Cyber security, La domanda di “talenti” cresce più rapidamente dell’offerta

 

 

 

 

La domanda da parte delle aziende di competenze legate alla sicurezza informatica cresce più rapidamente dell’offerta e c’è necessità di idee innovative per colmare il gap, sia per acquisire, sia per mantenere i talenti chiave. Dal nuovo report del Digital Transformation Institute di Capgemini “Cybersecurity Talent: The Big Gap in Cyber Protection” – condotto su 1.200 tra manager senior e addetti front line e oltre 8mila dipendenti operanti in ambito cyber security – emerge che, tra le varie competenze digitali necessarie a quelle società che vogliono ottenere una leadership digitale, quelle in ambito cybersecurity hanno il maggior divario tra domanda e fornitura interna.

Vediamo i risultati della ricerca. Il 68% delle società interpellate ha riportato un’alta domanda di competenze di sicurezza informatica rispetto al 61% che invece necessita di capacità nel campo dell’innovazione e il 64% in tema di analisi. La domanda di queste capacità è stata quindi confrontata con la disponibilità di competenze elevate già presenti all’interno dell’azienda: per la sicurezza informatica è stato riportato un divario del 25% (con il 43% di competenze di alto livello già presenti in azienda), contro un gap del 13% per gli analytics (già presenti per il 51%) e un divario del 21% per l’innovazione (già presente al 40%).
“Il divario delle competenze in ambito cybersecurity ha un reale impatto sulle aziende di tutti i settori, rendendole pericolosamente esposte ai rischi legati ai crimini informatici – afferma Alessandra Miata, HR Director di Capgemini Italia – Le aziende devono urgentemente rivedere le propria attività di recrutamento e le strategie di retention per i talenti già inseriti, soprattutto se hanno intenzione di massimizzare i benefici provenienti dagli investimenti nella digital trasformation”.
In altre parole, la velocità nell’attrarrre talenti con questo tipo di competenze è un elemento chiave di successo. Si stima che nei prossimi 2-3 anni crescerà la domanda di talenti competenti in ambito cybersecurity, con il 72% degli intervistati che si aspetta una maggiore richiesta di esperti di sicurezza informatica nel 2020, contro l’attuale 68%.

Visto anche l’incremento degli attacchi informatici, il report delinea una serie di priorità che i leader aziendali devono tenere in considerazione.

 

 

La prima priorità per le aziende è valutare il grado di integrazione della sicurezza all’interno dell’azienda. Qual è la cultura della sicurezza informatica al di fuori del team che ha responsabilità diretta per la protezione dei dati? Quanto sono esperti in materia di sicurezza gli sviluppatori di app e i network manager?

“Non esiste una parte dell’azienda o un suo processo che non sia potenzialmente esposto a rischi di sicurezza informatica. Per questo è importante accrescere le competenze in ambito cybersecurity dell’intera organizzazione, allineando le aziende a principi e processi sicuri dall’inizio alla fine”, spiega Miata.

 

Un’altra priorità è riconoscere le competenze di cybersecurity già presenti all’interno dell’azienda.

“Le aziende che hanno difficoltà a trovare candidati all’esterno potrebbero scoprire che al loro interno sono già presenti candidati con una buona base di partenza sulla quale lavorare. Le funzioni con competenze complementari e trasferibili comprendono network operation, database administration e application development”, è il commento di Miata.
Inoltre, le aziende dovrebbero considerare i requisiti necessari per portare la sicurezza in qualsiasi servizio e applicazione e assumere persone con competenze di comunicazione per completare le caratteristiche tecniche dei loro team. Agli analisti e agli esperti di marketing, secondo il report, dovrebbero essere assegnati dei ruoli in materia di cybersecurity per permettere l’implementazione delle best practice in tutta l’azienda.

 

Priorità 3: pensare fuori dagli schemi
  
La terza priorità è rappresentata dal fatto che il pensiero delle aziende deve andare oltre le tradizionali strategie di selezione e comprendere le competenze alla base della cybersecurity. Lo sguardo va rivolto anche ai candidati che solitamente non verrebbero presi in considerazione, studiando le competenze e caratteristiche richieste per altri tipi di posizioni.
“Pensare fuori dagli schemi vuol dire individuare le competenze trasferibili e considerare candidature “impensabili” in altri contesti”, afferma Miata. “Per esempio, ci sono persone provenienti da contesti distanti da quello aziendale, ma che sono dotate di grandi capacità numeriche, di problem solving e attenzione ai dettagli, correlate con un approccio metodico al lavoro: caratteristiche utili in ambito di sicurezza informatica che potrebbero restare invisibili alle aziende”.

 

 

L’ultima priorità riguarda la retention dei talenti, ovvero la capacità di un’azienda di trattenere gli elementi più validi. Il report evidenzia che i dipendenti in ambito di sicurezza informatica danno più valore alle aziende che offrono orari di lavoro flessibili, incoraggiano il training e danno priorità all’avanzamento di carriera. Sui social media, lo scarso equilibrio tra vita lavorativa e privata è stato considerato dai professionisti del mondo della cybersecurity come il principale motivo che li spinge ad abbandonare l’azienda o a sentirsi insoddisfatti della stessa. La stragrande maggioranza dei talenti in area cybersecurity (81%) è d’accordo con questa frase: “Preferisco lavorare per società all’interno delle quali c’è un chiaro avanzamento di carriera”, contro il 62% di tutti i partecipanti al sondaggio.
La percentuale sale ulteriormente (84%) per i dipendenti della Generazione Y e la Generazione Z (ovvero i giovani da 18 a 36 anni), i quali hanno evidenziato che la mancanza di avanzamento professionale rappresenta la loro preoccupazione più grande.