Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Cybersecurity e gap di competenze: tre modi per limitare il problema
Il gap di competenze è un problema molto sentito, soprattutto in ambito cybersecurity. La carenza di talenti impedisce alle imprese di adottare le misure necessarie per proteggersi dalle minacce informatiche e di rispondere efficacemente agli attacchi.
Andrew Hollister, CISO e VP Labs R&D presso LogRhytm, compagnia di sicurezza statunitense, riporta che, stando a un recente report di Cybersecurity Ventures, nel mondo ci sono 3.5 milioni di posizioni aperte per esperti di cybersicurezza. È evidente che l’offerta non riesce ad accontentare la domanda, e le aziende non riescono a istituire un Security Operation Center (SOC) interno.
Credits: vska- Depositphotos
Per affrontare la carenza di skill, un’ottima soluzione è quella di affidarsi a un vendor esterno che fornisca all’azienda soluzioni di sicurezza all’avanguardia e supporto in caso di incidenti. Un buon partner non deve non limitarsi a vendere prodotti, ma deve essere un vero e proprio consulente che sappia comprendere gli obiettivi di business del cliente e i suoi bisogni.
Un altro modo per migliorare l’assetto di sicurezza aziendale è scegliere soluzioni di automazione basate sul machine learning per automatizzare l’esecuzione di task di routine e migliorare l’analisi delle minacce.
Gli algoritmi di machine learning sono in grado di analizzare enormi volumi di dati in tempo reale e individuare attività sospette, portandole all’attenzione dei team di sicurezza; i collaboratori, in questo modo, possono dedicarsi ad attività più complesse e ad alto valore che richiedono l’intervento umano. Alcune soluzioni di automazione sono anche in grado di rispondere agli attacchi e guidare i team nei diversi step risolutivi.
Pixabay
Secondo Hollister, le imprese dovrebbero anche considerare una riqualificazione dei talenti interni per creare nuove competenze di cybersecurity. In un panorama dove le minacce evolvono continuamente, è fondamentale rimanere aggiornati per riuscire a rispondere agli attacchi in modo efficace.
Il training dei dipendenti favorisce mobilità interna, sia verticale che orizzontale, e consente ai collaboratori di acquisire nuove skill, rendendoli più soddisfatti. Offrire opportunità di crescita serve anche ad attrarre talenti dall’esterno, arricchendosi di nuove competenze provenienti da background diversi.
La carenza di talenti, sottolinea Hollister, non è di certo un problema che può essere risolto in breve tempo, ma investire su nuovi assetti di sicurezza e sulla formazione dei collaboratori è un ottimo modo per affrontare le difficoltà e assicurare la giusta protezione alle proprie risorse.
Condividi l'articolo
Utenti Indeed colpiti da una nuova campagna di phishing
Scoperta Silent Skimmer, una campagna di scraping che sottrae i dati di pagamento
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
