Il potenziale di un’intera generazione di cyber difensori potrebbe essere sprecato. Inutilizzato, e sarebbe un vero paradosso, al cospetto di una carenza di competenze che sta segnando in negativo e in tutta Europa la necessaria protezione delle infrastrutture informatiche di molte imprese e di diversi enti governativi. Sarebbero in particolare le aziende che operano nel campo della sicurezza It a sottovalutare il talento delle giovani leve, fissando criteri di assunzione basati soprattutto sull’esperienza invece che su entusiasmo e attitudine.
Lo dice una recente ricerca («Il gap di competenze della cybersecurity: una bomba a orologeria») condotta da Kaspersky Lab condotta su 12mila fra utenti e professionisti in Europa e Stati Uniti. Gli esperti dell’azienda russa hanno enfatizzato i possibili effetti di un approccio, ritenuto pericoloso, che sta creando una cultura contraria allo sviluppo di “capacità” adeguate in questo settore su scala continentale. L’indagine, nello specifico, ha evidenziato come un professionista informatico su tre (il 30% per la precisione) ritenga la comprovata esperienza sul campo la qualità più importante per un candidato che ambisce a uno sbocco lavorativo nel settore della sicurezza It. La seconda dote più apprezzata è invece la conoscenza dei sistemi informatici, citata nel 24% dei casi.
Lo studio tende invece a dimostrare come la mancanza di esperienza dei giovani laureati o diplomati possa essere compensata da caratteristiche personali ritenuti ideali per una carriera nella sicurezza informatica. I professionisti oggetto di studio credono infatti che le caratteristiche più importanti per lavorare nella cyber security siano la capacità di pensare fuori dagli schemi (voce che ha trovato d’accordo il 44% del campione) e quella di lavorare fuori dagli ambienti tradizionali (39%) e dalle strutture ufficiali (38%). Un terzo degli intervistati, il 35%, ritiene inoltre che una dote importante sia quella di essere naturalmente curiosi.
I giovani laureati hanno queste caratteristiche? Stando alla ricerca, e quindi al giudizio dei diretti interessati, assolutamente sì. Soprattutto per ciò che concerne l'attitudine a muoversi fuori dai contesti ufficiali. Significativo, in proposito, il commento di Morten Lehn, General Manager per l’Italia di Kaspersky Lab, secondo cui «il settore della sicurezza informatica, da un lato, è cresciuto enormemente mentre, dall’altro, ha fatto veramente pochi passi avanti. Ignorando i giovani – ha aggiunto il manager - il settore rinuncia a ottenere il meglio da una risorsa in crescita, è quindi il momento di affrontare i limiti legati alle assunzioni nel campo della cyber security prima che sia troppo tardi».
Il rischio di trovarsi al cospetto di una grande opportunità persa è reale, e lo prova il fatto che il 71% dei giovani laureati non è a conoscenza di possibili sbocchi professionali nel campo della sicurezza informatica e che il 73% non ha mai preso in considerazione una carriera in questo settore. Quasi la metà di loro, inoltre, non sa o sa poco di quello che fa un esperto di sicurezza informatica. Serve, anche in questo caso, un repentino cambio di passo. A cominciare forse dalle modalità attraverso le quali le aziende accedono ai talenti della cyber security, che spesso coincidono – come ricorda ancora Lehn – con il “rubare” risorse ai vicini e non nella crescita di nuove figure. Per vincere contro il cyber crimine e la continua evoluzione delle minacce, conclude il manager di Kaspersky, «è necessaria una combinazione di giovinezza, un approccio collaborativo e persone che possono arrivare da diversi ambienti, a tutte le età».
© Riproduzione riservata