L’errore umano è una delle principali cause di incidenti informatici. Questo dato allarmante emerge da un recente studio commissionato da Kaspersky, che ha rivelato quasi due terzi di tutti gli incidenti informatici verificatisi negli ultimi due anni sono dovuti a “sbagli” compiuti dagli addetti. La mancanza di competenze specifiche si configura come la radice del problema, con il 50% dei professionisti globali della cybersicurezza che ammette di aver commesso errori all’inizio della propria carriera a causa di lacune teoriche o pratiche. Tale percentuale aumenta al 60% per coloro con un’esperienza inferiore ai cinque anni.

Il rischio aumenta senza le necessarie competenze

Un ulteriore studio condotto da Kaspersky mette in luce che, negli ultimi due anni, le organizzazioni aziendali hanno subito almeno un incidente informatico a causa della carenza di personale qualificato in materia di cybersicurezza. Nonostante la ricerca di personale più preparato possa essere una soluzione, il settore si trova di fronte a una grave carenza di professionisti, con una domanda di circa 4 milioni di addetti.

I giovani devono affrontare nuove sfide

Il gap di competenze è ulteriormente aggravato dal fatto che i neoassunti spesso hanno profonde lacune in materia di cybersicurezza. La scarsa preparazione causa non solo difficoltà iniziali, ma anche errori nello svolgimento del lavoro. Il settore deve quindi affrontare sfide significative: così si spiega anche il fatto per cui quasi la metà dei professionisti InfoSec impiega più di un anno per sentirsi a proprio agio nel proprio ruolo.

Misure preventive e reattive

Per affrontare il gap di conoscenze, Kaspersky raccomanda misure preventive e reattive. A livello didattico, i programmi di formazione dovrebbero essere più flessibili e aggiornati, nonché sviluppati in collaborazione con esperti del settore. Chiunque aspiri a entrare nel mondo della cybersicurezza può acquisire esperienza attraverso stage in dipartimenti di sicurezza informatica o ricerca e sviluppo.

Le aziende, d’altra parte, possono investire in programmi di aggiornamento del personale per rimanere competitivi in un contesto in continua evoluzione.

Un mondo in continuo cambiamento

In conclusione, il report di Kaspersky evidenzia l’importanza di un approccio completo all’onboarding e alla formazione continua degli esperti di cybersicurezza. Solo così è possibile garantire la sicurezza informatica in un mondo digitale in rapida evoluzione.