Kaspersky: un addetto alla cybersecurity su due afferma che la formazione accademica è insufficiente per il proprio lavoro
In un contesto di grave carenza di professionisti della cybersecurity, secondo una nuova ricerca globale di Kaspersky, gli esperti di sicurezza informatica (InfoSec) mettono in dubbio la rilevanza della formazione scolastica ricevuta. L’indagine ha rivelato che in Europa il 43% dei professionisti IT non è in grado di confermare l’utilità della propria formazione accademica quando si tratta di aiutarli nel loro ruolo. Di conseguenza, devono investire le loro risorse in ulteriore formazione per affrontare il panorama delle minacce in continua evoluzione e tenersi al passo con gli sviluppi del settore.
07 febbraio 2024
Secondo ISC2, la principale organizzazione mondiale per i professionisti della cybersecurity, l’attuale forza lavoro nel campo della cybersecurity deve raddoppiare per funzionare a pieno regime e sostenere l’economia globale. Per esplorare le cause dell’attuale carenza di competenze in materia di cybersecurity e della mancanza di professionisti InfoSec, Kaspersky ha commissionato uno studio globale[1] che analizza più da vicino gli aspetti formativi del problema e la loro influenza sui percorsi di carriera di questi esperti.
Molti esperti InfoSec sottolineano come il sistema educativo europeo sia lontano dalla realtà della cybersecurity, che si traduce in una mancanza di concretezza quando si tratta di esperienza lavorativa reale: quasi tutti gli altri professionisti ritengono che le conoscenze apprese durante il percorso formativo siano state in qualche modo (17%), leggermente (27%) o per nulla (24%) utili quando si trattava di svolgere i propri compiti lavorativi.
Per individuare i fattori che potrebbero rappresentare un ostacolo al settore educativo, è stato chiesto agli intervistati se:
-
Il corpo docente del proprio college o della propria università era esperto di cybersecurity;
-
Avevano accesso alle più recenti tecnologie e attrezzature;
-
Hanno fatto pratica su incidenti reali di cybersicurezza;
-
Sono stati offerti tirocini formativi con esperienze lavorative concrete;
In Europa il 39% degli intervistati ha dichiarato che il proprio programma universitario o scolastico ha offerto loro un’esperienza pratica in scenari reali di cybersicurezza attraverso progetti concreti: solo il 14% si è detto “fortemente d’accordo” con questa affermazione e il 25% “abbastanza d’accordo”. Inoltre, l’accesso alle tecnologie e alle attrezzature più recenti e la qualità degli stage sono emersi come gli aspetti più deboli della formazione in materia di sicurezza informatica per la maggior parte dei Paesi.
Il panorama a livello regionale varia rispetto al modo in cui gli intervistati percepiscono la qualità della formazione ricevuta. Secondo gli intervistati, l’area META è risultata avere la più scarsa qualità della formazione in materia di cybersecurity, ottenendo una valutazione inferiore a 3 punti su tutti i criteri, mentre la regione LATAM ha i programmi di istruzione in materia di cybersecurity con la valutazione più alta, un punteggio medio superiore a 3,7.
Se da un lato, un problema è la qualità e la pertinenza dei programmi educativi, un altro è la disponibilità di formazione in materia di cybersecurity e InfoSec in sé. Ad esempio, in Europa oggi circa la metà degli esperti di cybersecurity ritiene che la disponibilità di corsi di cybersecurity o sicurezza informatica nell’istruzione superiore sia “scarsa” o “molto scarsa”. A livello globale, tra i professionisti con 2-5 anni di esperienza, questa percentuale sale a oltre l’80%.
“La formazione in materia di cybersecurity deve affrontare alcune sfide quando si tratta di stare al passo con l’evoluzione del settore”, ha commentato Evgeniya Russkikh, Head of Cybersecurity Education di Kaspersky. “La rapida evoluzione delle minacce informatiche fa in modo che i programmi di formazione spesso fatichino a garantire contenuti aggiornati, lasciando ai professionisti della cybersecurity alcune lacune. Noi di Kaspersky aiutiamo le università a superare queste sfide e a garantire l’apprendimento e l’adattamento continuo dei giovani professionisti, integrando le competenze di punta dei nostri esperti di settore nei programmi didattici, in modo da combinare l’esperienza pratica con le conoscenze teoriche”.
Il report completo e ulteriori approfondimenti relativi all’impatto umano sulla sicurezza informatica nelle aziende sono disponibili al seguente link.
Per affrontare la carenza di competenze nel campo della cybersecurity, Kaspersky suggerisce un approccio su più fronti, concentrandosi su settore accademico, forza lavoro nel campo dell’InfoSec e aziende:
-
Gli istituti di istruzione superiore possono aggiornare i propri percorsi di studio collaborando con gli attori della cybersecurity e integrando le più recenti conoscenze del settore. Kaspersky ha un programma speciale per consentire alle università di integrare le competenze in materia di cybersicurezza: Kaspersky Accademy Alliance che offre l’accesso a conoscenze di livello mondiale sulle minacce informatiche, a lezioni e sessioni di formazione, nonché alle tecnologie più recenti.
-
I giovani professionisti possono integrare la formazione accademica con un’esperienza lavorativa svolgendo uno stage in un dipartimento di sicurezza informatica o di ricerca e sviluppo. Seguite le notizie sulla pagina LinkedIn di Kaspersky per essere aggiornati sulle offerte di stage.
-
Anche le competizioni internazionali gestite da varie aziende e organizzazioni offrono ai professionisti della sicurezza informatica la possibilità di sviluppare le proprie competenze risolvendo varie sfide di sicurezza informatica. Kaspersky organizza la Secur’IT Cup, una competizione globale per gli studenti di tutto il mondo e con diversi background accademici. I partecipanti hanno la possibilità di competere per aggiudicarsi un premio e allo stesso tempo di capire cosa significhi lavorare nel settore.
-
I professionisti della cybersecurity possono decidere di seguire un percorso di apprendimento continuo, frequentando ulteriori corsi di formazione e ottenendo certificazioni aggiuntive. Kaspersky fornisce un’ampia gamma di conoscenza sulla sicurezza informatica per i professionisti IT, offrendo sia formazione professionale individuale che formazione aziendale.
____________________________________________________________________
[1] La ricerca ha coinvolto 1.012 professionisti dell’InfoSec in 29 Paesi: USA, DACH (Germania, Austria, Svizzera), Regno Unito, Francia, Italia, Spagna, Benelux (Belgio, Paesi Bassi e Lussemburgo), Brasile, Messico, Argentina, Colombia e Cile, Arabia Saudita, Emirati Arabi Uniti, Turchia, Sudafrica, Nigeria, Egitto, India, Giappone, Cina, Malesia, Singapore, Indonesia, Russia.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/