Lo abbiamo sempre detto che i cattivi sono un passo avanti rispetto ai buoni. Ma è anche vero che mentre i cattivi crescono, i buoni, coloro che difendono il castello dai ladroni, sono pochi e in fortissime difficoltà.

Una carenza globale di competenze in materia di sicurezza informatica continua ad affliggere il settore e si stima che oltre tre milioni di ruoli richiesti dalla sicurezza informatica non siano colmati in tutto il mondo.

È improbabile che tale divario si riduca senza l'intervento delle società che assumono e dei CISO. Le organizzazioni ei responsabili della sicurezza devono quindi adottare approcci diversi, più intelligenti per attrarre il personale e mantenerlo nel tempo sempre reattivo ed efficace.

E questo non è facile soprattutto con una materia così mutevole ed astratta come la cybersecurity.

Il 2021 Cybersecurity Career Pursuers Study descrive in dettaglio i passaggi attuabili per l'assunzione di personale in team di cybersecurity equilibrati e diversificati, sulla base delle indicazioni di oltre 2000 professionisti nella cybersecurity negli Stati Uniti e nel Canada.

"La realtà che le organizzazioni devono affrontare oggi è che semplicemente non ci sono abbastanza professionisti qualificati della sicurezza informatica per difendere adeguatamente le loro risorse critiche"

si legge nello studio.

"Di conseguenza, più organizzazioni devono cambiare la loro mentalità quando si tratta di reclutare personale nei ruoli di sicurezza informatica".

I reclutatori e i responsabili delle assunzioni potrebbero dover adattare le tattiche che utilizzano per identificare in modo proattivo i candidati interni ed esterni, suggerisce lo studio.

I risultati indicano un forte accordo tra le persone intervistate sui seguenti punti:

• I professionisti della sicurezza informatica tendono ad essere altamente istruiti, solo il 51% ha una laurea in servizi informatici e informativi. Il 42% dei professionisti che hanno risposto ha affermato che un'istruzione sulla sicurezza è fondamentale per un ruolo nella cybersecurity.

• Sebbene i lavori IT siano la principale porta d'accesso ai ruoli di sicurezza informatica, il percorso di accesso sta cambiando. La metà dei nuovi assunti (con meno di tre anni di esperienza) proveniva da un background IT, rispetto al 63% di quelli tra 3 e 7 anni di esperienza nel campo.

• Con un ampio margine, un minor numero di professionisti relativamente nuovi nel settore (meno di tre anni) considera l'esperienza IT come fondamentale (46%) rispetto ai colleghi più anziani (69%)

• I veterani e quelli con esperienza nelle forze dell'ordine costituiscono il 31% degli intervistati professionisti della sicurezza informatica, affermando che questi background sono aree mature per il reclutamento .

• La sicurezza del cloud è stata valutata dai professionisti come l' abilità tecnica più importante che i nuovi arrivati ​​sul campo dovrebbero imparare, mentre la risoluzione dei problemi era la "soft skill" più apprezzata che avrebbero dovuto avere.

Insomma, siamo in pochi, ma speriamo che siamo anche buoni.