Combattere le crescenti minacce del cybercrimine ed evitare che vengano pregiudicati importanti processi aziendali e rovinate vite pubbliche e private: la protezione dei dati e delle identità digitali, siano esse personali o di proprietà di un'organizzazione, è da anni una priorità che si scontra con l'aumento inesorabile degli attacchi. E con la difficoltà, generalizzata, di prevenire il verificarsi di violazioni anche di grave portata. Eppure, lo dice un recente studio (“Il gap di competenze della cybersecurity: una bomba a orologeria”) condotto da Kaspersky Lab su 12mila fra utenti privati e professionisti It negli Stati Uniti e in Europa, la soluzione al problema c'è e teoricamente anche molto accessibile.
I giovani con competenze in campo tecnologico potrebbero infatti colmare un gap in fase di forte espansione se venisse fornito loro un percorso chiaro per trovare lavoro e perfezionare le loro competenze. Al contrario, da quanto emerge dal sondaggio, i giovani oggi sono più tentati ad intensificare il cybercrimine, anziché prevenirlo. E questo perché sono già abituati agli attacchi informatici su larga scala e la loro preoccupazione supera solo in maniera marginale la curiosità – e persino la considerazione – per queste tipologie di crimini. L'assunto a cui sono giunti gli autori dello studio fa leva su dati molto espliciti: il 64% degli italiani di età inferiore ai 25 anni, per esempio, considera l'hacking una competenza “notevole” e solo il 26% degli intervistati è preoccupato dalle persone che dispongono di competenze di questo tipo. In gioco entrano anche le conoscenze tecniche, tanto che molti giovani sono già in grado di confondere le informazioni e nella fattispecie oltre un terzo (il 35% per la precisione) di quelli italiani è in grado di nascondere il proprio indirizzo Ip e quindi di celare le proprie credenziali di accesso in Rete.
Lo scenario che ha fotografato la ricerca è molto eterogeneo. Per un 43% di rispondenti che ha già preso in considerazione una carriera nella cybersecurity, considerata da molti come un modo per fare buon uso del proprio talento, una buona parte del campione ha ammesso di essere incline a prendere parte ad attività più discutibili. Poco più della metà degli italiani di età inferiore ai 25 anni (il 54%), in particolare, parteciperebbe alla lotta contro il cybercrimine mentre un numero significativo userebbe le proprie competenze per divertimento (il 18%), attività segrete (il 22%) e azioni finalizzate a fare profitto (il 10%).
Emblematica, a supporto delle indicazioni emerse dall'indagine, la riflessione a firma di Eugene Kaspersky, Presidente e Ced di Kaspersky Lab, secondo cui “il settore della sicurezza e dell'istruzione devono fare molto di più per reclutare la nuova generazione di cyber professionisti. I segnali di pericolo sono evidenti e la frequenza e il profilo degli attacchi condotti da adolescenti stanno aumentando di pari passo con le competenze di ogni generazione e con la pronta disponibilità di malware as a service”. L'offerta di codice maligno “ su richiesta”, insomma, sta lievitando anche grazie al contributo dei giovanissimi, sia che questi siano geni degli exploit o soldati semplici al servizio di organizzazioni criminali. Negli ultimi anni, fa infatti notare lo studio, gli hacker adolescenti sono stati collegati a numerosi cyber attacchi di alto profilo, vedi gli episodi che hanno visto vittime Sony Entertainment, il rivenditore americano Target, il fornitore britannico di banda larga TalkTalk ma anche agenzie governative come la Cia o la Serious Organized Crime Agency (Soca).
Possono quindi essere i giovani appassionati di informatica la chiave per colmare l'ampio gap di competenze necessarie per contrastare il fenomeno hacker? Il tema è aperto e si parte da una realtà (così come rilevata da una ricerca, “Global Workforce Survey”, condotta da Frost & Sullivan) che vede una potenziale carenza di 1,5 milioni di professionisti della sicurezza informatica entro il 2020. Un buco enorme di risorse da colmare, che rischia di rimanere tale proprio perché, allo stato attuale, molte aziende non riescono a indirizzare l'interesse e il talento dei giovani verso questa materia. Molte non offrono ruoli entry-level nel campo della sicurezza informatica, la maggior parte promuove personale interno, fornendo formazione se necessario, e recluta esternamente i professionisti senior. Ma la risposta al problema dovrebbe venire dal basso, dal sistema educativo di base, che dovrebbe giocare un ruolo fondamentale nell'incoraggiare i giovani talenti alla professione in ambito cybersecurity.
Alcune iniziative, come i quattro miliardi di dollari stanziati dall'amministrazione Obama a favore dell'informatica nelle scuole statunitensi o il “Post-16 Skills Plan” mirato alle competenze informatiche nell'istruzione superiore del Regno Unito, fanno ben sperare. Ma molto dovranno fare anche le aziende e i vendor tecnologici. Kaspersky Lab, da parte propria, ha lanciato di recente Talent Lab, un concorso internazionale a premi (fra questi una borsa di studio di 10mila dollari) rivolto a studenti universitari e professionisti di età compresa tra i 18 e i 30 anni e avente l'obiettivo di stimolare i giovani di talento a trovare soluzioni innovative alle tante sfide imposte dalla cybersecurity.
© Riproduzione riservata