Quello della sicurezza informatica è un tema molto delicato che non riguarda solo i singoli cittadini, ma anche le aziende. Gli attacchi e le violazioni da parte di hacker, infatti, possono portare queste ultime a subire danni tecnologici ed economici ingenti, capaci di compromettere la sopravvivenza dell’azienda stessa. Le imprese subiscono numerose aggressioni ogni giorno, che devono essere adeguatamente gestite grazie all’aiuto di professionisti esperti e competenti. In Italia e nel resto del mondo, tuttavia, queste figure sono difficili da trovare. 

Secondo uno studio condotto da Intel Security e da CSIS nel 2015, infatti, ben 82% degli intervistati dei Paesi presi in considerazione - Australia, Germania, Francia, UK, Messico, Israele, Giappone e Stati Uniti -  ha dichiarato di trovare una mancanza di competenze nel settore della cybersecurity. Tutto ciò, nonostante la richiesta di personale qualificato in questo settore sia molto alta. Una recente ricerca di Frost & Sullivan ha previsto infatti che nel 2020 ci saranno circa 1,5 milioni di posizioni di lavoro non coperte in questo ambito. 

Ad una domanda elevata di esperti in cybersecurity corrisponde quindi un’offerta di talenti non sufficiente. Questo gap comporta rischi reali per le aziende, che devono quindi mettere in pratica azioni volte non solo ad individuare personale preparato, ma anche a formare costantemente i propri dipendenti.

Di seguito vi illustriamo alcune strategie atte sia a selezionare i candidati più promettenti, sia a preparare i propri dipendenti in modo opportuno ad affrontare le nuove minacce che emergono quotidianamente nel mondo della sicurezza informatica.

  • Uscire dagli schemi durante la selezione: talvolta si possono individuare talenti anche nei settori meno convenzionali. Un consiglio è quindi quello di prendere in considerazione anche candidati che non possiedono necessariamente una laurea in discipline informatiche, ingegneristiche o matematiche, o che abbiano già maturato esperienze lavorative nel settore, ma che abbiano piuttosto una grande volontà di imparare e un forte interesse per il tema della sicurezza informatica. 
  • Scegliere canali di selezione strategici: per individuare talenti che abbiano già una preparazione teorica – se non addirittura pratica – nell’ambito della sicurezza informatica, è consigliabile stringere rapporti con enti di formazione che organizzano corsi in materia di cybersecurity. Questi costituiscono veri e propri “giardini di talenti” dove trovare potenziali candidati da inserire in azienda.
  • Creare un sistema di affiancamento: è importante motivare costantemente le nuove risorse e favorire l’acquisizione di nuove competenze affiancando loro personale esperto e ampliando gradualmente le responsabilità e le mansioni assegnate, lasciando comunque margine alla loro creatività. Ciò permetterà sia di implementare le loro skill, sia di creare un senso di fiducia e di engagement verso l’azienda, fatto che limiterà la fuga di talenti verso altre realtà.
  • Puntare sulla formazione non convenzionale: la formazione teorica è senz’altro utile ed è una base necessaria per conoscere le potenziali minacce informatiche per le aziende, ma visto il continuo mutare e avanzare tecnologico di tali pericoli, è opportuno puntare anche su corsi di formazione e simulazioni pratiche. Alcuni strumenti non convenzionali, ma molto utili, sono le ricostruzioni di attacchi e l’organizzazione di hackathon, ossia eventi in cui un team si impegna per portare a termine un compito, che in questo caso dovrebbe riguardare proprio la sicurezza informatica di un’azienda.