Specialisti di sicurezza informatica esausti: la nuova minaccia

Recenti rapporti hanno sollevato preoccupazioni nel mondo della sicurezza informatica quando è trapelata una tendenza in un canale Telegram chiamato “DarkNews.pro“. Sempre più specialisti esausti e logorati della sicurezza informatica stanno optando per la via del crimine informatico, offrendo i propri servizi agli hacker. Questo pone le aziende in una situazione difficile, costringendole o a sacrificare il profitto per trattenere personale prezioso o a trovare modi per proteggersi da coloro che conoscono meglio i loro punti deboli.

 

LE CAUSE DIETRO LA TRASFORMAZIONE

 

Licenziamenti e consolidamento nel settore della sicurezza informatica

I licenziamenti e la consolidazione nel settore della sicurezza informatica stanno aumentando il carico di lavoro per i dipendenti rimasti. Allo stesso tempo, la crescita dei salari è stagnante, rendendo il “freelance” criminale sempre più attraente come modo per arrivare a fine mese, secondo un nuovo studio del Chartered Institute of Information Security (CIISec). L’istituto ha esaminato gli annunci di servizi informatici pubblicati nel darknet.

 

IL PANORAMA ATTUALE E LE PROSPETTIVE FUTURE

 

Offerte nel darknet e previsioni per il futuro

Il rapporto del CIISec elenca una lunga serie di offerte, come ad esempio quella di un esperto sviluppatore Python disposto a creare chatbot a $30 all’ora per comprare regali di Natale ai bambini. Un altro professionista offre phishing, crypto-drainer e altro ancora. Un altro esperto programmatore sviluppa malware con intelligenza artificiale, con prezzi a partire da $300 all’ora.

Erting ritiene che l’eccesso di talenti e l’instabilità economica possano essere la causa di questa tendenza preoccupante. Gartner prevede che entro il 2025 il 25% dei dirigenti delle aziende di sicurezza informatica lasceranno i loro posti a causa dello stress. Nonostante i tagli nel settore della sicurezza informatica, che interessano principalmente marketing e vendite, ci sono ancora centinaia di migliaia di posizioni di sicurezza non occupate solo negli Stati Uniti.

 

SOLUZIONI E STRATEGIE PER LE AZIENDE

 

Affrontare la crisi e proteggere l’azienda

La soluzione per molte aziende, secondo Gareth Lindal-Weiss della società CISO Ontinue, richiede una migliore comprensione dei ruoli che cercano di colmare e la selezione dei candidati adatti. “Senza dubbio, c’è una carenza di specialisti qualificati ed esperti”, spiega. “Tuttavia, vorrei anche sottolineare alcune aspettative eccessive da parte dei datori di lavoro. Hai davvero bisogno di una persona con anni di esperienza nel settore per svolgere un compito specifico?”

Secondo Patrick Teak, vicepresidente di Keeper Security, oltre a offrire una remunerazione competitiva, alle aziende conviene fornire chiari percorsi di crescita professionale per i dipendenti ambiziosi, opportunità di formazione continua e regimi di lavoro flessibili, inclusi il lavoro remoto, dove applicabile.

“I dirigenti lottano per attirare i talenti informatici necessari per proteggere le proprie organizzazioni, mentre sono costretti a bilanciare la distribuzione delle forze lavoro remote, il crescente numero di endpoint e il paesaggio delle minacce in continua espansione”, spiega.

 

FOCUS SULLA SALUTE MENTALE E GESTIONE DELLO STRESS

 

Prendersi cura dei dipendenti per proteggere l’azienda

Infine, è cruciale per i dirigenti prestare attenzione alla salute mentale e alla gestione dello stress nei propri team di sicurezza informatica, considerando il carico di lavoro estremamente elevato e le risorse limitate a disposizione. Questo studio mette in luce la complessità del panorama attuale della sicurezza informatica e l’importanza per le aziende di adottare approcci olistici per affrontare le sfide emergenti.

Puoi approfondire di seguito le nostre soluzioni in ambito Cybersecurity.

Sandro Sana, Cybersecurity Division Manager di Eurosystem SpA

contattaci

non continuare a rimandare, è giunta l'ora di innovare il tuo business!

    Ultimo aggiornamento: Aprile 2023
    La presente Informativa potrà subire variazioni. Si consiglia, quindi, di controllare regolarmente questa pagina web e di tenere in considerazione la versione più aggiornata dell’informativa ivi riportata.

    Presa visione della seguente informativa,

    a Eurosystem di svolgere attività di marketing diretto, quali l'invio - anche tramite e-mail, SMS ed MMS - di materiale pubblicitario e di comunicazioni aventi contenuto informativo e/o promozionale in relazione a prodotti o servizi forniti e/o promossi dal Titolare, ivi compresi omaggi e campioni gratuiti;

    Newsletter

    © Copyright Eurosystem SpA | P.IVA 02243020266 | Dati Societari | Privacy | Cookie

    Newsletter

    © Copyright Eurosystem SpA 2022 | P.IVA 02243020266 | Dati Societari | Privacy | Cookies

    Condividi questa pagina :