In Europa lo skill shortage nella cybersecurity è previsto arrivare a 350mila posti di lavoro non occupati entro il 2022. Secondo una recente survey di (ISC)2, ente di certificazione in ambito security, da un’indagine globale su 19mila professionisti di questo settore, di cui 3.694 in Europa, emerge che almeno il 38% delle aziende europee sta ricercando esperti di cybersecurity, per far cresce il suo team di almeno un 15% di persone in più nel prossimo anno.
La mancanza di risorse con competenze adeguate per la difesa cyber ha ragioni storiche: da un lato i sistemi educativi nazionali non formano abbastanza giovani con questi skill, dall’altro lato, la domanda è in continua crescita. Un ulteriore problema per le aziende è stato negli ultimi anni la crescita dello stipendio richiesto da risorse così “pregiate”, e, collegato a questo, l’elevato turnover di questi professionisti.
La ricerca ha evidenziato anche alcune discordanze tra i “desiderata” delle aziende e le aspettative dei professional della cybersecurity. Mentre le aziende sono alla ricerca di persone dotate skill analitici e capacità di comunicare, per i professionisti le competenze che servono sono principalmente di tipo tecnico, quelle in ambito “cloud computing e security” e “risk assessment and management”.
Come ha affermato Jarad Carleton, Principal Consultant, Frost & Sullivan, “Le aziende non possono dimenticarsi di investire in continua formazione e in programmi di sviluppo per la propria forza lavoro in questo ambito. In Europa le aziende sono state sempre molto avanzate su questo fronte, devono continuare a farlo sia perché questo è necessario se – dato lo skill shortage – andranno ad assumere persone con un background non tecnico”.
Inoltre, va considerato che anche i nuovi assunti hanno bisogno di seguire un percorso di crescita prima di potersi dire pienamente in funzione. Secondo un recente report dell’Associazione ISSA (Information Systems Security Association) e ESG (Enterprise Strategy Group), per il 40% degli intervistati servono dai 3 ai 5 anni per formare un professionista completo per l’ambito della cybersecurity. Un ulteriore 18% ritiene che il periodo richiesto sia ancora più lungo. Secondo Candy Alexander, Board President di ISSA International, trovare persone che ricoprano i posti vacanti non è mai la soluzione completa del problema (anche se sicuramente, è un importante passo avanti).
Anche negli USA, secondo il U.S. Bureau of Labor Statistics’ Information Security Analyst’s Outlook, le richieste di professionisti della cybersecurity stanno crescendo a un tasso molto superiore rispetto alla media nazionale: le previsioni sono di una crescita della domanda intorno al 31% fino al 2029, rispetto a una media del 4% per tutte le occupazioni.
Tra gli ambiti della cybersecurity dove vedremo accentrarsi le richieste, quello della sicurezza applicativa e della cloud security, come ha riportato di recente la società di ricerca Burning Glass, specializzata in indagini sul mercato del lavoro. Analizzando oltre un miliardo di annunci di ricerca lavoro, sono emersi quelli che saranno i top cybersecurity skill richiesti nel mercato a partire dal 2021. Qui il report di Burning Glass Technologies (“Protecting the Future: The Fastest-Growing Cybersecurity Skills”, ottobre 2020) con i risultati completi.
In particolare, analizzando ambito per ambito, si osserva ad esempio che è previsto (per la Cloud security) che questi lavoratori avranno un aumento di stipendio pari a 15mila dollari nel 2021. Inoltre, all’interno di questa categoria, che nel complesso vede una crescita della domanda nei prossimi 5 anni intorno al 115%, per specifiche aree gli incrementi sono ancora più alti:
- Azure Security (+164%),
- Cloud Security Infrastructure (+144%),
- Google Cloud Security (+135%),
- Public Cloud Security (+121%),
- Cloud Security Architecture (+103%).
Fonte: Burning Glass Technologies, “Protecting the Future: The Fastest-Growing Cybersecurity Skills” ottobre 2020
Con riferimento invece alle figure esperte su aspetti di Application Development Security, le previsioni sono di una crescita del 164% nelle posizioni richieste nei prossimi 5 anni. Inoltre, analizzando gli incrementi per singolo ambito, avremo:
- DevSecOps (+174%)
- Container Security (+155%)
- Microservices Security (+113%)
- Application Security Code Review (+43%)
e i lavoratori avranno una crescita del proprio salario intorno ai 12mila dollari a partire dal prossimo anno (vista la grande domanda di queste competenze).
Fonte: Burning Glass Technologies, “Protecting the Future: The Fastest-Growing Cybersecurity Skills”, ottobre 2020
A CURA DI:
Elena Vaciago, @evaciago