Le grandi aziende che hanno problemi a trovare esperti di sicurezza informatica sufficientemente qualificati finiscono per pagare fino a tre volte di più per riprendersi da un incidente informatico. Questo è uno dei principali risultati emersi nel recente report redatto da Kaspersky Lab sulla base dell’esperienza degli esperti aziendali e sui dati dell’indagine Corporate IT Security Risks 2016 . Oltre all’impatto economico misurabile, un’importante percentuale di aziende ha osservato un aumento degli stipendi, una generale carenza di disponibilità di esperti e il bisogno di un maggior numero di specialisti in questo campo.
Competenza tecnica e oltre
La complessità dell’infrastruttura IT, i requisiti di conformità ed un generale desiderio di proteggere le risorse aziendali sono le principali motivazioni che spingono le aziende a far crescere la propria intelligence di sicurezza. Infatti, per un’azienda su tre lo sviluppo di un’expertise di sicurezza specializzata è uno dei tre principali fattori che determinano un ulteriore investimento nella sicurezza IT. Non è facile soddisfare questa domanda crescente a causa della mancanza di specialisti disponibili e dei requisiti sempre più complessi richiesti. Kaspersky Lab impiega centinaia di professionisti di sicurezza e i responsabili risorse umane dell’azienda riferiscono che, in media, solo un candidato su 40 risponde ai rigidi requisiti per una posizione da esperto.
Ma la vera sfida va oltre il know-how tecnico. Nel report, gli esperti di sicurezza di Kaspersky Lab sottolineano come il bisogno di security manager sia ancora più importante. Oltre ad una profonda conoscenza tecnica, rientrano nelle responsabilità del manager la comunicazione con il top management e la supervisione della strategia complessiva, qualità particolarmente importanti per le grandi aziende. Completano il report sulla carenza di esperti di sicurezza le sfide della formazione. Il successo nella sicurezza IT richiede una certa passione per questo particolare campo informatico, la volontà di tenersi costantemente aggiornati e la capacità di adattarsi a un panorama delle minacce in continua evoluzione. Le università e gli istituti d’istruzione superiore riconoscono la necessità di rivedere i propri programmi e, al contempo, capiscono il bisogno di inserire una modalità di pensiero orientata alla sicurezza in numerosi corsi d’informatica.
Un appello per il settore della sicurezza
Nel complesso, il 68,5% delle aziende si aspetta un aumento del numero di esperti di sicurezza a tempo pieno, con il 18,9% che si attende un aumento significativo. L’istruzione superiore è determinante per soddisfare questa domanda ma rappresenta anche una richiesta di cambiamento all’interno dello stesso settore della sicurezza. Una delle soluzioni potrebbe essere aiutare le università offrendo esperienze pertinenti. Un’altra, molto importante a lungo termine, è adattare gli sforzi di R&S verso un’efficiente condivisione dell’intelligence con i clienti corporate in forma di feed di dati sulle minacce, training di sicurezza e servizi. Un’efficace combinazione di soluzioni di sicurezza e intelligence è quello che ci vuole per aiutare i team di sicurezza aziendali a perdere meno tempo con i normali incidenti di sicurezza informatica per concentrarsi, invece, sullo sviluppo di soluzioni strategiche di protezione e sulle minacce avanzate. Il report offre un esempio di questa visione tratto dall’esperienza aziendale di Kaspersky Lab.
Veniamin Levtsov, Vice Presidente Enterprise Business di Kaspersky Lab, ha commentato: “In questo settore in evoluzione la relazione con i nostri clienti va già oltre la fornitura di una tecnologia o di un prodotto. Dobbiamo offrire loro le competenze e la formazione necessarie per identificare gli attacchi in corso. È inoltre necessaria una profonda conoscenza degli attacchi ad altre aziende, sotto forma di report di intelligence, insieme a informazioni operative e machine-readable sugli attacchi in corso. Far fronte alle diverse sfide relative a prevenzione dalle minacce, rilevamento di attacchi mirati, previsione e risposta agli incidenti richiede moltissima flessibilità. In qualità di vendor di sicurezza ci impegniamo ad accrescere le competenze degli esperti di sicurezza e ad aumentarne il numero in tutto il mondo. Tra i numerosi progetti per supportare questa iniziativa, stiamo sviluppando IT Security Fundamentals: un corso che speriamo possa aiutare i professionisti IT a intraprendere il loro viaggio nel campo dell’expertise di sicurezza”.
Il report completo dal titolo “Lack of security talent: an unexpected threat to corporate cybersafety” è disponibile sul sito di Kaspersky Lab:
https://business.kaspersky.com/security_risks_report_lack_of_security_talent.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
Contatto di redazione:
Noesis
Cristina Barelli e Silvia Pasero
cristina.barelli@noesis.net
silvia.pasero@noesis.net
02/8310511
Via Savona, 19/A - Milano
Kaspersky Lab Italia
Alessandra Venneri
Alessandra.venneri@kaspersky.it
06 58891031 - 3351980618
Via F. Benaglia 13 - Roma
.jpg)
.jpg)
