In Europa in media sono necessari anche sei mesi per occupare una posizione nel settore della sicurezza informatica. Lo ha scoperto l’ultima ricerca di Kaspersky, ‘The portrait of the moderne Information Security Professional’, che valuta lo stato attuale del mercato del lavoro e analizza le ragioni della carenza di esperti di cybersecurity.

In Europa, infatti, il 31% delle aziende europee dispone di team di cybersecurity carenti a livello di personale. E per trovare un professionista qualificato nel campo della cybersecurity ha bisogno da 3 a 6 mesi.
A fronte di un mercato del lavoro alla continua ricerca di professionisti InfoSec, la mancanza di esperienza qualificata è stata citata dagli intervistati come una delle maggiori sfide, insieme agli alti costi di assunzione e alla concorrenza globale nell’acquisizione di talenti.

Per il personale di livello superiore i tempi si allungano anche a un anno

In Europa la ricerca di personale per le posizioni di livello superiore richiede più tempo, con il 45% delle aziende che dichiara di aver bisogno di quasi un anno o più, mentre le figure junior richiedono tempi più brevi, da uno a tre mesi, secondo il 36% degli intervistati.

Questi dati sono preoccupanti, poiché le aziende che operano per lunghi periodi senza il personale necessario corrono un rischio molto elevato, in quanto l’assenza di figure di cybersecurity offre ai criminali informatici l’opportunità di accedere alle infrastrutture e danneggiare i processi aziendali.

La discrepanza tra certificazioni e competenze reali

Alla domanda su quali siano le maggiori difficoltà nel ricercare e assumere il professionista InfoSec ‘giusto’, la maggioranza degli intervistati ha indicato la discrepanza tra certificazioni e reali competenze pratiche (57%) e la mancanza di esperienza (42%), sottolineando come le competenze professionali comprovate siano una delle caratteristiche più importanti che le aziende cercano in un professionista di cybersecurity.

Inoltre, gli elevati costi di assunzione sono un ostacolo per il 52% dei dirigenti europei, e la concorrenza globale, espressa attraverso pratiche di assunzioni attente e competitive da parte di più organizzazioni, preoccupa più del 30% degli intervistati.

Pmi: meglio rivolgersi a un MSSP

Questi dati dimostrano che anche se un’azienda dovesse trovare candidati che soddisfino tutti i requisiti ciò non significa che poi lavoreranno per quell’azienda. Poiché in un ambiente così competitivo altre organizzazioni potrebbero cercarli, e il processo di assunzione potrebbe proseguire all’infinito.

“Le aziende spesso dedicano molto tempo non solo al processo di selezione, ma anche alla formazione, nel tentativo di sviluppare un team diversificato all’interno dell’azienda – commenta Ivan Vassunov, VP, Corporate Products, Kaspersky -. Questa strategia è efficace per le grandi aziende e le organizzazioni che devono rispettare molti standard e normative locali. Per quanto riguarda le piccole e medie imprese, di solito si consiglia di esternalizzare le attività di cybersecurity, affidandole a Managed Security Service Provider (MSSP), colmando le lacune di personale in breve tempo e con perdite minime”.