Emergenza cybersecurity: le aziende l’avvertono ma non investono sulle persone

Tra le competenze emergenti di un mondo del lavoro alle prese con la rivoluzione dell’IA, la gestione della cybersecurity è la più importante. La stragrande maggioranza delle aziende ne è consapevole, ma solo una piccola parte si considera davvero all’avanguardia in questo ambito. Lo ha sottolineato il report intitolato “Il paradosso della cybersecurity. Competenze emergenti, vulnerabilità strutturali e nuovi modelli organizzativi” di Grafton, il brand globale di Gi Group Holding specializzato nel Professional Recruitment.

Progettata con un approccio multi-target, l’indagine è stata svolta da Excellera Intelligence per Grafton, realizzata attraverso interviste online CAWI somministrate a 148 decision maker aziendali non IT, 103 IT specialist, 100 professionisti HR operanti in aziende dotate di una funzione ICT strutturata e 482 lavoratori e 12 esperti di cybersecurity.

Tra i risultati più interessanti, a caratterizzarsi come fattore più fragile ci sono proprio le persone. Secondo gli specialisti IT, il 61% degli incidenti di cybersecurity sarebbe infatti causato da errori umani, legati a distrazione, negligenza o comportamenti non corretti. Un ulteriore 50% è collegato alla scarsa formazione dei dipendenti sui rischi digitali.

La vulnerabilità del fattore umano riguarda anche la capacità di riconoscere i rischi nella quotidianità lavorativa. Secondo la ricerca, quasi 1 lavoratore su 2 (46%) non sarebbe in grado di individuare correttamente i segnali più evidenti di phishing, ossia una delle minacce informatiche più diffuse. La percentuale scende al 34% tra gli under 34, mentre sale al 49% tra gli over 45.

A conferma della debolezza umana arriva anche il parere dei decision maker, che nel 41% ritiene significativa l’incidenza di questo tipo di fattore sulla sicurezza informatica aziendale. Il 78% valuta però la preparazione dei dipendenti sul tema del phishing come solo parziale, evidenziando una diffusa consapevolezza delle carenze formative interne.

Proprio da questa consapevolezza emerge la seguente seconda contraddizione: l’investimento nella tecnologia, ma non nelle competenze. Secondo la ricerca di Grafton, il 56% delle risorse destinate alla cybersecurity sarebbe impiegato per l’acquisto di tecnologie, mentre alla formazione del formazione è destinato solo il 18% delle risorse, accanto all’assunzione di nuovi specialisti (10%).

Eppure, senza competenze adeguate, anche le soluzioni tecnologiche più avanzate rischiano di non essere gestite in modo efficace. Allo stesso tempo, i dati mostrano come esista un terreno favorevole per intervenire proprio sul piano delle competenze: quasi la totalità dei lavoratori intervistati (97%) ritiene importante la formazione in ambito cybersecurity, segnalando una forte apertura verso percorsi di sviluppo, percepiti non come un’imposizione dall’alto, ma come un’esigenza concreta e condivisa.

E del resto, a rendere il quadro ancora più complesso, è la crescente carenza di professionisti qualificati. Il mercato del lavoro fatica infatti a soddisfare la domanda di competenze specialistiche e oltre l’85% delle funzioni HR considera complessa la ricerca di profili ICT.

L’indagine di Grafton rimarca come questo tipo di difficoltà sia frutto della combinazione di più fattori. In primo luogo, la domanda di competenze digitali cresce più rapidamente dell’offerta disponibile, generando un’elevata competizione tra le aziende per attrarre gli stessi profili. In particolare, a segnalare la maggiore pressione nella ricerca dei talenti migliori, sarebbe il 52% delle organizzazioni.

In secondo luogo, anche quando le aziende riescono a inserire professionisti qualificati, incontrano difficoltà nel trattenerli, poiché questi profili sono altamente richiesti e spesso attratti da opportunità più vantaggiose, anche in questo caso segnalato da un 52% delle imprese.

In più, l’84% degli HR evidenzia difficoltà nel verificare le reali competenze tecniche durante le fasi di valutazione. E, anche quando le aziende puntano su percorsi di upskilling e reskilling, l’81% delle risorse umane segnala che permangono criticità significative, tra cui spicca la carenza di formatori qualificati, citata dal 47%.

Il compito di commentare dati della ricerca spetta a Francesco Manzini, Amministratore Delegato di Grafton: «Abbiamo voluto realizzare questo report proprio per contribuire a leggere il fenomeno da una prospettiva più ampia, che non riguarda solo la tecnologia ma anche il mercato del lavoro e l’evoluzione delle professionalità. La cybersecurity rappresenta, infatti, uno degli ambiti in cui la domanda cresce più rapidamente e in cui le aziende incontrano maggiori difficoltà nel trovare e valutare profili adeguati. In questo contesto, il ruolo di società di ricerca e selezione come la nostra diventa sempre più rilevante: supportare le aziende non solo nell’individuazione dei professionisti, ma anche nella valutazione delle competenze tecniche e trasversali necessarie per gestire rischi digitali sempre più complessi».