Aggiornamenti recenti Ottobre 22nd, 2025 10:51 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Arriva “Zyxel Commercialisti Italia”, iniziativa per educare i professionisti alla cybersecurity
- Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole
- Centinaia di estensioni Chrome sfruttate in una campagna di spam
- CERT-AGID 11–17 ottobre: PagoPA, MAECI e le amministrazioni regionali tra i bersagli della settimana
- In Italia oltre 2.000 attacchi settimana, ben più della media globale. La ricerca di Check Point
Cybersecurity e gap di competenze: tre modi per limitare il problema
Il gap di competenze è un problema molto sentito, soprattutto in ambito cybersecurity. La carenza di talenti impedisce alle imprese di adottare le misure necessarie per proteggersi dalle minacce informatiche e di rispondere efficacemente agli attacchi.
Andrew Hollister, CISO e VP Labs R&D presso LogRhytm, compagnia di sicurezza statunitense, riporta che, stando a un recente report di Cybersecurity Ventures, nel mondo ci sono 3.5 milioni di posizioni aperte per esperti di cybersicurezza. È evidente che l’offerta non riesce ad accontentare la domanda, e le aziende non riescono a istituire un Security Operation Center (SOC) interno.
Credits: vska- Depositphotos
Per affrontare la carenza di skill, un’ottima soluzione è quella di affidarsi a un vendor esterno che fornisca all’azienda soluzioni di sicurezza all’avanguardia e supporto in caso di incidenti. Un buon partner non deve non limitarsi a vendere prodotti, ma deve essere un vero e proprio consulente che sappia comprendere gli obiettivi di business del cliente e i suoi bisogni.
Un altro modo per migliorare l’assetto di sicurezza aziendale è scegliere soluzioni di automazione basate sul machine learning per automatizzare l’esecuzione di task di routine e migliorare l’analisi delle minacce.
Gli algoritmi di machine learning sono in grado di analizzare enormi volumi di dati in tempo reale e individuare attività sospette, portandole all’attenzione dei team di sicurezza; i collaboratori, in questo modo, possono dedicarsi ad attività più complesse e ad alto valore che richiedono l’intervento umano. Alcune soluzioni di automazione sono anche in grado di rispondere agli attacchi e guidare i team nei diversi step risolutivi.
Pixabay
Secondo Hollister, le imprese dovrebbero anche considerare una riqualificazione dei talenti interni per creare nuove competenze di cybersecurity. In un panorama dove le minacce evolvono continuamente, è fondamentale rimanere aggiornati per riuscire a rispondere agli attacchi in modo efficace.
Il training dei dipendenti favorisce mobilità interna, sia verticale che orizzontale, e consente ai collaboratori di acquisire nuove skill, rendendoli più soddisfatti. Offrire opportunità di crescita serve anche ad attrarre talenti dall’esterno, arricchendosi di nuove competenze provenienti da background diversi.
La carenza di talenti, sottolinea Hollister, non è di certo un problema che può essere risolto in breve tempo, ma investire su nuovi assetti di sicurezza e sulla formazione dei collaboratori è un ottimo modo per affrontare le difficoltà e assicurare la giusta protezione alle proprie risorse.
Condividi l'articolo
Utenti Indeed colpiti da una nuova campagna di phishing
Scoperta Silent Skimmer, una campagna di scraping che sottrae i dati di pagamento
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Arriva “Zyxel Commercialisti Italia”,... Zyxel Networks ha presentato “Zyxel Commercialisti... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a...
-
Centinaia di estensioni Chrome sfruttate in una campagna di... Il Threat Research Team della compagnia di sicurezza... -
CERT-AGID 11–17 ottobre: PagoPA, MAECI e le... Nel periodo compreso tra l’11 e il 17 ottobre, il... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
Ransomware: la serie
No posts found.