Le aziende sono alla disperata ricerca di personale nella sicurezza informatica

Redazione RHC : 7 Luglio 2022 07:00

La necessità di professionisti di sicurezza informatica è cresciuta rapidamente in questo ultimo periodo, anche più velocemente di quanto le aziende potessero assumere e si prevede che tale domanda continuerà a crescere nel futuro. 

Il numero di posti di lavoro non occupati nella sicurezza informatica in tutto il mondo è cresciuto del 350% tra il 2013 e il 2021, passando da 1 milione a 3,5 milioni, secondo Cybersecurity Ventures.

L’analisi del settore prevede inoltre che tra cinque anni lo stesso numero di posti di lavoro sarà ancora in crescita.

Negli Stati Uniti, ci sono circa 1 milione di lavoratori di sicurezza informatica, ma a novembre 2021 c’erano circa 715.000 posti di lavoro da riempire, secondo un rapporto di Emsi Burning Glass, una società di ricerche di mercato. 

Se sono necessari così tanti specialisti nei ruoli di sicurezza informatica, qual è il problema per le aziende e le università nel preparare questi futuri professionisti?

Purtroppo non c’è una risposta semplice a questa domanda. Will Markow, vicepresidente della ricerca di Emsi Burning Glass, dice a Fortune che si tratta di una serie di dinamiche che stanno rendendo difficile la creazione di una pipeline per talenti nei lavori di sicurezza informatica. 

Un fattore che contribuisce alla carenza di talenti è che non ci sono abbastanza professionisti che hanno le credenziali necessarie (che si tratti di un master in sicurezza informatica o di un altro programma di certificazione) per essere assunti.

“I lavori di sicurezza informatica vedono i requisiti di competenze evolversi molto più rapidamente rispetto a molti altri campi. È più probabile che i lavori di sicurezza informatica fondano assieme competenze provenienti da domini distinti. Se ci pensi, ogni nuova tecnologia ora ha una componente digitale e ogni tecnologia con una componente digitale deve avere una componente di sicurezza digitale”.

Mentre le aziende stanno cercando di assumere in massa professionisti di sicurezza informatica, il settore spesso richiede che i lavoratori abbiano determinate credenziali o certificazioni oltre ai requisiti di istruzione, spiega Markow. Un esempio è una certificazione CISSP , richiesta per molti ruoli di sicurezza informatica di alto livello molto richiesta e con stipendi ben pagati, per un importo di circa 120.000 dollari.

Conclusione: anche se hai una laurea o una laurea in sicurezza informatica, informatica o un campo adiacente, ciò potrebbe non essere sufficiente per ottenere determinati lavori in questo settore. 

“I datori di lavoro sono stati molto lenti nel ridurre i requisiti di credenziali o di istruzione per i lavori di sicurezza informatica, nonostante le difficoltà di assunzione che hanno”

Afferma Markow. 

“Non abbiamo davvero visto alcun cambiamento evidente nelle assunzioni di esperti in sicurezza che non abbiano acquisito né una laurea né almeno tre o cinque anni di esperienza lavorativa precedente”.

Ma alcune aziende stanno sviluppando pipeline per formare talenti nei ruoli di sicurezza informatica. Un datore di lavoro in particolare che assume fasce di professionisti della sicurezza informatica è Deloitte; a maggio 2021, l’azienda impiegava oltre 22.000 addetti alla sicurezza informatica in tutto il mondo nell’ambito della sua linea di business Deloitte Cyber. In effetti, Deloitte è stata nominata da Datamation la prima azienda per l’assunzione di talenti della sicurezza informatica.

Altri importanti datori di lavoro per la sicurezza informatica includono PwC , EY , Booz Allen Hamilton e KPMG . La ricerca di Emsi Burning Glass mostra anche che negli ultimi mesi i servizi finanziari hanno richiesto più addetti di sicurezza informatica rispetto alle società di servizi professionali. 

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.