20 novembre 2019
Aggiornato 02:00
cyber security

Perchè e come assumere un esperto di cyber security

Si stima che nei prossimi 2-3 anni crescerà la domanda di talenti competenti in ambito cybersecurity

Perchè e come assumere un esperto di cyber security
Perchè e come assumere un esperto di cyber security Shutterstock

MILANO - Essere esperti di cyber security sembra esser diventata una delle professioni più ambite per le aziende che, come accade nei confronti delle altre competenze digitali, faticano a trovare il personale qualificato. Il quadro emerge chiaramente da una ricerca di Capgemini la quale evidenzia un urgente e crescente divario legato ai talenti in ambito cybersecurity, che richiede nuove assunzioni e strategie per la retention dei dipendenti in grado di aiutare le aziende ad arginare i rischi informatici e creare un vantaggio competitivo.

«Il divario delle competenze in ambito cybersecurity ha un reale impatto sulle aziende di tutti i settori, rendendole pericolosamente esposte ai rischi legati ai crimini informatici - ha affermato Alessandra Miata, HR Director di Capgemini Italia -. Le aziende devono urgentemente rivedere le propria attività di recruiting e le strategie di retention per i talenti già inseriti, soprattutto se hanno intenzione di massimizzare i benefici provenienti dagli investimenti nella digital trasformation. La velocità nell’attrarrre talenti con questo tipo di competenze è un elemento chiave di successo: una ricerca di personale che dura dei mesi, e non qualche settimana, per trovare i candidati ideali non solo è fattore di inefficienza, ma può costituire un reale impoedimento nell’attrarre i talenti necessari».

Si stima che nei prossimi 2-3 anni crescerà la domanda di talenti competenti in ambito cybersecurity, con il 72% degli intervistati che si aspetta una maggiore richiesta di esperti di sicurezza informatica nel 2020, contro l’attuale 68%. Visto l’incremento degli attacchi informatici e il fatto che le società non solo hanno bisogno di proteggersi ma anche di massimizzare il vantaggio competitivo che proviene dalla digitalizzazione, il report delinea una serie di priorità che i leader aziendali devono tenere in considerazione:

Piorità 1- integrare la sicurezza
La prima priorità per le aziende è quella di valutare il grado di integrazione della sicurezza all’interno dell’azienda. Qual è la cultura della sicurezza informatica al di fuori del team che ha responsabilità diretta per la protezione dei dati? Quanto sono esperti in materia di sicurezza gli sviluppatori di app e i network manager? «Non esiste una parte dell’azienda o un suo processo che non sia potenzialmente esposto a rischi di sicurezza informatica. Per questo è estremamente importante accrescere le competenze in ambito cybersecurity dell’intera organizzazione, allineando le aziende a principi e processi sicuri dall’inizio alla fine - ha spiegato Miata -. Bisogna creare una base solida in termini di competenze di sviluppo delle applicazioni, essere in grado di creare codici sicuri, migliorare le competenze degli ingegneri di rete e degli architetti per mettere in sicurezza il cloud».

Priorità 2 – massimizzare il set di competenze già esistente
«Per fare fronte allo skill gap, un’altra priorità è rappresentata dal riconoscere le competenze di cybersecurity già presenti all’interno dell’azienda. La metà dei dipendenti sta già investendo proprie risorse per sviluppare in autonomia competenze digitali. Le aziende che hanno difficoltà a trovare dei possibili candidati all’esterno potrebbero scoprire che al loro interno sono già presenti dei candidati con una buona base di partenza sulla quale lavorare. Le funzioni con competenze complementari e trasferibili comprendono network operation, database administration e application development». Inoltre, le aziende dovrebbero considerare i requisiti necessari per portare la sicurezza in qualsiasi servizio e applicazione e assumere persone con competenze di comunicazione per completare le caratteristiche tecniche dei loro team. Agli analisti e agli esperti di marketing dovrebbero essere assegnati dei ruoli in materia di cybersecurity per permettere l’implementazione delle best practice in tutta l’azienda.

Priorità 3 – Pensare fuori dagli schemi  
La terza priorità è rappresentata dal fatto che il pensiero delle aziende deve andare oltre le tradizionali strategie di selezione e comprendere le competenze alla base della cybersecurity. Lo sguardo va rivolto anche ai candidati che solitamente non verrebbero presi in considerazione, studiando le competenze e caratteristiche richieste per altri tipi di posizioni. Per esempio, chi lavora nel campo della matematica molto spesso è anche portato per il riconoscimento dei pattern. «Pensare fuori dagli schemi vuol dire individuare le competenze trasferibili e considerare candidature «impensabili» in altri contesti - ha affermato Alessandra Miata -. Per esempio, ci sono persone provenienti da contesti distanti da quello aziendale ma che hanno abilità straordinarie nel riconoscimento dei pattern e dotate di grandi capacità numeriche e di problem solving, attenzione ai dettagli, correlate con un approccio metodico al lavoro – tutte caratteristiche utili in ambito di sicurezza informatica che potrebbero restare invisibili alle aziende».

Priorità 4 – rafforzare la retention
L’ultima priorità riguarda la retention dei talenti. In un mercato del lavoro altamente competitivo, le aziende devono prestare attenzione all’engagement dei dipendenti per assicurarsi che il divario non aumenti.

Il report evidenzia che i dipendenti in ambito di sicurezza informatica danno più valore alle aziende che offrono orari di lavoro flessibili, incoraggiano il training e danno priorità all’avanzamento di carriera. Sui social media, lo scarso equilibrio tra vita lavorativa e privata è stato considerato dai professionisti del mondo della cybersecurity come il principale motivo che li spinge ad abbandonare l’azienda o a sentirsi insoddisfatti della stessa. La stragrande maggioranza dei talenti in area cybersecurity (81%) è d’accordo con questa frase: «preferisco lavorare per società all’interno delle quali c’è un chiaro avanzamento di carriera», contro il 62% di tutti i partecipanti al sondaggio. La percentuale sale ulteriormente (84%) per i dipendenti della Generazione Y e la Generazione Z, i quali hanno evidenziato che la mancanza di avanzamento professionale rappresenta la loro preoccupazione più grande. La gestione di queste problematiche minori ma ugualmente importanti è un requisito fondamentale per creare un’offerta in ambito cybersecurity che sia realizzabile e sostenibile.