Secondo una ricerca condotta da ISC2 sulla forza lavoro nel campo della cybersecurity nel 2022 il gap di di professionisti nel campo InfoSec è pari a quasi 4 milioni. La conferma arriva dai risultati della ricerca globale realizzata da Kaspersky dal titolo ‘The portrait of modern Information Security professional’: in Europa il 31% delle aziende intervistate considera i propri team di cybersecurity sotto organico.

A fronte di un aumento della frequenza e della complessità degli attacchi informatici, e di una maggior richiesta di professionisti InfoSec da parte delle aziende, il numero di figure specializzate che soddisfano i requisiti aziendali in termini di competenze e livello di expertise è in decisa diminuzione.

I ruoli più difficili da assegnare: ISR, Malware Analysis

A livello mondiale, la Russia ha registrato la maggiore carenza di personale, seguita da America Latina, APAC e META.
I ruoli di Information Security Research e Malware Analysis sono quelli che registrano in Europa una maggiore carenza di personale, e secondo il 47% delle aziende, sono anche i più difficili da assegnare.

L’Europa è il Paese con la maggiore richiesta per questi ruoli, seguita da Russia e America Latina.
In Europa le posizioni di Threat Intelligence e Security Research (43%), Security Assessment (40%) e Security Operations Center (37%) sono leggermente meno carenti, mentre il minor numero di posti disponibili, nonostante sia un ruolo ancora molto richiesto, è quello di Network Security (36%).

Cybersecurity: nel settore governativo quasi la metà delle posizioni non è coperta

A livello mondiale, invece, la carenza di esperti SOC è particolarmente evidente in APAC, mentre quella di analisti di Security Assessment e Network Security riguarda soprattutto l’area META.
Se si considerano i fabbisogni di cybersecurity nei vari settori a livello mondiale, il settore governativo ha segnalato la più alta richiesta di professionisti della cybersecurity e ha ammesso che quasi la metà (46%) dei ruoli InfoSec richiesti non sono stati coperti.

Anche i settori telco&media (39%) sono carenti di personale, seguiti da retail & wholesale e sanità con il 37% di ruoli vacanti.
I settori che hanno registrato il minor numero di posti liberi in ambito InfoSec sono, al contrario, l’IT (31%) e i servizi finanziari (27%), ma è allarmante che le cifre si aggirino comunque intorno a un terzo.

“In alcune aree il mercato IT cresce troppo rapidamente”

“Per ridurre la carenza di professionisti qualificati nel campo dell’InfoSec, le aziende offrono stipendi elevati, migliori condizioni di lavoro e programmi di bonus – commenta Vladimir Dashchenko, Security Evangelist, ICS CERT, Kaspersky -. Il tasso di crescita del mercato IT nazionale in alcune regioni in via di sviluppo sta cambiando così rapidamente che il settore del lavoro non è in grado di preparare e formare specialisti idonei, dotati delle conoscenze e delle competenze necessarie, in tempi così stretti. Al contrario, le aree con economie sviluppate e aziende mature non registrano una carenza così marcata, poiché i loro tassi sono inferiori alla media del mercato”.