Mar 29, 2024 Approfondimenti, In evidenza, News
Le aziende hanno compreso l’importanza della cybersecurity e stanno aumentando i loro investimenti per formare i team di sicurezza: secondo la ricerca “The portrait of the modern Information Security Professional” di Kaspersky, il 41% delle imprese spende tra i 100.000 e i 200.000 dollari per la formazione in cybersecurity, e il 31% spende addirittura più di 200.000 dollari.
Il problema della carenza di personale è sempre più sentito a livello globale e le imprese hanno bisogno di aggiornare la conoscenza dei propri team per proteggersi adeguatamente dalle nuove minacce.
La ricerca ha rivelato però che il 39% dei professionisti di cybersecurity (il 42% in Europa) ritiene che la formazione aziendale non sia sufficiente. Per rimanere competitivi sul mercato e contare su conoscenze adeguate, queste figure si dicono disposte a frequentare corsi di formazione aggiuntivi a proprie spese.
Che siano interni o esterni all’azienda, i corsi di formazione non riescono a stare al passo con l’evoluzione delle minacce e aggiornare i propri programmi: secondo il report, il 49% degli intervistati ritiene che il problema principale della formazione sta nella scarsità dell’offerta sui nuovi ambiti di interesse.
Il 47% dei professionisti coinvolti ha inoltre affermato che i tirocinanti non riescono a ricordare quanto appreso perché non riescono ad applicare le conoscenze acquisite; inoltre, il 45% degli operatori trova complicato richiedere prerequisiti formativi specializzati, come la codifica e la programmazione avanzata.
“Con un panorama di minacce in costante evoluzione, le aziende dovrebbero migliorare continuamente le competenze del proprio personale responsabile della cybersecurity per essere ben preparate ad affrontare sofisticati attacchi informatici” ha commentato Veniamin Levtsov, VP, Center of Corporate Business Expertise di Kaspersky.
Oltre a investire su nuovi corsi e sull’aggiornamento di quelli esistenti, Kaspersky consiglia di mettere in campo simulatori interattivi per testare le competenze acquisite e valutare il comportamento dei dipendenti in situazioni critiche.
“Lo sviluppo di specialisti di alto profilo all’interno dell’azienda e la creazione di competenze interne possono essere una strategia efficace per le organizzazioni che vogliono fidelizzare i propri dipendenti e permettergli di crescere professionalmente, invece di andare costantemente alla ricerca di nuovi candidati e verificare il loro background professionale e le loro competenze pratiche. Per le aziende che utilizzano i Managed Service Provider è importante garantire un livello di competenza piuttosto elevato all’interno dell’azienda e utilizzare lo stesso linguaggio quando si discute con loro dell’ambito dei servizi e dei Service Level Agreement” ha concluso Levtsov.