Secondo le analisi di Kaspersky, le imprese negli ultimi due anni hanno subito almeno un incidente informatico causato soprattutto dalla mancanza di professionisti qualificati in cybersecurity.
Cybersecurity: le mancate competenze mettono a rischio le aziende
Le aziende di tutto il mondo stanno vivendo una grave carenza di professionisti della sicurezza informatica (InfoSec).
Il gap generale di competenze in materia di cybersecurity è accompagnato dal fatto che molti neoassunti nel settore devono fare i conti con le lacune di conoscenza pratiche e teoriche, con conseguenti difficoltà iniziali e errori nel loro lavoro. Il mancato aggiornamento dei software (43%), l’utilizzo di password deboli o intuibili (42%) e la mancata esecuzione di backup in modo tempestivo (40%) sono alcuni degli errori più comuni commessi dai professionisti InfoSec in tutto il mondo all’inizio della loro carriera. In APAC e Nord America, anche l’uso di misure di sicurezza obsolete è stato un errore comune commesso dagli esperti di cybersecurity a inizio carriera.
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
Infine anche i professionisti stessi riconoscono di non aver avuto le competenze e l’esperienza pratica necessarie quando sono entrati nel settore tanto da aver avuto anche difficoltà ad avviare la propria attività.
“Non è un segreto che i programmi di formazione professionale spesso faticano a tenere il passo con gli sviluppi del settore e questo è particolarmente vero per il settore della cybersecurity”, ha commentato Marina Alekseeva, Chief Human Resources Officer di Kaspersky. “Il fatto che molti dipendenti sul mercato possano avere competenze pratiche limitate o lacune nelle loro conoscenze sottolinea l’importanza di un processo onboarding completo con un focus sulla formazione tra colleghi e significa che le aziende devono prestare maggiore attenzione all’aggiornamento dei propri dipendenti. Per Kaspersky, i dipendenti sono il bene più prezioso, quindi abbiamo investito costantemente nella formazione del personale aziendale, migliorando le competenze dei dipendenti e promuovendo una cultura di apprendimento e sviluppo continuo. Abbiamo anche contribuito a colmare il divario esistente tra i talenti della cybersecurity, fornendo corsi di formazione individuali e aziendali leader del settore per i professionisti dell’IT”.
