Oltre il 70% delle aziende spende ogni anno oltre 100.000 dollari per la garantire l’aggiornamento dei propri dipendenti nel campo della cybersecurity.
Tuttavia, le aziende evidenziano anche la mancanza di corsi mirati a coprire nuove aree di interesse nel mercato della formazione, e dichiarano che i training non sempre portano i risultati attesi.
Emerge dalla ricerca di Kaspersky dal titolo The portrait of the modern Information Security Professional, che inoltre esamina il problema della carenza di personale a livello globale nel campo della cybersecurity, analizzando le motivazioni e identificando i metodi di valutazione e aggiornamento della workforce aziendale dedicata alla sicurezza IT.
Per il 39% dei professionisti la formazione aziendale non è sufficiente
Secondo la ricerca, le aziende per l’aggiornamento dei propri team di cybersecurity investono in modo significativo. In particolare, il 43% spende abitualmente tra i 100.000 e i 200.000 dollari all’anno, il 31% addirittura più di 200.000 dollari, mentre il restante 26% investe abitualmente meno di 100.000 dollari.
Inoltre, la ricerca ha rivelato che il 39% dei professionisti della cybersecurity (un dato che sale al 42% in Europa) ritiene che la formazione aziendale non sia sufficiente. Per essere competitivi sul mercato e aggiornare le conoscenze e le competenze, i professionisti sono infatti disposti a frequentare ulteriori corsi di formazione a proprie spese. Tuttavia, osservano che il mercato della formazione fatica a stare al passo con un settore in rapida evoluzione e non riesce a fornire in tempo i programmi di aggiornamento necessari.
Pochi corsi affrontano i nuovi ambiti di interesse
La ricerca mostra che la scarsità di corsi che coprono nuovi ambiti di interesse (49%) è il problema principale per chi cerca una formazione sulla cybersecurity.
Il 47% degli intervistati afferma poi che i tirocinanti tendono a dimenticare quanto appreso perché non hanno avuto la possibilità di applicare le conoscenze appena acquisite, quindi per loro i corsi si sono rivelati inefficaci.
E per il 45% degli operatori risulta complicato richiedere prerequisiti formativi specializzati, come la codifica e la programmazione avanzata, che non sono stati specificati durante la fase di pre-registrazione.
Migliorare le competenze interne più efficace di cercare sempre nuovi candidati
“Con un panorama di minacce in costante evoluzione, le aziende dovrebbero migliorare continuamente le competenze del proprio personale responsabile della cybersecurity per essere preparate ad affrontare sofisticati attacchi informatici – commenta Veniamin Levtsov, VP, Center of Corporate Business Expertise di Kaspersky -. Lo sviluppo di specialisti di alto profilo all’interno dell’azienda e la creazione di competenze interne possono essere una strategia efficace per le organizzazioni che vogliono fidelizzare i propri dipendenti e permettergli di crescere professionalmente, invece di andare costantemente alla ricerca di nuovi candidati e verificare il loro background professionale e le competenze pratiche”.