Carenza di professionisti della sicurezza informatica certificata

Tempo di lettura: 2 minuti

Ogni dirigente della sa – o dovrebbe sapere – che l’attuale domanda di competenze è molto maggiore dell’offerta. Ma un recente studio di (ISC) ², un’associazione internazionale senza fini di lucro di professionisti della certificata, indica quanto sia diventata enorme la carenza di talenti.

Le scoperte dell’organizzazione mostrano che la forza della sicurezza deve crescere del 145% per colmare il divario di competenze e difendere meglio le organizzazioni di tutto il mondo contro la gamma di minacce.

Lo studio sulla forza lavoro della Cybersecurity del 2019 stima l’attuale forza lavoro di 2,8 milioni di professionisti in tutto il mondo e afferma che il numero di ulteriore personale qualificato necessario per colmare il divario di competenze è di 4,07 milioni di professionisti.

Per la prospettiva, questo è maggiore delle popolazioni stimate di circa la metà degli stati negli Stati Uniti. E parlando degli Stati Uniti, il divario di competenze è effettivamente migliore della media mondiale. L’attuale forza lavoro per la sicurezza informatica è stimata a 804.700 e la carenza di professionisti qualificati è 498.480, secondo il rapporto. Ciò richiede un aumento di appena il 62% per difendere meglio le organizzazioni statunitensi.

Lo studio si basa su un sondaggio online di 3.237 persone responsabili della sicurezza o della sicurezza informatica in Nord America, Europa, America Latina e Asia-Pacifico. Gli intervistati erano un mix di professionisti certificati nei ruoli ufficiali di sicurezza informatica, così come professionisti IT che trascorrono almeno il 25% di una settimana lavorativa tipica gestendo responsabilità legate alla sicurezza informatica.

Il sondaggio ha mostrato che quasi i due terzi delle organizzazioni intervistate (65%) segnalano una carenza di personale di sicurezza informatica. La mancanza di personale specializzato ed esperto in sicurezza informatica è la principale preoccupazione lavorativa tra gli intervistati, citata dal 36%.

Esattamente due terzi degli intervistati hanno riferito di essere in qualche modo soddisfatti (37%) o molto soddisfatti (29%) nel loro lavoro e il 65% intende lavorare nella sicurezza informatica per l’intera carriera.

Si è discusso molto sulla promozione della diversità nella forza lavoro della sicurezza informatica e sull’incoraggiamento dei giovani ad entrare nel campo, per aiutare ad alleviare la carenza. Ciò include i tentativi di interessare maggiormente le donne alla sicurezza informatica e gli intervistati hanno dimostrato che il 30% degli intervistati sono donne, il 23% delle quali ha titoli di lavoro specifici per la sicurezza. Poco meno del 37% degli intervistati ha almeno 35 anni.

Avere un dirigente esclusivamente dedicato all’esecuzione del programma di sicurezza è più comune nelle organizzazioni più grandi rispetto a quelle più piccole. Poco più del 60% delle grandi organizzazioni (che i ricercatori classificano come quelle con più di 500 dipendenti) hanno un CISO. Quel numero scende al 50% tra le organizzazioni più piccole.

Le principali fonti di reclutamento al di fuori del pool di talenti di includono nuovi laureati (28%), consulenti e appaltatori (27%), altri dipartimenti all’interno di un’organizzazione (26%), fornitori di sicurezza / hardware (25%) e cambi di carriera (24%).

Le organizzazioni stanno tentando di generare competenze internamente, con il 48% che afferma che i loro budget per la formazione sulla sicurezza aumenteranno entro il prossimo anno.

Lo stipendio medio nordamericano per i professionisti della sicurezza informatica è di $ 90.000. Quelli in possesso di di sicurezza hanno uno stipendio medio di $ 93.000 mentre quelli senza guadagnare $ 76.500 in media, e il 59% dei professionisti della sicurezza informatica sta attualmente perseguendo una nuova di sicurezza o prevede di farlo entro il prossimo anno.

È interessante notare che solo il 42% degli intervistati indica di aver iniziato la propria carriera nel campo della sicurezza informatica. Ciò significa che il 58% si è spostato sul campo da altre discipline.

Fonte : Network Security Blogger