Nel contesto odierno, caratterizzato da una costante evoluzione delle minacce informatiche, abbiamo avuto l’opportunità di intervistare Richard Knowlton, Executive Director del Cambridge Cyber Centre e nostro speaker il 12 marzo di Security4Business.
La nostra conversazione ha esplorato temi cruciali come la risposta globale agli attacchi cyber, la carenza di competenze nel settore della cybersecurity e il ruolo delle università e della pubblica amministrazione nel fronteggiare queste sfide.
Come si sta rispondendo ad oggi alla situazione drammatica e sempre più presente degli attacchi cyber e quanta attenzione gli stati stanno rivolgendo al tema?
La risposta è semplice, l’azione a livello aziendale e statale varia notevolmente a seconda della percezione della minaccia e della tolleranza che ne derivano. Alcuni paesi danno alta priorità al sostegno del proprio settore privato (soprattutto nelle infrastrutture critiche nazionali) con intelligence e supporto pratico, intervenendo al contempo attivamente per rafforzare la sicurezza nell’amministrazione statale.
Permane un livello insoddisfacente di ignoranza sulla gestione del rischio informatico in molte aziende di piccole e medie dimensioni, anche se il quadro è generalmente migliore nelle imprese più grandi. Gli investimenti nella sicurezza devono sempre scontrarsi con altre priorità in un contesto economico ristretto. Il ransomware ha ormai colpito così tante aziende che forse c’è una maggiore consapevolezza del fatto che gli attacchi informatici sono una questione di “quando” non di “se”, ma la tendenza di molte aziende è semplicemente quella di pagare il riscatto piuttosto che dedicare gli investimenti in sistemi più sicuri e un’adeguata formazione del personale
Riguardo al tema dello “Skill Shortage Alarm” di cui ci parlerai in sede di evento, cosa si dovrebbe fare per ovviare alla grande carenza di giovani leve nel settore della cybersecurity in Italia, ma non solo?
Cominciamo col dire, che il fatto di fondo è che il 20-25% dei divari di competenze – qualunque sia l’occupazione – sono legati a carenze nell’alfabetizzazione o nel calcolo. Nel frattempo, nel settore informatico e IT si registra una significativa carenza di competenze a lungo termine. L’impatto richiederà chiaramente tempo per essere elaborato.
Dal lato della domanda, i datori di lavoro si lamentano per la reale difficoltà di reperire le competenze esatte di cui hanno bisogno, all’interno del loro budget.
Dal lato dell’offerta, paradossalmente, la percentuale di laureati in materie informatiche hanno un tasso di disoccupazione relativamente elevato. Non hanno le competenze giuste per essere immediatamente assunti all’interno dell’azienda e c’è ovviamente una superiore richiesta di tecnologi con esperienza lavorativa.
Pertanto, la maggior parte dei datori di lavoro sta cercando di sviluppare il proprio talento tecnologico attraverso un approccio ibrido: migliorare e riqualificare i dipendenti esistenti, assumendo persone di talento e quindi sviluppando le loro competenze tecnologiche.
Come?
– Alcune aziende scelgono di creare proprie accademie interne, ma ciò solleva importanti problemi relativi alle risorse.
– La pandemia di Covid ha accelerato la crescita dei corsi online e degli e-Campus. Ora ne abbiamo una vasta gamma, gratuiti o a pagamento. Il problema è sapere dove andare e come garantire la qualità, quindi la certificazione e l’accreditamento sono importanti e preziosi.
– L’ultimo sviluppo è il “Google Career Certificate”, descritto come “competenze pronte per il lavoro per avviare o far avanzare una carriera in campi ad alta richiesta”. Ad esempio, Google offre ora un certificato professionale di supporto IT per 49 dollari al mese, meno di 300 dollari per un corso di 6 mesi.
I problemi legati alle competenze tecnologiche e all’istruzione sono radicati e duraturi. Dobbiamo superarli se vogliamo affrontare i cambiamenti tecnologici che ci attendono.
In che modo le università e la pubblica amministrazione possono venire in aiuto? Potrebbe nascere una collaborazione con le aziende per introdurre concretamente questi giovani nel complicato mondo cyber?
È necessaria una stretta collaborazione tra governo, settore privato e università per gestire questo difficile problema. Purtroppo, le differenze di cultura e di approccio possono complicare le cose. I governi sono abituati a dettare ciò che è necessario fare, senza prestare la dovuta attenzione al focus del settore privato al profitto. Alcuni accademici, invece, sono più interessati alla ricerca pura che all’applicazione pratica dei loro studi.
Nonostante i problemi, rimango ottimista sul fatto che con la buona volontà e contatti regolari tra le tre parti emergeranno strategie realistiche ed efficaci. Lo stiamo già vedendo in alcune accademie interne istituite da grandi aziende in Italia e nel resto d’Europa.
Incontra Richard Knowlton, Executive Director di Cambridge Cyber Centre il 12 marzo a Security4Business, l’evento di riferimento sugli sviluppi dei trend più attuali sulla Cybersecurity.