written by
Arianna Nistri

Come Colmare il Divario delle Competenze in Ambito Cyber Security

Cyber Security 3 min read
Cybersecurity Skills Gap
Cybersecurity Skills Gap

Entro il 2021, ci saranno più di 3,5 milioni di posti vacanti nel settore cyber security. Il report pubblicato a giugno 2017 da Cyber Security Ventures, ha evidenziato il crescente deficit di professionisti in ambito cyber security.

Il divario delle competenze in materia di sicurezza informatica continua a crescere, ma quanto è grande e preoccupante? E cosa possono fare le aziende per mitigare il problema?

Colmare questo gap è una delle maggiori sfide che le organizzazioni devono affrontare oggi, e che molte stanno già affrontando. Virus, malware e altre minacce sono sempre più numerosi e sofisticati, e la maggior parte delle aziende non ha né il personale né le capacità per affrontarle.

Assumere e formare più talenti

Le organizzazioni dovrebbero acquisire i migliori analisti di sicurezza informatica con l’obiettivo di fare da mentori per tirocinanti in cyber security talentuosi ma inesperti.

Il beneficio è duplice. Da un lato, le aziende traggono vantaggio dall'esperienza di personale esperto e, dall'altro, le figure junior apprendono dai migliori professionisti del settore.

Solo 1 Azienda su 10 ha Esperti di Cyber Security nei Propri Team

Uno studio condotto ad inizio 2018 da Forrester Consulting, ha rivelato che solo l’11% delle aziende recensite (su un campione di 4.100 aziende) aveva personale esperto di cyber security.

D’altra parte, quasi i tre quarti delle organizzazioni (73%) rientravano nella categoria “cyber novices”, quindi la strada per essere coperti lato cyber è ancora lunga e in salita.

Esternalizzare la Gestione della Sicurezza

Gartner stima che, entro il 2020, il 50% dei fornitori di servizi di sicurezza (MSSPs) offrirà servizi di gestione, rilevamento e risposta (MR).

Per le organizzazioni che non sono in grado di gestire la sicurezza internamente, l’outsourcing è la soluzione migliore. Ciò dovrebbe ridurre il rischio attraverso un monitoraggio continuo (24/7) delle minacce, capacità di rilevamento e risposta, oltre ad offrire alle aziende l’accesso ai migliori professionisti della sicurezza informatica.

Con questo approccio, le organizzazioni aumentano la protezione fornendo un ulteriore livello di protezione, nonché sfruttare l’esperienza professionale dei team MDR per ottenere insight, e protezione dalle minacce.

Quasi la Metà degli Avvisi di Sicurezza non Viene Esaminata

Secondo il report “Cisco Security Capabilities Benchmark Study 2017”, il 44%, quasi la metà degli avvisi di sicurezza non viene esaminata.

Lo studio ha rivelato che, a causa di “molteplici limitazioni”, come risorse, budget e mancanza di personale qualificato, le organizzazioni riescono ad esaminare solo il 56% degli avvisi di sicurezza che ricevono. Delle segnalazioni analizzate, solo il 46% è stato risolto, lasciando il 54% di tali segnalazioni senza soluzione.

Il problema principale riguarda il fatto che questi avvisi devono essere esaminati e risolti manualmente.

I sistemi di sicurezza informatica segnalano le minacce, ma queste devono essere verificate manualmente e organizzate in ordine di priorità dagli analisti. Il processo richiede quindi molto più tempo del dovuto e la conseguenza diretta è che purtroppo non tutti gli avvisi vengono analizzati.

Investire in Sistemi di Sicurezza più Robusti e Accurati

I sistemi di sicurezza informatica possono rilevare anomalie, che spesso però devono essere risolte manualmente.

Secondo il report “Panda Labs Annual Report 2017”, oltre la metà dei professionisti del settore intervistati ha stimato che la metà degli avvisi di minaccia sono stati classificati in modo improprio dai sistemi e sono stati corretti manualmente.

Con la carenza di personale specializzato e il numero sempre più crescente di minacce, i sistemi devono essere affinati e adattati secondo le evoluzioni delle minacce che circolano in rete.

Questo è l’unico modo per essere veramente cyber resilient.

È importante non commettere l’errore di considerare la sicurezza informatica un “problema tecnico” e delegarlo al reparto IT. La sicurezza informatica è una questione aziendale.

Il reparto IT è in grado di risolvere temporaneamente il problema, ma non può occuparsene a tempo pieno. È necessario un contesto aziendale più ampio e una rivalutazione del rischio aziendale, dell’esposizione e delle priorità. È importante che i dipartimenti all'interno dell’azienda collaborino con il reparto IT.

Ed è altrettanto importante dotarsi di soluzioni complete per la protezione di dispositivi. La soluzione di Endpoint Protection Panda Adaptive Defense consente di monitorare in tempo reale e proteggere rete e dispositivi da minacce conosciute e sconosciute.

Se vuoi scoprire di più sulle potenzialità di questa soluzione inviaci una mail a cio@florence-consulting.it, chiamaci allo (055) 538-3250 oppure compila il form sottostante con la tua richiesta.

cyber security cyber security skills gap threat prevention malware detection cyber resilient cyber resilienza panda adaptive defense endpoint protection palo alto networks protezione dispositivi