Secondo noi è questa la strada maestra per intervenire efficacemente sul problema della mancanza di professionalità del settore.”