La formazione resta un tassello fondamentale non solo per chi lavora nel settore, ma anche per gli utenti, costantemente circondati da minacce cyber nella vita di tutti i giorni. È indispensabile educare alla sicurezza informatica le nuove generazioni fin da subito in modo da dotarsi, non solo degli strumenti necessari per difendersi, ma anche di talenti in un ambiente fortemente dinamico e in continua crescita che, però, necessita sempre più di figure specializzate.
Secondo l’ISC2 – che ogni anno pubblica uno studio sullo scenario della forza lavoro della sicurezza informatica e del deficit di talenti – nel 2023 sono stati necessari circa 4 milioni di professionisti della cybersecurity in tutto il mondo e il gap è cresciuto del 13% rispetto al 2022.
Ma come possiamo colmare questo skill gap? Sicuramente è bene che anche gli istituti e le aziende facciano la loro parte. Questo significa, per le università, fornire corsi di laurea o master, con focus sul mondo della cybersecurity e, per le aziende, mettere a disposizione delle ore di formazione per i dipendenti in modo da implementare le loro conoscenze sulla sicurezza informatica e consentire una maggiore autonomia in termini di difesa.
HWG Sababa collabora con istituti universitari presenti in diverse città – come Genova, Chieti, Verona, ma anche in Uzbekistan e Lituania e con l’università telematica Unidav – attraverso corsi di studio e master nell’ambito della cybersecurity, contribuendo finanziariamente alle borse di studio degli inoccupati e creando delle opportunità di lavoro per gli studenti che concludono il proprio percorso. L’obiettivo è, non solo di promuovere un settore che richiede sempre più figure verticali, ma di permettere ai giovani di immettersi nel mondo del lavoro in un ambito che ha grandi margini di avanzamento.
È proprio grazie al contributo delle aziende e all’impegno di giovani talenti che si riesce a dar vita a progetti concreti: il nostro Security Operations Center (SOC) in Lituania, per esempio, è nato dalla passione e dalle competenze sviluppate dagli studenti che hanno preso parte ai corsi universitari in cui eravamo docenti e che ora sono parte integrante del nostro team. Anche in ambito tecnico, tra i nostri esperti di cybersecurity, ci sono giovani entusiasti che sono passati dal mondo accademico a quello lavorativo, e ora lavorano nelle nostre sedi di Verona e Genova.
Formazione: il migliore strumento di difesa
Gli investimenti che le aziende fanno in cybersecurity, dalla governance e relativi processi fino all’acquisizione di soluzioni verticali, possono essere vanificati se non associati alla corretta formazione della popolazione aziendale, inclusi consulenti e fornitori, in ambito cyber per creare la corretta consapevolezza ai rischi cyber e le nozioni necessarie a gestire consapevolmente gli strumenti informatici.
Se a livello mondiale, dal 2018 ad oggi, gli attacchi sono aumentati del 61,5%, in Italia la crescita complessiva raggiunge ben il 300%. Secondo il rapporto Clusit, in Italia, nei primi sei mesi del 2023 gli attacchi cyber sono aumentati del 40%, e oltre il 35% è andato a buon fine grazie al malware, la principale tecnica di incursione utilizzata dai criminali.
Il crescente utilizzo della tecnologia nei diversi settori e nella vita quotidiana implica inevitabilmente anche un aumento del rischio di cyberattacchi. Ma se pensiamo che oltre l’80% degli incidenti informatici sono provocati da errori umani, la formazione diventa un elemento di difesa imprescindibile. La necessità di avere delle figure sempre più specializzate è dettata dal fatto che il settore è in continua evoluzione, ma allo stesso tempo, lo sono anche gli attaccanti e tutto quello che ne consegue. Bisogna quindi formarsi costantemente e, per difendersi, è necessario mettere in pratica tutte le conoscenze in possesso.
Fornire gli strumenti necessari per entrare nel mondo della cybersecurity è una sfida che tutte le organizzazioni dovrebbero prefissarsi, ma soprattutto la formazione sulla consapevolezza della sicurezza è il miglior punto di partenza per ridurre il rischio di attacchi informatici, indipendentemente dal ruolo che si ricopre sul posto di lavoro.