Il ritmo della trasformazione digitale sta accelerando rapidamente e, con esso, cresce la minaccia del cybercrime, con un costo globale dell’attività fraudolenta che si stima raggiungerà l’incredibile cifra di 6 miliardi di dollari. I dipartimenti IT devono di conseguenza misurarsi continuamente con i rischi che derivano da attacchi DDoS, ransomware e furto di credenziali e, con l’intensificarsi delle minacce, molti team faticano a scalare le loro infrastrutture e i loro processi, portando le aziende a investire di più in persone e tecnologie capaci di mitigare le minacce.
Oggi, però, la richiesta di competenze in materia di sicurezza sta sorpassando l’offerta e ciò significa che le aziende non riescono a far fronte alla mancanza di skill.
Gli effetti della migrazione al cloud e del lavoro da remoto
Per capire il motivo per cui oggi ci troviamo a misurarci con questo picco di richiesta per le competenze di sicurezza informatica, considerate quanto è cambiato l’IT, in particolare nell’ultimo anno. Con l’accelerazione dei processi di migrazione al cloud e del lavoro da remoto, i team IT hanno dovuto per forza adattarsi velocemente alle esigenze aziendali in continua evoluzione. Stando così le cose, non sorprende che la sicurezza informatica apra le porte a significativi avanzamenti di carriera, eppure al momento non ci sono abbastanza esperti sul mercato. Questo gap tra domanda e offerta dei talenti costringe le aziende a trovare metodi innovativi e alternativi di costruire questi stessi talenti e capacità al loro interno.
Vista la difficoltà nel selezionare e assumere nuovi esperti di sicurezza informatica attingendo a un “serbatoio” così piccolo, le aziende devono prendere in considerazione l’idea di investire sui loro dipendenti affinché acquisiscano le competenze che oggi sono necessarie nel settore. In questo modo, oltre a evitare un ungo processo di ricerca e selezione, è possibile ottenere dei vantaggi anche dal punto di vista economico. Secondo Harvard Business Review, infatti, assumere dall’esterno può costare sei volte tanto rispetto a costruire un talento dall’interno. Inoltre, focalizzarsi sul fare retaining apre nuove prospettive di carriera ai migliori dipendenti migliorando le loro competenze, motivandoli e fidelizzandoli all’azienda.
L’automazione dei processi più ripetitivi libera il tempo per il reskilling
Un problema relativo a questo programma riguarda senz’altro dove trovare il tempo per formare persone già costantemente molto occupate. Ed è qui che entra in gioco l’automazione. Automatizzando i compiti più ripetitivi come il monitoraggio del network e la reportistica relativa agli incidenti, è possibile infatti ritagliarsi il tempo necessario per il reskilling, mentre le tecnologie di IA e apprendimento automatico metteranno in evidenza eventuali attività inusuali. L’apprendimento automatico può anche mettere a disposizione dei team di sicurezza insight in tempo reale aiutandoli a mantenersi un passo avanti rispetto alle minacce e identificare le attività inusuali prima che il danno si trasformi in una falla costosa.
Quando si integra l’automazione nei processi relativi alla sicurezza, è importante però sottolineare che queste tecnologie supporteranno il team IT senza che finiscano con il rimpiazzarlo. L’81% delle persone, infatti, è preoccupato che il suo lavoro possa essere sostituito dall’IA e dai suoi algoritmi, e ha paura ad abbandonare anche le mansioni più noiose.
Intelligenza Artificiale al servizio di una maggiore focalizzazione sugli obiettivi a valore
Tuttavia, non solo l’AI permetterà loro di fare lavori più interessanti ma gli lascerà anche il tempo per formarsi per questi lavori più interessanti.
Il futuro della cybersicurezza offrirà tantissimi lavori di importanza critica, dall’help desk per i lavoratori agli specialisti di informatica forense agli esperti di conformità. Ognuno di questi ruoli richiederà formazione costante e tecnologia specializzata affinché possa avere successo. Investendo nel reskilling e nell’automazione i leader d’azienda potranno rispondere alle attuali esigenze in termini di sicurezza e permettere agli esperti di ottenere i risultati migliori negli anni a venire.