Nel panorama della sicurezza cibernetica, parallelamente alle novità introdotte dalle tecnologie basate su intelligenza artificiale, rimane costantemente in crescita la richiesta di personale specializzato. Tuttavia, a oggi, molte organizzazioni non riescono a colmare le proprie necessità per motivi di “gap” di competenze.
Il motivo per cui tale necessità è in aumento è dovuto al fatto che l’intelligenza artificiale, come ogni tecnologia, possiede aspetti positivi e negativi, e questi vengono stabiliti dalle intenzioni e dagli scopi dell’utente che ne beneficia.
Dunque, la sicurezza applicata a questo sub settore delle tecnologie digitali serve per ridurre i rischi derivanti da un utilizzo criminoso di essa. Ad esempio, da un punto di vista delle minacce derivanti da intelligenza artificiale, è noto che malware e deepfake vengono prodotti quotidianamente da attori malevoli al fine di potenziare il proprio “tool kit” da impiegare in operazioni di disinformazione, phishing e spear phishing e, financo, con lo scopo di trovare nuove vulnerabilità da attaccare.
Indice degli argomenti
Serve una formazione mirata e specializzata
Proprio su tale carenza di abilità richieste, BusinessWire riporta i dati raccolti da un rapporto di O’Reilly, una casa editrice specializzata in informatica, dal titolo 2024 State of Secuirty Survey. Lo studio esplora l’attuale panorama della sicurezza informatica, identifica le minacce emergenti e valuta come le organizzazioni stiano adattando le loro strategie di sicurezza e lo sviluppo della forza lavoro per affrontare le nuove sfide.
Dal sondaggio, svolto dai ricercatori su un campione di organizzazioni, è emerso che il 33,9% dei professionisti del settore tecnologico segnala una carenza di competenze in materia di sicurezza dell’intelligenza artificiale, in modo particolare per quanto riguarda le vulnerabilità emergenti come la prompt injection.
Ciò evidenzia la necessità di una formazione mirata e specializzata, dal momento che l’implementazione dell’intelligenza artificiale accelera in tutti i settori.
In merito alle prospettive future, dal sondaggio è stato osservato che per il 34,4% delle organizzazioni intervistate gli strumenti di sicurezza abilitati dall’intelligenza artificiale sono la priorità assoluta per l’anno prossimo, a cui segue, nel 28,2% dei casi, l’automazione della sicurezza, il che rappresenta un impulso abbastanza significativo verso l’automazione delle misure difensive informatiche.
Tra gli altri risultati, sempre in relazione all’Intelligenza Artificiale, è una priorità per l’80,7% delle organizzazioni l’apprendimento continuo, di cui il 32,2% richiede un impegno di 41 o più ore annuali.
In un secondo sondaggio su 15 mila organizzazioni dal titolo 2024 ISC2 Cybersecurity Workforce Study First Look, pubblicato di recente da ISC2 Research, è stato stimato che a livello globale la forza lavoro attiva nella cyber security nel 2024 si attesta sui 5,5 milioni, mentre la forza lavoro richiesta è di 10,2 milioni, risultando in una carenza di 4,7 milioni di persone necessarie.
La crescita della forza lavoro è stata praticamente assente
Nell’analisi comparativa con gli anni precedenti, lo studio riporta che la crescita della forza lavoro è stata dello 0,1% rispetto al 2023, praticamente assente, quando, invece, la crescita dal 2022 al 2023 era stata dell’8,7%: nel 2022 la forza lavoro attiva era di 4,7 milioni con una carenza di 3,4 milioni e nel 2023 la forza lavoro attiva era di 5,5 milioni con una carenza di 4 milioni, ne consegue che in valori assoluti l’aumento del divario di forza richiesta è stato di 1,4 milioni a fronte di una crescita di personale impiegato di 500 mila unità.
Alla luce di questi dati a livello globale, nel rapporto sono arrivati alla conclusione che “sia i timori derivanti da potenziali impatti economici sia la crescita globale dell’automazione non hanno influenzato la forza lavoro attuale nel settore della cyber security, come, d’altra parte, è avvenuto per altre forze lavoro, ad esempio nel settore manifatturiero e dell’ospitalità” e aggiunge anche che “le dimensioni statiche della forza lavoro nel settore della cyber sicurezza, tenendo conto delle variazioni regionali, suggeriscono che i ruoli esistenti non sono stati persi a causa della riduzione dei costi nella stessa misura in cui lo sono stati in altri settori, ma come minimo hanno annullato qualsiasi crescita netta di nuovi posti di lavoro”.
L’analisi si conclude con un suggerimento, dal tono speranzoso, il quale sottolinea l’importanza di “continuare a creare opportunità di lavoro per l’ingresso della prossima generazione di professionisti, oltre che di aggiornare i professionisti esistenti con le giuste capacità per soddisfare le esigenze delle organizzazioni”.
Sul versante dell’intelligenza artificiale la situazione, ovviamente, non sembra essere migliore: il 34% dei professionisti di cybersecurity intervistati ha affermato che le aziende scarseggiano di personale con competenze di sicurezza informatica per l’intelligenza Artificiale.
Come colmare le lacune nella forza lavoro?
Nonostante questi dati che possono essere considerati preoccupanti sotto alcuni aspetti, la questione sul come colmare tale lacuna nella forza lavoro rimane in sospeso.
Una corrente più incentrata sul ruolo svolto dalle aziende ritiene che siano le aziende a dover formare le proprie risorse. Jonathan Munshaw, il quale cura una newsletter su Talos Intelligence della Cisco, nel commentare lo studio di ISC2 Rsearch, e più in generale la questione del “cybersecurity skills gap”, sostiene che le sue competenze sono migliorate durante la sua esperienza in Talos, beneficiando del tempo passato a contatto con i suoi colleghi, molti dei quali non possedevano una laurea o una specializzazione accademica in cyber security.
Munshaw sottolinea, inoltre, che gli input del Governo sono ben accetti e incoraggiati, come l’iniziativa “Service for America”, annunciata a inizio settembre dal White House Office of the National Cyber Director e parte integrante del National Cyber Workforce and Education Strategy, il cui scopo è reclutare e preparare i cittadini americani per lavoro nella cybersecurity e l’Intelligenza Artificiale.
Secondo Munshaw, per attenuare questa tale problematica e ridurne i toni allarmanti, il focus della questione dovrebbe essere spostato su quali competenze i manager vogliono che i loro impiegati siano formati, poiché è probabile sia che esistano esigenze diverse tra i datori di lavoro e i chi vuole lavorare nella sicurezza informatica sia le aziende non abbiano risorse finanziare sufficienti per gestire il personale.
Conclusione
Bisogna, dunque, tenere in considerazione che con lo sviluppo della tecnica, e dunque di nuove tecnologie che ne sono l’applicazione pratica, nell’immediato gran parte degli individui è del tutto estraneo alla conoscenza profonda della novità.
E ciò richiede tempo e l’adozione di politiche di indirizzo proiettate verso scenari di lungo termine.
Se da una parte è vero che l’avvento dell’intelligenza artificiale riduce i tempi, poiché poter processare milioni di calcoli in pochi secondi comporta un’accelerazione nello sviluppo tecnologico, risulta cruciale creare le condizioni socioeconomiche per consentire agli individui di adeguarsi al contesto circostante e ottenere in questo modo un incontro tra domanda e offerta.
