Roma, 4 feb. (Labitalia) - "Il Data breach investigation report 2021 di Verizon ha messo in evidenza che i criminali informatici continuano ad adattarsi per sfruttare al meglio questo fronte di attacco che è in costante evoluzione. Nel frattempo, il settore deve affrontare un altro problema: i professionisti della sicurezza informatica sono molto richiesti, ma scarseggiano e questa mancanza di risorse influisce sul modo in cui possiamo rispondere e mitigare gli attacchi. Il Cybersecurity workforce study (Isc) indica che la carenza di talenti nel settore della sicurezza informatica globale colpisce oltre 4 milioni di persone". A dirlo Nasrin Rezai, senior vice president e chief information security officer di Verizon."Secondo Gartner - sottolinea - con l'aumento degli attacchi informatici negli ultimi mesi, in parte dovuto all'incremento del lavoro a distanza e degli acquisti online, la pandemia globale ha ulteriormente aggravato questa situazione. E' dunque arrivato il momento di ricordare l’importanza di implementare norme di sicurezza informatica e di risolvere la carenza di talenti che affligge questo settore, sapendo però che ci vorrà l’impegno di tutti per raggiungere questi obiettivi"."Un modo per affrontare il problema - suggerisce - è allargare e ricalibrare i requisiti quando si tratta di assumere risorse e implementare programmi di apprendistato e formazione per persone che non hanno intrapreso un tradizionale percorso di studi in ambito tecnologico. In genere i problemi di sicurezza informatica sono complessi e ancor più quelli che stiamo cercando di affrontare in questo momento sono estremamente importanti, per questo è chiaro che allargare la squadra di talenti aziendale dovrebbe essere una priorità assoluta. Sebbene molti problemi di sicurezza possano essere mitigati dall'intelligenza artificiale e dal machine learning, ci sono molte attività che possono essere risolte solo dalle persone. I giovani cyber defender, che lavorano al fianco di veterani esperti, possono portare una nuova prospettiva mentre ricevono una preziosa formazione sul lavoro".Per Nasrin Rezai, "non si tratta solo di riempire delle scrivanie. E' importante, da un lato, cambiare il modo in cui pensiamo ai professionisti della sicurezza informatica e, dall’altro, iniziare a riscrivere le job description. Inoltre, dare priorità all'esperienza pratica rispetto ai diplomi è un altro modo per attrarre candidati validi e per fare in modo che più persone entrino in questo settore. Curiosità, capacità di risolvere problemi e il pensare fuori dagli schemi sono abilità di cui bisogna tenere conto durante l’analisi dei curriculum".In definitiva, "la sicurezza informatica riguarda la salvaguardia delle risorse It delle aziende, che include la protezione delle informazioni dei dipendenti e dei clienti. Oggi ci sono molti professionisti con differenti background che vogliono dare il proprio contributo per costruire un mondo digitale più sicuro"."Sono tre - spiega - le cose da fare per far crescere il numero dei talenti in questo settore". 1) Ripensare la strategia di assunzione: Pochi professionisti della sicurezza informatica hanno iniziato il loro percorso formativo pensando di voler diventare esattamente un cybersecurity expert. Sebbene molte università abbiano cominciato a offrire lauree e certificazioni nell’ambito della sicurezza it, il settore è ancora relativamente nuovo e il numero delle risorse è ancora limitato. Per ampliarlo bisogna utilizzare un linguaggio nuovo e non di genere per le job description, tenere in considerazione i requisiti fondamentali piuttosto che i lunghi elenchi di specifiche tecniche e ricordare che, anche i candidati che hanno esperienza al di fuori del campo tecnologico, possono fornire una nuova prospettiva e idee innovative per affrontare i problemi informatici.2) Fare di più in termini di diversity: il divario di genere in ambito stem inizia molto presto e per questo perdiamo decine di potenziali cyber-defender donne, perché le ragazze non sono incoraggiate a scegliere programmi o attività tecnologiche. Un divario simile esiste anche per le minoranze più svantaggiate. Verizon collabora con diverse organizzazioni incentrate sul tutoraggio e sullo sviluppo (ad esempio Women in cybersecurity, Girls who code e National society of black engineers) per aiutare a far crescere le risorse di cui avremo bisogno nel prossimo futuro in modo equo e rappresentativo.3) Offrire formazione sul posto di lavoro: Il miglioramento delle competenze e la riqualificazione sono la chiave per colmare il divario di digital skill e di opportunità per i lavoratori che non hanno competenze tecniche o una laurea quadriennale. Attraverso le partnership con Generation e Multiverse, Verizon offre ai candidati un programma di formazione (retribuita) sul lavoro e sviluppo delle competenze in aree come software enginering, cloud e it. Inoltre cerchiamo talenti anche al nostro interno, con programmi di perfezionamento per costruire la nostra squadra di sicurezza it.