di ALBERTO BRUZZONE
Tre annunci di lavoro su quattro restano attivi per più di due mesi in mancanza di candidati adeguati. È il record registrato dalle posizioni per security engineer pubblicate dalle aziende su Indeed, uno dei principali motori di ricerca per trovare lavoro. Il portale che mette in contatto domanda e offerta ha esaminato le offerte postate dal 1° gennaio alla fine di novembre 2023 e ha stilato la classifica delle cosiddette posizioni ‘hard to fill’, cioè quelle che rimangono scoperte per non meno di due mesi.
L’ingegnere della sicurezza è una figura molto difficile da reperire sul mercato in quanto richiede competenze articolate, che spaziano dalla crittografia alla psicologia applicata alle organizzazioni, dagli aspetti legali alle tecniche di audit, il tutto con la finalità di arrivare a progettare sistemi in grado di rimanere affidabili anche in condizione di attacchi, errori o incidenti. Il tema della sicurezza è ‘caldo’ e il cybersecurity engineer è diventato tra le professionalità ‘introvabili’: il 72% delle posizioni restano aperte per oltre due mesi.
“In un mondo sempre più digitalizzato, i ruoli legati alla sicurezza It sono tra i più richiesti sul mercato e questo garantisce ai professionisti con competenze avanzate in questi settori un grande potere negoziale nel momento in cui vanno a trattare retribuzione e benefit”, racconta Roberto Colarossi, senior sales director per Indeed in Italia.
A confermare questa situazione è anche Marco Lanata, ceo di Virtual, azienda del Gruppo Duferco con sede a Chiavari che tra i suoi servizi – oltre alla progettazione, allo sviluppo e al mantenimento di sistemi informatici – ha anche quello della sicurezza informatica.
“La mancanza di ingegneri esperti in cyber security è un problema che effettivamente esiste. Diciamo che, sino a qualche tempo fa, la difesa dei sistemi informatici non era un tema che scaldasse esattamente troppo i budget delle aziende. Ora invece la consapevolezza è cambiata, anche di fronte alla sempre più frequente circolazione di ransomware in grado di mettere in ginocchio sia le realtà pubbliche che quelle private. È aumentata la richiesta di esperti, ma c’è moltissima difficoltà a trovarne con competenze specifiche”.
Un po’ perché, secondo Lanata, “non esiste una formazione univoca, cioè non esiste una vera e propria scuola. Ci sono degli ottimi corsi privati, ma poi molta esperienza va fatta sul campo”. Un po’ perché “siccome prima il problema non era sentito, in Italia siamo un po’ indietro. Adesso, però, le aziende sono partite con la formazione, nel senso che mandano loro addetti a seguire i corsi. E poi ci sono aziende come Virtual che possono fornire consulenza qualificata”.
La persona è importante, “il fattore umano è essenziale”, ma ci sono anche “attività di cyber security basate sull’utilizzo dell’intelligenza artificiale. Sono stati sviluppati diversi strumenti in grado di svolgere il loro compito in maniera precisa. L’intelligenza artificiale analizza una mole enorme di dati e, laddove riscontra anomalie, le segnala, rappresentando un supporto per gli esperti a intervenire in maniera efficace, puntuale e con un notevole risparmio di tempo. L’intelligenza artificiale aiuta a trovare qualcosa di sospetto, ma poi sarà sempre la mano umana a trovare la soluzione”.
In Virtual, su venticinque dipendenti, “otto sono esperti in cyber sicurezza: per questo ce ne occupiamo a tempo pieno e le richieste sono parecchie. Nel mondo dell’industria c’è una tendenza sempre maggiore ad alzare le difese informatiche, anche perché un fermo produttivo può essere davvero dannoso. Passi in avanti vanno ancora compiuti, invece, nella Pubblica amministrazione, dove ci sono ancora molti attacchi che hanno successo. Ci sono strutture sensibili che sempre più devono far fronte sul tema della cyber security”. Lanata individua una serie di infrastrutture sensibili: “Soprattutto quelle legate ai trasporti, le dighe, le reti energetiche. Lì servono davvero competenze specifiche per elevare i sistemi di difesa. La guerra ai giorni d’oggi si combatte anche così e le armi informatiche sono altrettanto pericolose rispetto a quelle tradizionali”.
