Fondamentale il tema della sensibilizzazione e della governance aziendale
La “cronica” mancanza di professionisti in tutti gli ambiti IT è storia ben nota nel nostro Paese; chi da qualche anno frequenta questo mondo sa che è un problema irrisolto per il nostro settore. Alessandro Rani, operation technical manager di Axians Italia, afferma a tal proposito: «Ricordo chiaramente nella mia esperienza la difficoltà nell’individuare specialisti di networking e collaboration prima e di IT security poi, e credo si possa affermare che l’offerta non ha mai o quasi mai colmato la domanda. Bisogna peraltro aggiungere che parlare genericamente di skill shortage è fuorviante, perché la cyber security si declina oggi in tante specializzazioni specifiche che i non addetti ai lavori, spesso anche recruiters, fanno fatica a decifrare». E ancora «l’utilizzo di terminologia non coerente può creare confusione nel far incontrare domanda e offerta: quando interlocutori eterogenei e con aspettative differenti non parlano la stessa lingua si generano incomprensioni che nel migliore dei casi portano a un nulla di fatto».
Aggiunge poi Rani, «l’esplosione del fenomeno ransomware prima, gli attacchi sempre più frequenti e sicuramente il GDPR hanno reso la cyber security un tema di larga diffusione, sempre più presente nell’agenda di persone che non hanno conoscenze informatiche. Questa tendenza ha portato alla consapevolezza che i collaboratori aziendali vanno correttamente informati sui rischi che comporta un utilizzo non consapevole delle
(non più) nuove tecnologie».
La sensibilizzazione è un tema che Axians promuove con forza e che trova riscontro crescente nelle policy di governance aziendale dei nostri clienti. Essi stessi stanno introducendo nelle organizzazioni sia specialisti che manager per gestire la cyber security se non “by design” quanto meno “by default”. Alcuni dei profili più richiesti sono security analyst, engineer e consultant, ma anche digital forensic specialist, incident responders, ethical hackers, OT security specialist. «Questi ultimi in particolare sono un esempio dei tempi che cambiano e delle minacce sempre più concrete e ricorrenti che incombono nell’ambito dell’Operation Technology.
Anche nei settori industriali (ICS e SCADA) aumenta la necessità di specialisti qualificati
che abbiano conoscenze interdisciplinari di sicurezza informatica e fisica, processi, impianti e sistemi industriali e che siano in grado di interloquire con figure sia OT che IT. Portare in squadra profili con queste competenze trasversali è un’impresa davvero ardua, tanto più che la criticità e la complessità di tali ambiti richiedono cautela ed esperienza pratica». In soccorso vengono fortunatamente l’offerta formativa interna e percorsi di certificazione da noi valutati e selezionati.