Ricerca Capgemini, cresce il divario digitale in ambito cybersecurity

Cyber security - Sicurezza informatica Imc

Cyber security - Sicurezza informatica Imc

Una nuova ricerca curata dal Digital Transformation Institute del gruppo multinazionale attivo nei servizi di consulenza, information technology e outsourcing rivela che la domanda da parte delle aziende di competenze legate alla sicurezza informatica cresce più rapidamente dell’offerta. C’è il bisogno di idee innovative per colmare il gap, sia per acquisire sia per mantenere i talenti chiave

Un nuovo report del Digital Transformation Institute di Capgemini* evidenzia un urgente e crescente divario legato ai talenti in ambito cybersecurity, che richiede nuove assunzioni e strategie per la fidelizzazione dei dipendenti in grado di aiutare le aziende ad arginare i rischi informatici e creare un vantaggio competitivo. Dalla ricerca Cybersecurity Talent: The Big Gap in Cyber Protection emerge infatti che, tra le varie competenze digitali necessarie a quelle società che vogliono ottenere una leadership digitale, quelle in ambito cybersecurity hanno il maggior divario tra domanda e fornitura interna.

La ricerca, a cui hanno partecipato 1.200 tra manager senior e addetti front line, ha anche analizzato il social media sentiment di oltre 8.000 dipendenti operanti in ambito cybersecurity. Il 68% delle società ha riportato un’alta domanda di competenze di sicurezza informatica, rispetto al 61% che invece necessita di capacità nel campo dell’innovazione ed il 64% in tema di analisi. La domanda di queste capacità è stata quindi confrontata con la disponibilità di competenze elevate già presenti all’interno dell’azienda. Per la sicurezza informatica è stato riportato un divario del 25% (con il 43% di competenze di alto livello già presenti in azienda), contro un gap del 13% per gli analytics (già presenti per il 51%) e un divario del 21% per l’innovazione (già presente al 40%).

“Il divario delle competenze in ambito cybersecurity ha un reale impatto sulle aziende di tutti i settori, rendendole pericolosamente esposte ai rischi legati ai crimini informatici – ha affermato Alessandra Miata, HR Director di Capgemini Italia. Le aziende devono urgentemente rivedere le propria attività di recruiting e le strategie di retention per i talenti già inseriti, soprattutto se hanno intenzione di massimizzare i benefici provenienti dagli investimenti nella digital trasformation. La velocità nell’attrarre talenti con questo tipo di competenze è un elemento chiave di successo: una ricerca di personale che dura dei mesi, e non qualche settimana, per trovare i candidati ideali non solo è fattore di inefficienza, ma può costituire un reale impedimento nell’attrarre i talenti necessari”.

Capgemini stima che nei prossimi due-tre anni crescerà la domanda di talenti competenti in ambito cybersecurity, con il 72% degli intervistati che si aspetta una maggiore richiesta di esperti di sicurezza informatica nel 2020 (contro l’attuale 68%). Visto l’incremento degli attacchi informatici e il fatto che le società non solo hanno bisogno di proteggersi ma anche di massimizzare il vantaggio competitivo che proviene dalla digitalizzazione, il report delinea quindi una serie di priorità che i vertici aziendali devono tenere in considerazione:

Priorità #1 – Integrare la sicurezza

La prima priorità per le aziende è quella di valutare il grado di integrazione della sicurezza all’interno dell’azienda. Qual è la cultura della sicurezza informatica al di fuori del team che ha responsabilità diretta per la protezione dei dati? Quanto sono esperti in materia di sicurezza gli sviluppatori di app e i network manager?

“Non esiste una parte dell’azienda o un suo processo che non sia potenzialmente esposto a rischi di sicurezza informatica. Per questo è estremamente importante accrescere le competenze in ambito cybersecurity dell’intera organizzazione, allineando le aziende a principi e processi sicuri dall’inizio alla fine – ha spiegato Miata –. Bisogna creare una base solida in termini di competenze di sviluppo delle applicazioni, essere in grado di creare codici sicuri, migliorare le competenze degli ingegneri di rete e degli architetti per mettere in sicurezza il cloud”.

Priorità #2 – Massimizzare il set di competenze già esistente

“Per fare fronte allo skill gap, un’altra priorità è rappresentata dal riconoscere le competenze di cybersecurity già presenti all’interno dell’azienda – ha osservato la HR Director di Capgemini Italia –. La metà dei dipendenti sta già investendo proprie risorse per sviluppare in autonomia competenze digitali**. Le aziende che hanno difficoltà a trovare dei possibili candidati all’esterno potrebbero scoprire che al loro interno sono già presenti dei candidati con una buona base di partenza sulla quale lavorare. Le funzioni con competenze complementari e trasferibili comprendono network operation, database administration e application development”.

Le aziende dovrebbero inoltre considerare i requisiti necessari per portare la sicurezza in qualsiasi servizio e applicazione e assumere persone con competenze di comunicazione per completare le caratteristiche tecniche dei loro team. Agli analisti e agli esperti di marketing dovrebbero essere assegnati dei ruoli in materia di cybersecurity per permettere l’implementazione delle best practice in tutta l’azienda.

Priorità #3 – Pensare fuori dagli schemi 

La terza priorità è rappresentata dal fatto che il pensiero delle aziende deve andare oltre le tradizionali strategie di selezione e comprendere le competenze alla base della cybersecurity. Lo sguardo va rivolto anche ai candidati che solitamente non verrebbero presi in considerazione, studiando le competenze e caratteristiche richieste per altri tipi di posizioni. Per esempio, chi lavora nel campo della matematica molto spesso è anche portato per il riconoscimento dei pattern. “Pensare fuori dagli schemi vuol dire individuare le competenze trasferibili e considerare candidature “impensabili” in altri contesti – ha affermato Miata –. Per esempio, ci sono persone provenienti da contesti distanti da quello aziendale ma che hanno abilità straordinarie nel riconoscimento dei pattern e dotate di grandi capacità numeriche e di problem solving, attenzione ai dettagli, correlate con un approccio metodico al lavoro – tutte caratteristiche utili in ambito di sicurezza informatica che potrebbero restare invisibili alle aziende”.

Priorità #4 – Rafforzare la retention

L’ultima priorità riguarda la retention dei talenti. In un mercato del lavoro altamente competitivo, le aziende devono prestare attenzione al coinvolgimento ed alla fidelizzazione dei dipendenti per assicurarsi che il divario non aumenti.

Il report evidenzia che i dipendenti in ambito di sicurezza informatica danno più valore alle aziende che offrono orari di lavoro flessibili, incoraggiano il training e danno priorità all’avanzamento di carriera. Sui social media, lo scarso equilibrio tra vita lavorativa e privata è stato considerato dai professionisti del mondo della cybersecurity come il principale motivo che li spinge ad abbandonare l’azienda o a sentirsi insoddisfatti della stessa. La stragrande maggioranza dei talenti in area cybersecurity (81%) è d’accordo con questa frase: “Preferisco lavorare per società all’interno delle quali c’è un chiaro avanzamento di carriera”, contro il 62% di tutti i partecipanti al sondaggio.

La percentuale sale ulteriormente (84%) per i dipendenti della Generazione Y e la Generazione Z***, i quali hanno evidenziato che la mancanza di avanzamento professionale rappresenta la loro preoccupazione più grande. La gestione di queste problematiche minori ma ugualmente importanti è un requisito fondamentale per creare un’offerta in ambito cybersecurity che sia realizzabile e sostenibile.

Intermedia Channel


* Metodologia della ricerca: Il Digital Transformation Institute di Capgemini ha intervistato 753 dipendenti e 501 manager dal livello senior in su di società i cui ricavi dell’esercizio fiscale 2016 superano i 500 milioni di dollari, il cui organico supera le 1.000 unità. Il sondaggio è iniziato a luglio 2017, ha coperto nove Paesi – Francia, Germania, India, Italia, Olanda, Spagna, Svezia, Regno Unito e Stati Uniti – e sette settori industriali – Automotive, Bancario, Beni di Consumo, Assicurativo, Vendite al dettaglio, Telecomunicazioni e Utility. Il Digital Transformation Institute ha inoltre intervistato diversi recruiter di multinazionali, associazioni per la sicurezza informatica e il mondo accademico per comprendere quali siano le best practice per mitigare il divario in ambito cybersecurity. Capgemini ha, infine, analizzato il sentiment di 8.400 tra dipendenti ed ex dipendenti di 53 società operanti nella sicurezza informatica con almeno 100 dipendenti sui social media. Le società selezionate si occupano principalmente (ma non solo) di cybersecurity in ambito di data security, mobile security, enterprise security, email security e application security

** Report pubblicato da Capgemini in partnership con LinkedIn: “The Digital Talent Gap – Are Companies Doing Enough?

*** Alla Generazione Y e alla Generazione Z appartengono i giovani tra i 18 e i 36 anni

Related posts

Top