Crisi della Cybersecurity: I Professionisti Sotto Pressione Mentre gli Attacchi Aumentano e le Risorse Diminuiscono

I professionisti della cybersecurity sono sotto una pressione senza precedenti man mano che gli attacchi informatici aumentano e l’IA complica il panorama delle minacce.

Una nuova ricerca dell’Information Systems Audit and Control Association (ISACA) rivela che il 66% dei professionisti della cybersecurity segnala che i loro ruoli sono diventati più stressanti rispetto a cinque anni fa.

I risultati fanno parte del rapporto sullo Stato della Cybersecurity del 2024, che ha intervistato oltre 1.800 professionisti riguardo le loro esperienze e sfide nel campo.

Il rapporto rivela che i principali fattori che contribuiscono ad aumentare questo stress includono un panorama di minacce sempre più complesso, budget ridotti, peggioramento delle sfide relative all’assunzione e alla ritenzione del personale, e personale insufficientemente formato.

Lo studio ha anche scoperto che il 38% delle organizzazioni sta riscontrando un aumento degli attacchi informatici, in crescita rispetto al 31% dello scorso anno.

I tipi di attacchi più comuni includono l’ingegneria sociale, il malware, i sistemi non aggiornati e gli attacchi di denial of service.

Allarmantemente, quasi la metà dei rispondenti si aspetta che la loro organizzazione subisca un cyberattacco entro il prossimo anno, con solo il 40% che esprime fiducia nella capacità del proprio team di rilevare ed affrontare efficacemente queste minacce.

In uno studio separato, l’ISACA ha riportato che il 61% dei professionisti europei della cybersecurity ritiene che i loro team siano sottodimensionati, mentre oltre la metà ritiene che i budget della cybersecurity delle loro organizzazioni siano sottostimati.

L’impatto di queste sfide sul benessere dei professionisti è significativo; il 68% afferma che i loro ruoli sono più stressanti ora rispetto a cinque anni fa, principalmente a causa del panorama delle minacce sempre più complesso.

Inoltre, il 41% dei rispondenti ha riferito di aver subito più attacchi informatici rispetto all’anno precedente, e il 58% prevede un attacco nel prossimo anno.

Chris Dimitriadis, Chief Global Strategy Officer di ISACA, ha sottolineato l’urgenza di affrontare le questioni di finanziamento e personale. Ha avvertito che senza team forti e competenti, la resilienza alla sicurezza di interi ecosistemi è a rischio, lasciando l’infrastruttura critica vulnerabile.

Nonostante l’urgente necessità di professionisti qualificati, il 19% delle organizzazioni riporta posizioni di entrata non occupate, mentre il 48% ha posti vacanti che richiedono esperienza o credenziali.

La ricerca mette inoltre in evidenza un significativo divario di competenze, in particolare nelle soft skills, con il 52% dei partecipanti che segnala delle carenze. Tra queste, la comunicazione, la risoluzione dei problemi e il pensiero critico sono considerate le più cruciali.

Mike Mellor, Vice Presidente delle Operazioni Cyber di Adobe, ha sottolineato l’importanza di adottare metodi di autenticazione sicuri. Ha enfatizzato che promuovere una cultura della sicurezza attraverso la formazione è essenziale per le organizzazioni che si trovano di fronte a minacce informatiche in evoluzione, come riportato da ISACA.

Man mano che il panorama del cyber spazio continua a evolversi, affrontare le sfide relative al finanziamento, allo staff e allo sviluppo delle competenze sarà fondamentale per costruire team di cybersecurity resilienti, in grado di contrastare efficacemente minacce sofisticate.