Il panorama delle minacce si evolve costantemente. La tecnologia di difesa informatica cambia regolarmente. Ma una notizia sulla cybersicurezza sembra non cambiare mai: Abbiamo bisogno di più persone.
È gratificante vedere ora la Casa Bianca di Biden affrontare il deficit di talenti nel nostro settore con un'azione concreta, e Vectra AI è ansiosa di aiutare. Ma ci vorrà più di una breve ondata di attività di reclutamento estivo per soddisfare il bisogno. Non siamo di fronte a una situazione in cui si rilascia una sola stampa e poi si finisce; abbiamo bisogno di un'attività di reclutamento del personale a lungo termine.
Innanzitutto, il bisogno. Si fa sempre più acuta. Sentirlo potrebbe indurre a un déjà vu: non stavamo dicendo le stesse cose cinque, sette, nove anni fa? Sì. Ma la cosa più preoccupante è che con il passare del tempo Ma la cosa più preoccupante è che, con il passare del tempo, il numero di posizioni vacanti nel campo della cybersecurity non diminuisce. Anzi, continua a crescere.
Solo negli Stati Uniti si prevedono 700.000 posti vacanti per i professionisti delle tecnologie di sicurezza a metà del 2022. A livello mondiale, il fabbisogno non soddisfatto è cresciuto del 350% dal 2013 al 2021, raggiungendo i 3,5 milioni di lavoratori, secondo Cybersecurity Ventures, che prevede che, anche con un'intensa attività di assunzione, nel 2025 ci sarà ancora un vuoto di 3,5 milioni di lavoratori¹.
Questi lavori sono ben retribuiti e rappresentano grandi opportunità professionali, per non parlare della possibilità di svolgere un lavoro di vitale importanza per costruire un mondo più sicuro e più giusto. Perché non stiamo facendo meglio?
Scarsità di credenziali e altri ostacoli
Uno dei motivi è il mix di competenze e certificazioni professionali spesso richieste oggi. Solo pochi mesi fa, circa 106.000 posti di lavoro vacanti nel settore della sicurezza informatica negli Stati Uniti richiedevano la certificazione CISSP (Certified Information Systems Security Professional), ma, secondo CyberSeek, in tutto il Paese c'erano solo 90.000 CISSP. Manager della sicurezza informatica certificati? 40.000 annunci di ricerca di personale, ma solo 17.000 curricula con questa credenziale, e la maggior parte di queste persone sono probabilmente già occupate.²
Un altro probabile problema: le persone di talento e diverse che il nostro settore desidera intervistare possono essere intimidite o scoraggiate dai requisiti tecnici formali. Tuttavia, è un'idea sbagliata che abbiamo bisogno di 3,5 milioni di CISSP iperqualificati. In realtà, la sicurezza informatica ha bisogno di tutti i tipi di pensatori di sistema inventivi. (Un tratto distintivo dell'approccio di Vectra AI alla progettazione di soluzioni di sicurezza è la creazione di team eterogenei e polivalenti, in cui, ad esempio, climatologi e soccorritori integrano gli esperti informatici).
"Non preoccupatevi se non avete tutte le certificazioni, i titoli di studio o le capacità che ritenete storicamente necessarie per il cyber", afferma Deborah Golden, leader del settore cyber e rischio strategico negli Stati Uniti presso Deloitte. "Considerando la situazione attuale del mercato, c'è bisogno di una maggiore diversità di pensiero e, in tutta franchezza, di un maggior numero di competenze e background diversi per risolvere i problemi".
Una campagna pubblico-privata per coltivare i talenti emergenti
È chiaro che il settore della cybersecurity deve commercializzare meglio le proprie opportunità ai professionisti della sicurezza di alto valore, oltre a incoraggiare le persone con un potenziale di crescita in questi ruoli. Noi datori di lavoro privati dobbiamo guadagnarci una maggiore considerazione da parte dei candidati meritevoli.
Ma la sicurezza informatica è anche una priorità della difesa nazionale. È sempre stato un programma di difesa ibrido, in cui il governo stabilisce standard e dottrine, mentre gli interessi privati innovano - ed entrambi difendono le infrastrutture critiche. Poiché siamo interconnessi, il modo migliore per occupare i posti di lavoro è un partenariato pubblico-privato.
Le recenti notizie dell'amministrazione Biden sono quindi promettenti. A luglio la Casa Bianca ha annunciato l'intenzione di guidare la creazione di centinaia di altri programmi di apprendistato nel campo della cybersecurity, collaborando con interessi privati in uno "sprint" rapido di 120 giorni. Si tratta di una partnership tra i dipartimenti del Lavoro e del Commercio, altre agenzie federali e l'ufficio informatico della Casa Bianca per aiutare le associazioni industriali, i datori di lavoro privati e i sindacati ad attirare le grandi menti.
Non è il tipico talent drive professionale. È più inventiva e provocatoria. Una parte dell'iniziativa prevede la modifica di un programma di studi universitari, il Cybersecurity Workforce Framework, in modo che possa essere utilizzato dagli insegnanti dei paesi K-12.
Un'altra priorità è affrontare l'attuale deficit di diversità nella cybersecurity (che rispecchia le sfide del più ampio settore tecnologico). Alla cerimonia di lancio del programma, la direttrice della politica interna della Casa Bianca, Susan Rice, ha sottolineato che le donne rappresentano solo il 25% della forza lavoro nel settore della sicurezza informatica; solo il 9% si identifica come nero e il 4% come ispanico.
"Dobbiamo fare meglio", ha detto la Rice. "Non per servire qualche ideale, ma perché l'America è più sicura e più forte quando portiamo tutti al tavolo".
Il direttore nazionale di Cyber, Chris Inglis, ritiene che il programma possa fare una differenza sostanziale "nel giro di mesi o di qualche anno, piuttosto che rimanere con noi per la prossima generazione". Ma come speravamo, non si tratta di un'iniziativa a breve termine. Inglis si aspetta che nei prossimi mesi il governo federale lanci la strategia nazionale completa per la forza lavoro nel settore cibernetico di cui abbiamo tanto bisogno.⁵
Sebbene l'automazione e l'apprendimento automatico siano parte integrante delle soluzioni di sicurezza di prossima generazione, il nostro business dipende ancora da esseri umani intelligenti e la continua carenza si traduce in rischi indesiderati per tutti noi. Vectra intende essere in prima linea nello sviluppo dei talenti di nuova generazione, e non solo perché stiamo assumendo, ma perché questo significa un mondo più sicuro e più equo.
Presidente Biden, siamo qui per questo. Per il lungo termine.
¹ "Rapporto sui posti di lavoro nella sicurezza informatica: 3,5 milioni di posti di lavoro fino al 2025", EIN Presswire, 11 novembre 2021. https://www.einpresswire.com/article/556075599/cybersecurity-jobs-report-3-5-million-openings-through-2025
² Ibidem.
Sydney Lake, "Le aziende sono alla ricerca disperata di lavoratori nel campo della sicurezza informatica - più di 700.000 posizioni devono essere occupate", Fortune, 30 giugno 2022. https://fortune.com/education/business/articles/2022/06/30/companies-are-desperate-for-cybersecurity-workers-more-than-700k-positions-need-to-be-filled/
⁴ David Jones, "White House Takes on Cyber Workforce Gap Through 120-Day Apprenticeship Sprint", CybersecurityDive.com, 20 luglio 2022. https://www.cybersecuritydive.com/news/white-house-cyber-workforce-apprenticeship/627705/#:~:text=Biden%20administration%20officials%20are%20launching,a%20long%2Dstanding%20workforce%20shortage.
⁵ Brian Fung, "Come coprire gli oltre 700.000 posti di lavoro aperti nella sicurezza informatica: Feds Target Apprenticeships", CNN Business / WRAL TechWire, 20 luglio 2022. https://wraltechwire.com/2022/07/20/how-to-fill-700000-open-cybersecurity-jobs-feds-target-apprenticeships/