Il panorama delle minacce è in continua evoluzione. La tecnologia di difesa informatica cambia regolarmente. Ma un aspetto della sicurezza informatica sembra non cambiare mai: abbiamo bisogno di più personale.
È gratificante vedere ora che la Casa Bianca di Biden sta affrontando la carenza di talenti nel nostro settore con azioni concrete, e Vectra AI pronta a dare il proprio contributo. Tuttavia, per soddisfare questa esigenza non basterà una breve campagna di reclutamento estiva. Non si tratta di una situazione che si risolve con un semplice comunicato stampa: abbiamo bisogno di una campagna di reclutamento a lungo termine.
In primo luogo, la necessità. Diventa sempre più urgente. Sentire questo può indurre un senso di déjà vu: non stavamo dicendo la stessa cosa cinque, sette, nove anni fa? Sì. Ma la cosa preoccupante è che, con il passare del tempo, il numero di posizioni vacanti nel settore della sicurezza informatica non diminuisce. Continua a crescere.
Solo negli Stati Uniti, a metà del 2022 si contano 700.000 posti vacanti per professionisti nel campo della tecnologia della sicurezza. A livello mondiale, secondo Cybersecurity Ventures, il fabbisogno non soddisfatto è cresciuto del 350% dal 2013 al 2021, raggiungendo i 3,5 milioni di lavoratori. L'azienda prevede che, nonostante le assunzioni frenetiche, nel 2025 il divario sarà ancora di 3,5 milioni.¹
Questi lavori sono ben retribuiti e rappresentano grandi opportunità professionali, per non parlare della possibilità di svolgere un lavoro di vitale importanza per costruire un mondo più sicuro e più equo. Perché non stiamo facendo di meglio?
Scarsità di credenziali e altri ostacoli
Uno dei motivi è la combinazione di competenze professionali e certificazioni spesso richieste oggi. Solo pochi mesi fa, circa 106.000 posti di lavoro vacanti nel settore della sicurezza informatica negli Stati Uniti richiedevano la certificazione Certified Information Systems Security Professional (CISSP), ma secondo CyberSeek in tutto il Paese c'erano solo 90.000 CISSP. Certified Information Security Managers? 40.000 annunci di lavoro, ma solo 17.000 curriculum con tale credenziale, e la maggior parte di queste persone probabilmente è già occupata.²
Un altro problema probabile: persone di talento e diversificate che il nostro settore desidera intervistare potrebbero sentirsi intimidite o scoraggiate dai requisiti tecnici formali. Tuttavia, è errato pensare che abbiamo bisogno di 3,5 milioni di CISSP iperqualificati. In realtà, la sicurezza informatica ha bisogno di tutti i tipi di pensatori creativi. (Una caratteristica distintiva Vectra AI alla progettazione di soluzioni di sicurezza è quella di creare team eterogenei e polivalenti con, ad esempio, climatologi e primi soccorritori che affiancano gli esperti informatici).
"Non preoccuparti se non hai tutte le certificazioni, i titoli di studio o le competenze che ritieni siano stati storicamente necessari per lavorare nel settore della sicurezza informatica", afferma Deborah Golden, responsabile della sicurezza informatica e dei rischi strategici per gli Stati Uniti presso Deloitte. "Considerando l'attuale situazione del mercato, è necessario avere una maggiore diversità di pensiero e, francamente, più tipi diversi di competenze e background per risolvere i problemi".³
Una campagna pubblico-privata per coltivare i talenti emergenti
È evidente che il settore della sicurezza informatica deve promuovere meglio le proprie opportunità presso i professionisti della sicurezza di alto livello, oltre a incoraggiare le persone con potenziale a crescere in tali ruoli. Noi datori di lavoro privati dobbiamo guadagnarci una maggiore considerazione da parte dei candidati meritevoli.
Ma la sicurezza informatica è anche una priorità della difesa nazionale. È sempre stato un programma di difesa ibrido in cui il governo stabilisce standard e dottrine mentre gli interessi privati innovano, ed entrambi difendono le infrastrutture critiche. Poiché siamo interconnessi, il modo migliore per coprire i posti di lavoro è una partnership pubblico-privata.
Le recenti notizie provenienti dall'amministrazione Biden sono quindi promettenti. A luglio la Casa Bianca ha annunciato l'intenzione di promuovere la creazione di centinaia di nuovi programmi di apprendistato nel campo della sicurezza informatica, collaborando con soggetti privati in un "sprint" accelerato di 120 giorni. Si tratta di una partnership tra il Dipartimento del Lavoro, il Dipartimento del Commercio, altre agenzie federali e l'ufficio informatico della Casa Bianca per aiutare le associazioni di categoria, i datori di lavoro privati e i sindacati ad attrarre menti brillanti.
Non si tratta della tipica ricerca di talenti professionali. È più creativa e provocatoria. Parte dell'iniziativa prevede la modifica di un programma di studi superiori, il Cybersecurity Workforce Framework, in modo che possa essere utilizzato dagli insegnanti della scuola primaria e secondaria.
Un'altra priorità è quella di affrontare l'attuale deficit di diversità nel settore della sicurezza informatica (che rispecchia le sfide presenti nel settore tecnologico più ampio e vasto). Durante la cerimonia di lancio del programma, Susan Rice, direttrice della politica interna della Casa Bianca, ha sottolineato che le donne rappresentano solo il 25% della forza lavoro nel settore della sicurezza informatica; solo il 9% si identifica come afroamericano, il 4% come ispanico.
"Dobbiamo fare di meglio", ha affermato Rice. "Non per perseguire un ideale, ma perché l'America è più sicura e più forte quando coinvolgiamo tutti nel dibattito".⁴
Il direttore nazionale per la sicurezza informatica Chris Inglis ritiene che il programma possa fare una differenza sostanziale "nel giro di pochi mesi o anni, invece di lasciare che questo problema si trascini fino alla prossima generazione". Ma, come speravamo, non si tratta di un'iniziativa di breve durata. Inglis si aspetta che nei prossimi mesi il governo federale metta in atto la strategia nazionale globale per la forza lavoro nel settore informatico di cui abbiamo tanto bisogno.⁵
Sebbene l'automazione e l'apprendimento automatico siano parte integrante delle soluzioni di sicurezza di nuova generazione, la nostra attività continua a dipendere da esseri umani intelligenti e la carenza di personale qualificato si traduce in rischi indesiderati per tutti noi. Vectra intende essere all'avanguardia nello sviluppo di talenti di nuova generazione, non solo perché stiamo assumendo personale, ma perché ciò significa un mondo più sicuro e più equo per il futuro.
Presidente Biden, noi ci siamo. Per il lungo termine.
¹ “Cybersecurity Jobs Report: 3,5 milioni di posti vacanti fino al 2025”, EIN Presswire, 11 novembre 2021. https://www.einpresswire.com/article/556075599/cybersecurity-jobs-report-3-5-million-openings-through-2025
² Ibid.
³ Sydney Lake, "Le aziende cercano disperatamente personale specializzato in sicurezza informatica: oltre 700.000 posizioni da ricoprire", Fortune, 30 giugno 2022. https://fortune.com/education/business/articles/2022/06/30/companies-are-desperate-for-cybersecurity-workers-more-than-700k-positions-need-to-be-filled/
⁴ David Jones, “La Casa Bianca affronta il divario di personale nel settore della sicurezza informatica con un programma di apprendistato intensivo di 120 giorni”, CybersecurityDive.com, 20 luglio 2022. https://www.cybersecuritydive.com/news/white-house-cyber-workforce-apprenticeship/627705/#:~:text=Biden%20administration%20officials%20are%20launching,a%20long%2Dstanding%20workforce%20shortage.
⁵ Brian Fung, “Come coprire oltre 700.000 posti vacanti nel settore della sicurezza informatica: il governo federale punta sugli apprendistati”, CNN Business / WRAL TechWire, 20 luglio 2022. https://wraltechwire.com/2022/07/20/how-to-fill-700000-open-cybersecurity-jobs-feds-target-apprenticeships/