Kaspersky: quasi due terzi degli incidenti informatici conseguenza di errore umano

A determinare quasi due terzi di tutti gli incidenti informatici avvenuti negli ultimi due anni - in base a quanto emerge da un nuovo studio globale commissionato da Kaspersky - più del l 50% dei professionisti della cybersicurezza ammette di aver commesso errori all’inizio della propria carriera. La causa? Un non approfondito bagaglio di conoscenze teoriche o pratiche. La percentuale di intervistati che riconosce di aver commesso questi errori sale a quasi il 60% tra i professionisti con un’esperienza nel settore compresa tra due e cinque anni. 

Mancanza di qualificazione 

La mancanza di personale qualificato in materia di cyber sicurezza rappresenta quindi un serio problema. La ricerca di personale di cybersecurity più qualificato rappresenta la soluzione più adottata per risolverlo, anche se le aziende in ogni parte del mondo stanno affrontando una grave carenza di professionisti proprio nel settore della sicurezza informatica (InfoSec). Secondo le stime attuali, la carenza di forza lavoro nel settore informatico ammonta a quasi 4 milioni. 

“Non è un segreto che i programmi di formazione professionale spesso faticano a tenere il passo con gli sviluppi del settore e questo è particolarmente vero per il settore della cybersecurity” - commenta Marina Alekseeva, Chief Human Resources Officer di Kaspersky.

“Il fatto che molti dipendenti sul mercato possano avere competenze pratiche limitate o lacune nelle loro conoscenze sottolinea l’importanza di un processo onboarding completo con un focus sulla formazione tra colleghi e significa che le aziende devono prestare maggiore attenzione all’aggiornamento dei propri dipendenti. Per Kaspersky, i dipendenti sono il bene più prezioso, quindi abbiamo investito costantemente nella formazione del personale aziendale, migliorando le competenze dei dipendenti e promuovendo una cultura di apprendimento e sviluppo continuo. Abbiamo anche contribuito a colmare il divario esistente tra i talenti della cybersecurity, fornendo corsi di formazione individuali e aziendali leader del settore per i professionisti dell’IT". 

A questo evidente gap generale di competenze in materia di cybersecurity si accosta un altro fattore: molti neoassunti devono fare i conti con le lacune di conoscenza pratiche e teoriche, con conseguenti difficoltà iniziali e errori nel loro lavoro. Il mancato aggiornamento dei software (43%), l’utilizzo di password deboli o intuibili (42%) e la mancata esecuzione di backup in modo tempestivo (40%) sono alcuni degli errori più comuni commessi dai professionisti InfoSec in tutto il mondo all’inizio della loro carriera. In APAC e Nord America, anche l’uso di misure di sicurezza obsolete è stato un errore comune commesso dagli esperti di cybersecurity a inizio carriera. 

I professionisti della cybersecurity riconoscono, inoltre, di non aver avuto le competenze e l’esperienza pratica necessarie quando sono entrati nel settore, alcuni sottolineano ulteriori difficoltà nell’avviare la propria carriera. Nonostante il settore della cybersicurezza segnali continuamente una carenza di forza lavoro, il 34% degli intervistati dichiara di aver sostenuto tre o più colloqui prima di essere selezionato per un ruolo InfoSec.

Le sfide iniziali che gli esperti di cybersecurity devono affrontare quando fanno il loro ingresso nel settore possono spiegare i motivi per cui quasi la metà dei professionisti InfoSec (46%) dichiara di aver impiegato oltre 12 mesi per sentirsi a proprio agio nei primi ruoli ricoperti. Il 31% degli intervistati è riuscito a prendere padronanza del proprio lavoro entro uno o due anni, meno del 10% ha dichiarato che il processo ha richiesto da due a tre anni (9%) e più di tre (6%). 

Per affrontare e colmare questa carenza di conoscenze e garantire una più semplice integrazione della forza lavoro dedicata alla cybersecurity nel workflow, Kaspersky raccomanda alcune misure sia preventive sia reattive. Emerge tra esse, a livello didattico, l'importanza di programmi di formazione aggiornati e flessibili, grazie alla collaborazione con gli attori della cybersecurity e integrando le più recenti conoscenze del settore.