Lavorare nella sicurezza

Terzo studio di Idc sullo stato dei professionisti di security. Ormai è chiaro che da sola la tecnologia non basta, serve il commitment del top management

Sono stati rilasciati i risultati del terzo studio mondiale annuale sulla forza
lavoro nel settore della sicurezza informatica, condotto da Idc e sponsorizzato
da Isc, l’International Information Systems Security Certification Consortium,
organizzazione globale no-profit che opera nell’insegnamento e nella certificazione
dei professionisti della sicurezza (ne ha certificati più di 45.000 in
120 paesi).
Per l’indagine sono stati sentiti 4.016 professionisti della sicurezza
in rappresentanza del settore pubblico e privato, con competenze e conoscenze
chiave diverse, in più di 100 paesi nelle tre principali aree geoeconomiche:
Americhe (57,3%), Emea (22,8%) e Asia Pacifico (19,5%). Tendenzialmente, gli
intervistati hanno responsabilità nell’ambito degli acquisti, del
reclutamento e/o del management.

Dall’analisi è emerso che gli elementi più importanti per
tutelare l’infrastruttura della propria organizzazione sono, in ordine
di importanza, il supporto del management alle politiche in materia di sicurezza,
l’osservanza da parte degli utenti, la disponibilità di personale
qualificato, le soluzioni software e, per ultime, quelle hardware.
I tre principali fattori di successo evidenziano, invece, l’esigenza di
dedicare maggiore tempo e attenzione a politiche, procedure e persone, aree
in precedenza trascurate, in quanto, per risolvere i problemi di sicurezza,
si tendeva a fare affidamento sulla tecnologia in sé. Gli intervistati
hanno affermato che le organizzazioni iniziano ora a rendersi conto che, invece,
la tecnologia è uno strumento e non la soluzione. Infatti, più
del 40% dei budget destinati alla sicurezza informatica è speso in personale,
istruzione e formazione, con un aumento di circa il 5% rispetto agli anni precedenti.
Il 45% degli intervistati dell’area Emea (in totale erano 915) ha affermato,
poi, di voler aumentare questi budget di circa il 21%. Globalmente, il 39% del
campione intende accrescerlo di quasi un terzo.

Sulla base dei risultati ottenuti, Idc prevede che, entro il 2010, il numero
globale dei professionisti della sicurezza informatica supererà i 2 milioni,
con un tasso composto di crescita annua (Cagr) del 7,8% dal 2005. A titolo di
paragone, le proiezioni di crescita nel numero globale di dipendenti It nello
stesso arco di tempo sono del 4,6%. In Emea, il numero sfiorerà il mezzo
milione (dagli attuali 348.000) e, nello specifico, l’area Cemea (Europa
centrale, Medio Oriente e l’Africa) è vista come un mercato emergente.
Parlando di stipendi medi, poi, nella zona americana si toccano i 64.000 euro
e in Emea i 55.000, con il picco nel Regno Unito, e i francesi che, mediamente,
ottengono poco più di 41.000 euro.

Condividere la responsabilità
Secondo lo studio, la responsabilità dell’adozione di una solida
strategia di sicurezza è sempre più condivisa con i quadri dirigenti,
ora responsabili nell’ambito di un programma di gestione dei rischi ben
definito e articolato. Continuando una tendenza già in corso, il compito
di proteggere le risorse informatiche sta lentamente passando dalla figura del
Cio ad altre aree, coinvolgendo il Ceo, il Cfo, il Chief risk officer (Cro)
e il Chief information security officer (Ciso), come pure l’ufficio legale
e quello compliance. Il 67% dei professionisti della sicurezza It ritiene che
i propri sforzi siano serviti, nell’ultimo anno, a sensibilizzare il management.
Per il 2007, poi, il 73% ritiene di poter effettivamente introdurre un cambiamento
all’interno della propria organizzazione.
L’85% dei direttori del personale ha continuato ad attribuire una grande
importanza alle certificazioni in materia di sicurezza come criterio per le
assunzioni.
Comunque, per sopperire alla limitatezza delle risorse e delle capacità
interne, le organizzazioni tendono ad avvalersi di aziende di servizi esterne,
capaci di attrarre professionisti della sicurezza informatica qualificati.

La gestione dei rischi di sicurezza informatica è, comunque, ai vertici
delle priorità della formazione nelle Americhe e in Emea. Secondo l’analista,
per il futuro, la situazione rimarrà immutata, in quanto le aziende faticano
a sviluppare un contesto flessibile che consenta di adattarsi ai nuovi fattori
ambientali e ottenere una maggiore visibilità dei rischi. Anche la business
continuity e la computer forensic sono argomenti che interessano ma bisogna
ampliare le conoscenze e affinare le competenze in materia. Aree comuni di tecnologia
adottate dalle organizzazioni in tutte le regioni geografiche sono la biometria,
la sicurezza wireless e la prevenzione delle intrusioni.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome