Le aziende cercano milioni di professionisti per la cybersecurity. Gli stipendi? Altissimi

Secondo un articolo di Cnn.com le aziende americane cercano milioni di professionisti della cybersecurity garantendoli stipendi articoli (https://edition.cnn.com/2021/05/28/tech/cybersecurity-labor-shortage/index.html). Di seguito l'articolo tradotto in italiano:

 

Una serie di importanti violazioni della sicurezza digitale nell'ultimo anno stanno servendo come campanello d'allarme per le aziende americane sulla necessità di investire nella sicurezza informatica.

Venerdì l'ennesimo allarme di sicurezza informatica: Microsoft  ha segnalato che gli hacker dietro la violazione dei Solar Winds del 2020 hanno lanciato un nuovo attacco a oltre 150 agenzie governative, think tank e altre organizzazioni a livello globale.

Ma forse l'esempio recente più eclatante è l'attacco ramsoware alla Colonial Pipeline - che ha costretto l'azienda a chiudere temporaneamente il gasdotto - con conseguenti carenze di gas e picchi di prezzo in più stati per diversi giorni. La debacle è costata a Colonial almeno 4,4 milioni di dollari, l'importo che il suo CEO ha ammesso di aver pagato agli hacker.

Nelle settimane precedenti l'attacco, l'azienda aveva pubblica un'offerta di lavora per  un responsabile della sicurezza informatica.

"Per quanto ne so, questo è il primo incidente di sicurezza informatica che ha portato a un impatto economico misurabile sulla popolazione americana", ha dichiarato Jonathan Reiber, senior director per la cybersecurity di AttackIQ e chief strategy officer per la politica informatica sotto il segretario alla difesa dell'amministrazione Obama.

"Dovrebbe preoccupare le persone", ha detto

 

Queste violazioni della sicurezza, secondo gli esperti, dovrebbero far capire alle aziend che è giunto il momento di iniziare a investire in controlli robusti e, in particolare, aggiungere professionisti della sicurezza informatica ai loro team.

L'unico intoppo: c'è una massiccia e lunga carenza di manodopera nel settore della sicurezza informatica.

"È una guerra di talenti", ha dichiarato Bryan Orme, presidente di GuidePoint Security. "C'è una carenza di offerta e una grande domanda."

Gli esperti dicono che esiste una carenza di manodopera per la sicurezza informatica da almeno un decennio – e ora, la nuova impennata di aziende che cercano di assumere a seguito dei recenti attacchi, potrebbe peggiorare il problema.

La situazione diventa più grave con l'evolversi della tecnologia e l'aumento degli hacker..

Negli Stati Uniti, ci sono circa 879.000 professionisti della sicurezza informatica  e un bisogno insoddisfatto di altri 359.000 lavoratori, secondo un sondaggio del 2020 di (ISC)2 , un'organizzazione no profit internazionale che offre programmi di formazione e certificazione sulla sicurezza informatica.

A livello globale, il gap è ancora maggiore, quasi 3,12 milioni di posizioni vacanti, afferma il gruppo. Il suo CEO, Clar Rosso, ha dichiarato che la necessità potrebbe effettivamente essere più alta, dato che alcune aziende rimandano le assunzioni durante la pandemia.

Le esigenze vanno dagli analisti della sicurezza entry-level, che monitorano il traffico di rete per identificare potenziali cattivi attori in un sistema, ai leader di livello esecutivo che possono segnalare agli amministratori delegati e ai direttori del consiglio i potenziali rischi finanziari e reputazionali derivanti dagli attacchi informatici.

L'  Us Bureau of Labor Statistics stima che "analista della sicurezza delle informazioni" sarà la 10a occupazione in più rapida crescita nel prossimo decennio, con un tasso di crescita dell'occupazione del 31% rispetto al tasso medio di crescita del 4% per tutte le professioni.

 

Se la domanda di professionisti della sicurezza informatica nel settore privato aumenta drasticamente, alcuni esperti affermano che i lavoratori di talento potrebbero lasciare il governo per lavori aziendali più redditizi , un rischio particolarmente alto per le agenzie governative locali più piccole che gestiscono le infrastrutture critiche nelle loro comunità ma hanno budget limitati.

"Pensate alla criticità di ciò che fa il vostro governo locale: depurazione delle acque, trattamento dei rifiuti, gestione del traffico, comunicazioni per le forze dell'ordine, sicurezza pubblica, gestione delle emergenze", ha dichiarato Mike Hamilton, chief information security officer di Critical Insight. " Ma Amazon è là fuori a sventolare sacchi di denaro contante per proteggere le loro operazioni di vendita al dettaglio".

Hamilton - che è stato l'ex chief information security officer di Seattle, Washington, dal 2006 al 2013 - ha aggiunto che i governi locali "non possono attrarre e trattenere queste persone quando la competizione per loro è così alta, motivo per cui dobbiamo crearne molte".

Una varietà di programmi di istruzione, formazione e up-skilling stanno già lavorando per affrontare la carenza.

GuidePoint aiuta a formare i veterani che lasciano l'esercito per le carriere di sicurezza informatica. E Hamilton di Critical Insight gestisce un'organizzazione no profit chiamata Public Infrastructure Security Cyber Education Systems, attraverso la quale gli studenti di cinque università fanno esperienza pratica facendo monitoraggio della sicurezza dei dati in tempo reale sulle reti governative locali, fornendo un servizio cruciale per piccole città e contee che altrimenti potrebbero non essere in grado di permetterselo.

Gli esperti dicono che c'è anche l'opportunità di portare nuovi talenti nel settore concentrandosi sulle pari opportunità. Solo il 25% dei professionisti della sicurezza informatica sono donne, quindi (ISC)2 quest'anno ha lanciato un programma di pari opportunità, equità e inclusione volto a reclutare e mantenere più donne nella professione, ha detto Rosso.

"Dobbiamo riconoscere che c'è questa enorme numero di risorse che può  fare questo lavoro molto bene", ha detto Hamilton, riferendosi agli analisti della sicurezza che monitorano il traffico su una rete per cercare comportamenti che potrebbero indicare che un cattivo attore ha avuto accesso al sistema. "Come paese, non stiamo sfruttando molto bene le risorse che abbiamo."

Nel frattempo, mentre il settore lavora per far crescere la sua forza lavoro, potrebbe essere un'enorme opportunità per le aziende di fornitori di servizi e software che possono aiutare le aziende a rafforzare i loro protocolli di sicurezza informatica senza assumere i propri team.

 

Perché anche con i programmi di formazione esistenti, il divario globale di lavoro in materia di sicurezza informatica dovrebbe crescere dal 20% al 30% annuo nei prossimi anni secondo, sostiene  Rosso di (ISC)2. Gli esperti affermano che sia il settore pubblico che quello privato devono investire di più nella crescita della forza lavoro del settore.

Una parte del piano americano per l'occupazione del presidente Joe Biden potrebbe essere d'aiuto. La proposta infrastrutturale include 20 miliardi di dollari per i governi statali, locali e tribali per aggiornare e migliorare i controlli sulla sicurezza informatica per i loro sistemi energetici.

Tuttavia, gli esperti affermano che occorre fare di più, suggerendo un ampio ripensamento dei sistemi educativi dalla scuola elementare all'istruzione superiore per includere una maggiore formazione sulla sicurezza informatica.

"Purtroppo, non esiste una soluzione a breve termine", ha detto Orme di GuidePoint. "Penso che dobbiamo avere una visione a lungo termine  - come fanno molti dei nostri avversari - per esempio, come possiamo costruire sistematicamente la prossima generazione e la generazione successiva e creare un volano di talenti qualificati della sicurezza per i prossimi 50-100 anni?"