I responsabili della cybersecurity devono confrontarsi ogni giorno con una pesante asimmetria verso gli attaccanti, che non hanno vincoli di tipo normativo, non hanno costrizioni a livello economico, hanno quindi facilità a reperire risorse umane e materiali per condurre i propri attacchi.
Invece, chi gioca in difesa deve sottostare a una griglia di regole particolarmente rigorose, a verifiche di compliance, è soggetto a scarsità di risorse e carenza di professionalità da impiegare.
Come riportano le risposte preliminari della “Cyber Risk Management 2021 Survey” di TIG (l’indagine finale sarà presentata nel corso del prossimo CYBERSECURITY SUMMIT 2021, previsto per il 9 marzo 2021 in Diretta Streaming), sono numerose le competenze ricercate dai CISO italiani: 2 aziende su 3 sono infatti alla ricerca di esperti in:
- Cloud Security (67% dei rispondenti)
- Incident Response (63%)
- Threat Intelligence (60%).
Questi risultati rispecchiano la situazione in cui ci troviamo oggi: dallo scoppio della pandemia Covid19 abbiamo avuto un’accelerazione nel ricorso al digitale, lo smart working è diventato il nuovo modello lavorativo e bisogna fare il conto con attacchi all’ordine del giorno. L’utilizzo di cloud, e-commerce, nuovi servizi digitali, infrastruttura e reti, richiedono però una maggiore attenzione ai temi della sicurezza. Le aziende stanno correndo ai ripari, ma non è semplice individuare competenze sempre più richieste: la forbice tra domanda e offerta è sempre più ampia.