Nuove ricerche dell’ISACA hanno rivelato statistiche preoccupanti riguardo lo stato dei team di cybersecurity in tutto il mondo. Secondo il rapporto annuale dell’ISACA, “Stato della Cybersecurity 2023, Aggiornamento Globale sugli Sforzi, le Risorse e le Cyberoperations del Workforce”, il 59% dei leader della cybersecurity segnala che i loro team sono sottodimensionati. Questa cifra allarmante si basa su intuizioni da oltre 2.000 leader della sicurezza a livello globale. Lo studio ha anche scoperto che il 50% degli intervistati ha offerte di lavoro per ruoli non di primo livello, mentre solo il 21% ha aperture per posizioni di primo livello.
La ricerca evidenzia importanti lacune di competenze nei professionisti della cybersecurity di oggi. Le soft skills, il cloud computing e i controlli di sicurezza sono identificati come le aree di preoccupazione più significative. Quando assumono, i datori di lavoro danno priorità a competenze tecniche come la gestione dell’identità e dell’accesso (49%), il cloud computing (48%), la protezione dei dati (44%), la risposta agli incidenti (44%) e DevSecOps (36%). Per quanto riguarda le soft skills, la comunicazione (58%), il pensiero critico (54%), la risoluzione dei problemi (49%), il lavoro di squadra (45%) e l’attenzione ai dettagli (36%) sono molto ricercati.
Nonostante le sfide nell’assunzione e nella ritenzione, ci sono alcuni aspetti positivi. La ricerca indica miglioramenti nella ritenzione dei dipendenti, con il 56% dei leader della cybersecurity che trova difficile trattenere professionisti qualificati, una diminuzione rispetto agli anni precedenti. Tuttavia, i benefici offerti ai professionisti della cybersecurity sono diminuiti, potenzialmente a causa delle incertezze economiche.
Il panorama delle minacce alla cybersecurity rimane impegnativo. Quasi il 48% degli intervistati ha segnalato un aumento degli attacchi informatici rispetto all’anno precedente. Le principali preoccupazioni includono la reputazione aziendale (79%), le violazioni dei dati (69%) e le interruzioni della catena di fornitura (55%). L’ingegneria sociale rimane il principale tipo di attacco informatico sperimentato dalle organizzazioni.
Le scoperte dell’ISACA sottolineano l’urgente necessità per le organizzazioni di affrontare le lacune di personale e competenze nella cybersecurity. Mentre le minacce informatiche continuano a evolversi, avere un team di cybersecurity ben attrezzato e adeguatamente dotato di personale è fondamentale per salvaguardare gli asset e i dati organizzativi.
Source: Business Wire
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.