L’errore umano si rivela essere una delle principali cause di quasi due terzi di tutti gli incidenti informatici degli ultimi due anni. E la “colpa” è soprattutto della mancanza di competenze specifiche. Questo dato, decisamente preoccupante, emerge da un recente studio globale commissionato da Kaspersky.
Il 50% dei professionisti della cybersicurezza, a livello globale, ammette di aver commesso errori all’inizio della propria carriera a causa della mancanza di conoscenze teoriche o pratiche. Questa percentuale aumenta al 60% per coloro che possono vantare un’esperienza minore, ovvero compresa tra i due e i cinque anni.
Senza formazione il rischio aumenta
Un altro studio condotto sempre da Kaspersky evidenzia che, negli ultimi due anni, le organizzazioni aziendali hanno subito almeno un incidente informatico a causa della mancanza di personale qualificato in materia di cybersicurezza. Nonostante la ricerca di personale più preparato e competente possa essere una soluzione, il settore affronta una grave carenza di professionisti della sicurezza informatica. A oggi si tratta di una domanda occupazione che necessita, secondo le stime, di circa 4 milioni di addetti.
I giovani non sono preparati alle sfide che li aspettano
Il gap di competenze in materia di cybersicurezza è aggravato dal fatto che molti neoassunti devono fare i conti con profonde lacune sull’argomento. Tanto che, proprio a causa di questa non conoscenza, vivono difficoltà iniziali e provocano errori nello svolgimento del loro lavoro. Scarso aggiornamento dei software, utilizzo di password deboli e mancata esecuzione tempestiva di backup sono alcuni degli errori comuni commessi all’inizio della carriera.
Le sfide che deve affrontare il settore spiegano il motivo per cui quasi la metà dei professionisti InfoSec ha impiegato più di un anno per sentirsi a proprio agio nel proprio ruolo.
Necessario adottare misure preventive e reattive
Per affrontare il gap di conoscenze, Kaspersky raccomanda misure preventive e reattive. A livello didattico, i programmi di formazione dovrebbero essere aggiornati e più flessibili, creati in collaborazione con gli esperti del settore. Coloro che intendono entrare professionalmente nel mondo della cybersicurezza possono acquisire esperienza attraverso stage in dipartimenti di sicurezza informatica o ricerca e sviluppo.
Dal canto loro, le aziende possono investire in programmi di aggiornamento del personale, aiutando i dipendenti a rimanere competitivi in un contesto in continuo cambiamento.
Un mondo informatico in rapida evoluzione
In conclusione, il report di Kaspersky fornisce approfondimenti sul percorso formativo degli esperti di cybersicurezza e sulle difficoltà iniziali affrontate nella loro carriera, sottolineando l’importanza di un approccio completo all’onboarding e alla formazione continua. Solo così è possibile garantire la sicurezza informatica in un mondo digitale in rapida evoluzione.
Comments are closed.