Emerge dalla ricerca di Kaspersky dal titolo The portrait of the modern Information Security Professional: oltre il 70% delle aziende ogni anno spende oltre 100.000 dollari per la garantire l’aggiornamento dei propri dipendenti nel campo della cybersecurity.
Secondo la ricerca, le aziende per l’aggiornamento dei propri team di cybersecurity investono in modo significativo. In particolare, il 43% spende abitualmente tra i 100.000 e i 200.000 dollari all’anno, il 31% addirittura più di 200.000 dollari, mentre il restante 26% investe abitualmente meno di 100.000 dollari.
Le aziende, tuttavia, nel mercato della formazione evidenziano anche la mancanza di corsi mirati a coprire nuove aree di interesse, e dichiarano che i training non sempre portano i risultati attesi.
In Europa il 42% dei professionisti ritiene i corsi carenti
La ricerca esamina anche il problema della carenza di personale a livello globale nel campo della cybersecurity, analizzando le motivazioni e identificando i metodi di valutazione e aggiornamento della workforce aziendale dedicata alla sicurezza IT.
Di fatto, il 39% dei professionisti della cybersecurity (un dato che sale al 42% in Europa) ritiene che la formazione aziendale non sia sufficiente. Per essere competitivi sul mercato e aggiornare le conoscenze e le competenze, i professionisti sono infatti disposti a frequentare ulteriori corsi di formazione a proprie spese. Tuttavia, osservano che il mercato della formazione fatica a stare al passo con un settore in rapida evoluzione e non riesce a fornire in tempo i programmi di aggiornamento necessari.
L’attività formativa è poco aggiornata?
La ricerca mostra che la scarsità di corsi che coprono nuovi ambiti di interesse (49%) è il problema principale per chi cerca una formazione sulla cybersecurity.
Il 47% degli intervistati afferma poi che i tirocinanti tendono a dimenticare quanto appreso perché non hanno avuto la possibilità di applicare le conoscenze appena acquisite, quindi per loro i corsi si sono rivelati inefficaci.
E per il 45% degli operatori risulta complicato richiedere prerequisiti formativi specializzati, come la codifica e la programmazione avanzata, che non sono stati specificati durante la fase di pre-registrazione.
“Meglio puntare sullo sviluppo di specialisti interni“
“Con un panorama di minacce in costante evoluzione, le aziende dovrebbero migliorare continuamente le competenze del proprio personale responsabile della cybersecurity per essere preparate ad affrontare sofisticati attacchi informatici – commenta Veniamin Levtsov, VP, Center of Corporate Business Expertise di Kaspersky -. Lo sviluppo di specialisti di alto profilo all’interno dell’azienda e la creazione di competenze interne possono essere una strategia efficace per le organizzazioni che vogliono fidelizzare i propri dipendenti e permettergli di crescere professionalmente, invece di andare costantemente alla ricerca di nuovi candidati e verificare il loro background professionale e le competenze pratiche”.