Non ci sono abbastanza esperti di sicurezza informatica e le cose stanno peggiorando. Secondo una recente stima, entro il 2021 ci sarà bisogno di ulteriori 3,5 milioni di esperti di sicurezza informatica.
Ma ad oggi dei candidati che si presentano, meno di uno su quattro è veramente qualificato.
Ecco perché molte grandi aziende stanno investendo in soluzioni a lungo termine, come i camion di formazione mobile e i programmi di apprendistato.
Ma in Texas forse hanno trovato un modo per risolvere la carenza di manodopera; accoppiano ad ogni principiante di cyber-sicurezza un potente software dotato di IA.
Perché fanno questo?
Ogni mese ci sono milioni di tentativi di hackerare il sistema universitario. Così il Centro di Sicurezza Universitario ha impiegati a tempo pieno, infatti la maggior parte della sua forza di sicurezza è composta da studenti, e quest’ultimi hanno la possibilità di fare esperienza sul campo.
Attualmente dieci studenti lavorano insieme ai software IA per rilevare, monitorare e correggere le minacce. É ancora poco, ma è un primo passo.
Questo metodo allena gli studenti per i futuri ruoli nelle aziende e nel frattempo serve come personale di sicurezza informatica a basso costo per il college.
Sicuramente attirare nuove leve a lavorare nella sicurezza informatica è molto importante, ma non è l’unica sfida.
Un recente sondaggio ha rilevato che quasi il 40% dei dirigenti della sicurezza ha dichiarato che la carenza di competenze stava causando alti tassi di burnout e turnover. “Se non ci sono abbastanza persone, questo significa che la domanda è altissima, e continua ad aumentare”, dice Hitesh Sheth, CEO di Vectra. “Così chi ha le capacità necessarie se ne va dopo 12 mesi perché trova qualche altra azienda disposta a dargli un 30% in più di aumento”.
Così il sistema di allenamento del college texano può davvero fare la differenza.
L’IA aiuta gli studenti inesperti a valutare rapidamente le minacce. Per ora, il software rileva solo anomalie e fornisce alcuni consigli. Ma presto si arriverà al punto in cui il software diventerà predittivo, smascherando minacce che ancora si devono compiere.
Tutto questo ci dice qualcosa di importante.
I nuovi contesti in cui la società, e quindi le aziende, si stanno e si dovranno muovere, sono pericolosi, perché totalmente nuovi. Nemmeno le università riescono a preparare con sufficiente profondità e soprattutto velocità, le persone necessarie.
Serve quindi un profondo cambio di approccio e questo può essere uno spunto di riflessione e, soprattutto, un potenziale esempio da poter riportare in Italia.