La ricerca suggerisce che la carenza di competenze in materia di sicurezza informatica sta peggiorando
Nuovi dati rivelano lacune di competenze in crescita che rappresentano una minaccia importante.
Cosa dovrebbero fare le organizzazioni?
Ogni anno ESG esegue un'indagine globale sullo stato dell'IT, il valore aziendale, nuove iniziative, aree di interesse, ecc.
La ricerca di quest'anno si basa su un sondaggio di 620 professionisti IT e di cyber sicurezza in tutti i settori, con intervistati che lavorano in Nord America e Europa occidentale.
ESG chiede agli intervistati di identificare le aree in cui hanno una "carenza problematica" di competenze su base annuale. Ancora una volta nel 2018, i partecipanti al sondaggio affermano che la sicurezza informatica rappresenta l'area più grande in cui le loro organizzazioni hanno le maggiori carenze. La risposta n. 2 era architettura / pianificazione IT, e la risposta n. 3 era amministrazione server / virtualizzazione.
Ciò che è particolarmente allarmante è la crescita costante che abbiamo visto nel corso degli anni:
2014: Il 23% degli intervistati ha affermato che la propria organizzazione ha avuto una carenza problematica di conoscenze di cybersicurezza.
2015: il 25% degli intervistati ha affermato che la propria organizzazione ha avuto una carenza problematica di conoscenze di cybersicurezza.
2016: Il 46% degli intervistati ha affermato che la propria organizzazione ha avuto una carenza problematica di conoscenze di cybersicurezza.
2017: Il 45% degli intervistati ha affermato che la propria organizzazione ha avuto una carenza problematica di conoscenze di cybersicurezza.
2018: Il 51% degli intervistati ha affermato che la propria organizzazione ha avuto una carenza problematica di conoscenze di cybersicurezza.
E in ognuno di quegli anni, la sicurezza informatica è stata costantemente la più grande area problematica di carenza di competenze.
Questi dati si allineano con i risultati del progetto di ricerca ESG 2017 con l'associazione per la sicurezza dei sistemi di informazione (ISSA). Nello studio ESG / ISSA, il 70% dei professionisti della sicurezza informatica ha affermato che la loro organizzazione è stata influenzata dalla carenza di competenze sulla sicurezza informatica, anche a causa di aumento del carico di lavoro sul personale della cybersicurezza, la necessità di assumere e formare personale junior anziché tecnici esperti, e una situazione in cui il team di cybersecurity passa la maggior parte del tempo affrontare l'emergenza giornaliere, lasciando poco tempo per la formazione, la pianificazione, la strategia, ecc.
Sulla base della ricerca ESG, di altre ricerche di settore e di molte discussioni con CISO (Chief Information Security Officer) e professionisti della cybersicurezza, si può solo concludere che la carenza di competenze in tema di sicurezza informatica sta peggiorando. Dato il pericoloso panorama delle minacce e una spinta incessante verso la trasformazione digitale, ciò significa che la carenza di competenze in tema di sicurezza informatica rappresenta una minaccia esistenziale per le nazioni sviluppate che si affidano alla tecnologia come spina dorsale della loro economia, delle infrastrutture critiche e della società in generale.
​
Come i CISO si stanno occupano della carenza di capacità nella cybersicurezza:
​
-
Consolidamento e integrazione delle tecnologie di sicurezza.
-
Si muovono verso tecnologie con analisi avanzate.
-
Automatizzare e organizzare i processi.
-
Adottare un approccio di gestione del portafoglio alla sicurezza.
-
Investire nelle proprie persone.