Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- In aumento i cyberattacchi dall’Iran: l’allarme delle agenzie di sicurezza americane
- Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori
- Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record
- L’Iran lancia un attacco di spear-phishing contro obiettivi israeliani
- Windows 10: ancora un anno di aggiornamenti (quasi) gratis
Cybersecurity e gap di competenze: tre modi per limitare il problema
Il gap di competenze è un problema molto sentito, soprattutto in ambito cybersecurity. La carenza di talenti impedisce alle imprese di adottare le misure necessarie per proteggersi dalle minacce informatiche e di rispondere efficacemente agli attacchi.
Andrew Hollister, CISO e VP Labs R&D presso LogRhytm, compagnia di sicurezza statunitense, riporta che, stando a un recente report di Cybersecurity Ventures, nel mondo ci sono 3.5 milioni di posizioni aperte per esperti di cybersicurezza. È evidente che l’offerta non riesce ad accontentare la domanda, e le aziende non riescono a istituire un Security Operation Center (SOC) interno.
Credits: vska- Depositphotos
Per affrontare la carenza di skill, un’ottima soluzione è quella di affidarsi a un vendor esterno che fornisca all’azienda soluzioni di sicurezza all’avanguardia e supporto in caso di incidenti. Un buon partner non deve non limitarsi a vendere prodotti, ma deve essere un vero e proprio consulente che sappia comprendere gli obiettivi di business del cliente e i suoi bisogni.
Un altro modo per migliorare l’assetto di sicurezza aziendale è scegliere soluzioni di automazione basate sul machine learning per automatizzare l’esecuzione di task di routine e migliorare l’analisi delle minacce.
Gli algoritmi di machine learning sono in grado di analizzare enormi volumi di dati in tempo reale e individuare attività sospette, portandole all’attenzione dei team di sicurezza; i collaboratori, in questo modo, possono dedicarsi ad attività più complesse e ad alto valore che richiedono l’intervento umano. Alcune soluzioni di automazione sono anche in grado di rispondere agli attacchi e guidare i team nei diversi step risolutivi.
Pixabay
Secondo Hollister, le imprese dovrebbero anche considerare una riqualificazione dei talenti interni per creare nuove competenze di cybersecurity. In un panorama dove le minacce evolvono continuamente, è fondamentale rimanere aggiornati per riuscire a rispondere agli attacchi in modo efficace.
Il training dei dipendenti favorisce mobilità interna, sia verticale che orizzontale, e consente ai collaboratori di acquisire nuove skill, rendendoli più soddisfatti. Offrire opportunità di crescita serve anche ad attrarre talenti dall’esterno, arricchendosi di nuove competenze provenienti da background diversi.
La carenza di talenti, sottolinea Hollister, non è di certo un problema che può essere risolto in breve tempo, ma investire su nuovi assetti di sicurezza e sulla formazione dei collaboratori è un ottimo modo per affrontare le difficoltà e assicurare la giusta protezione alle proprie risorse.
Condividi l'articolo
Utenti Indeed colpiti da una nuova campagna di phishing
Scoperta Silent Skimmer, una campagna di scraping che sottrae i dati di pagamento
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
In aumento i cyberattacchi dall’Iran: l’allarme... In un documento congiunto rilasciato ieri, la CISA,... -
Una vulnerabilità di Open VSX Registry mette in pericolo... I ricercatori di Koi Security hanno individuato una... -
Le stampanti multifunzione sono piene di bug! Uno espone la... Durante un processo di analisi di vulnerabilità zero-day,... -
L’Iran lancia un attacco di spear-phishing contro... I ricercatori di Check Point Research hanno individuato una... -
Windows 10: ancora un anno di aggiornamenti (quasi) gratis Il 14 ottobre il supporto tecnico e di sicurezza per...
Ransomware: la serie
No posts found.