Secondo ISC2, l'associazione principale dei professionisti della sicurezza informatica, il mondo si trova di fronte a una carenza critica di competenze nel settore della cyber security, con circa 4 milioni di professionisti mancanti globalmente. Questo dato emerge dallo studio intitolato "Cybersecurity Workforce Study" condotto dall'organizzazione.
Nonostante una crescita dell'8,7% nella forza lavoro della cyber security nell'ultimo anno, il divario tra domanda e offerta di professionisti qualificati nel settore rimane notevole. L'Europa registra una mancanza di circa 350.000 esperti, mentre l'area Asia-Pacifico presenta il gap più significativo, con 2,7 milioni di professionisti mancanti, evidenziando la necessità critica di sviluppare competenze in questo campo in regioni in ritardo sulla sicurezza informatica.
Lo studio rivela che il 47% dei professionisti intervistati ha affrontato eventi negativi come licenziamenti, tagli di budget e congelamento delle assunzioni o delle promozioni. Inoltre, il 31% prevede ulteriori riduzioni nel prossimo anno. La maggioranza degli intervistati (67%) riferisce che le loro aziende non dispongono di personale sufficiente per prevenire e risolvere efficacemente i problemi di sicurezza, mentre il 92% afferma di non avere tutte le competenze necessarie a disposizione.
Secondo il 58% degli intervistati, acquisire queste competenze aiuterebbe a mitigare l'impatto negativo della carenza di personale.
Aumenta l'insoddisfazione tra i professionisti della sicurezza informatica, con tre su quattro che considerano l'attuale panorama come il più impegnativo degli ultimi cinque anni. Questo aumento dell'insoddisfazione è attribuibile alla continua evoluzione delle minacce informatiche e alla mancanza di riconoscimento delle competenze nel settore.
La crescente incertezza economica aumenta il rischio di insider malintenzionati, con il 71% degli intervistati che riferisce questo rischio. Inoltre, il 39% dichiara di essere stato contattato da persone interessate ad azioni criminali o di conoscere qualcuno coinvolto in tali attività.
Le principali sfide future per i professionisti della cyber security includono i rischi introdotti dalle tecnologie emergenti (45%), la carenza di competenze (43%) e i continui aggiornamenti normativi (38%). Allo stesso tempo, le tecnologie come l'automazione applicata alla sicurezza (40%), Zero Trust (34%) e i progressi nell'Intelligenza Artificiale (30%) sono viste come soluzioni chiave per affrontare queste sfide.
La carenza di professionisti della cyber security è diventata una crisi globale che richiede azioni immediate per formare e reclutare una forza lavoro qualificata in grado di affrontare le sfide sempre più complesse del panorama della sicurezza informatica.
