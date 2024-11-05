Il divario nelle competenze in cybersecurity continua ad ampliarsi, con gravi conseguenze per le organizzazioni di tutto il mondo. Secondo il Report Cost of a Data Breach 2024 di IBM, più della metà delle organizzazioni violate si trova ora ad affrontare gravi carenze di personale di sicurezza, un aumento impressionante del 26,2% rispetto all'anno precedente.
E questo è costoso. Questa carenza di competenze comporta in media 1,76 milioni di dollari in costi aggiuntivi per le violazioni.
La carenza riguarda sia le competenze tecniche di cybersecurity che le competenze adiacenti. La sicurezza cloud, l'analisi dell'intelligence sulle minacce e le funzionalità di risposta agli incidenti sono molto richieste. Altrettanto cruciali sono le competenze in analisi dei dati, gestione del rischio e conformità.
Secondo gli esperti di cybersecurity, il ruolo di specialista nella risposta agli incidenti è uno dei più critici per ridurre gli impatti delle violazioni. I rapporti IBM del 2020 e 2022 chiariscono che la capacità di rilevare, contenere e mitigare rapidamente le violazioni può ridurre radicalmente i costi, e questo è ancora vero oggi.
Sebbene un team di sicurezza completo con competenze diversificate resti lo scenario ideale per la maggior parte delle organizzazioni, per molte resta una soluzione difficile da realizzare.
Anche le competenze in materia di sicurezza del cloud sono sempre più apprezzate, dato che sempre più organizzazioni migrano i dati nel cloud.
Anche le forti competenze di codifica per lo sviluppo sicuro e l'automazione scarseggiano. La competenza negli strumenti di security information and event management (SIEM) e nelle tecniche di rilevamento delle minacce può migliorare significativamente i tempi di rilevamento e risposta.
Sebbene la competenza tecnica sia fondamentale, anche le soft skill sono sorprendentemente importanti. La soft skill numero uno, ovviamente, è la comunicazione. I professionisti della cybersecurity devono essere in grado di spiegare concetti di sicurezza complicati, processi e minacce a persone tecniche e non tecniche dell'organizzazione.
Negli scenari di risposta agli incidenti, mantenere la calma sotto pressione e prendere rapidamente decisioni valide può fare la differenza tra un incidente contenuto e una violazione dei dati in piena regola. Le capacità di risoluzione dei problemi sono altrettanto essenziali quando i team incontrano minacce sconosciute, richiedendo un pensiero creativo per sviluppare strategie di contenimento personalizzate.
Le organizzazioni dovrebbero prestare attenzione a determinate caratteristiche quando creano team di sicurezza. La rigidità e la riluttanza a imparare sono segnali d'allarme importanti in un settore in cui il panorama delle minacce si evolve costantemente. Anche la mentalità da lupo solitario è dannosa, poiché una sicurezza efficace richiede collaborazione tra più discipline.
Assumere persone che sappiano pensare in modo critico, collaborare efficacemente e adattarsi rapidamente alle circostanze in evoluzione è fondamentale.
Molte organizzazioni stanno adottando un approccio su più fronti per combattere la carenza di competenze. Le strategie comuni includono l'espansione dei programmi di formazione interna, l'incoraggiamento delle certificazioni e la collaborazione con le università per sviluppare programmi di cybersecurity.
Le aziende innovative sfruttano l'AI per potenziare le funzionalità dei propri team, consentendo agli esperti umani di concentrarsi su attività di maggior valore.
"Con l'avvento dell'AI generativa, possiamo fornire al personale meno esperto informazioni e raccomandazioni, consentendo loro di prendere decisioni migliori", secondo Sam Hector, Senior Leader di Strategia di IBM. "L'AI consente inoltre una migliore gestione degli ambienti di sicurezza complessi, identificando configurazioni errate e vulnerabilità, correggendole automaticamente o suggerendo come farlo."
E così come il costo delle violazioni derivanti dal divario di competenze può essere misurato in termini di dollari, lo possono essere misurati anche i risparmi derivanti dagli strumenti AI. "Chi fa ampio uso dell'AI [sta] realizzando un risparmio medio sui costi delle violazioni pari a 1,9 milioni di dollari", secondo Hector. "E coloro che hanno utilizzato ampiamente l'AI specificamente nei workflow di prevenzione sono riusciti a risparmiare in media 2.200.000 dollari sui costi delle violazioni".
Poiché la carenza di competenze in materia di cybersecurity persiste, le organizzazioni devono dare priorità alle assunzioni e all'aggiornamento professionale per creare team di sicurezza solidi. Le aziende possono posizionarsi meglio per mitigare l'impatto costoso delle violazioni dei dati concentrandosi su una combinazione di competenze tecniche e soft skill essenziali. L'investimento nel capitale umano oggi potrebbe far risparmiare milioni di euro in potenziali costi di violazione domani.