Secondo quanto emerso dal report annuale IT Security Economics di Kaspersky, nel 2021 la necessità di usufruire di competenze specifiche è stata una delle ragioni principali per assumere esperti di sicurezza di terze parti, come dichiarato dal 44% delle PMI e dal 50% delle enterprise in Europa.
Nel 2020, le aziende sono state costrette ad anticipare di mesi, o addirittura di anni, gli interventi necessari alla loro trasformazione digitale. Di conseguenza, le infrastrutture IT complesse sono improvvisamente aumentate e, insieme a queste, anche i relativi rischi di sicurezza. Questa accelerazione repentina, unita alla carenza di specialisti di cybersecurity e all’incapacità di formare internamente dei talenti, ha costretto le aziende a cercare un supporto esterno.
I risultati della ricerca di Kaspersky, che ha coinvolto i decision maker nell’ambito della sicurezza informatica aziendale a livello globale, dimostrano che le aziende stanno esternalizzano alcune funzioni per poter contare su esperti con competenze specifiche. Nel 2021, in Europa, la necessità di competenze specifiche è stata citata al primo posto tra le ragioni principali (46%) per ricorrere a servizi di terze parti. Nel 2020, le enterprise europee avevano scelto di esternalizzare la sicurezza IT principalmente per la maggiore efficienza garantita da MSP e MSSP nella fornitura di soluzioni di sicurezza (80%), mentre le PMI erano state guidate da considerazioni di carattere finanziario (42%).
Migliorare le competenze specifiche è anche la seconda ragione principale per cui le aziende di tutte le dimensioni scelgono di destinare il budget alla sicurezza IT. Infatti, un terzo (33%) delle organizzazioni intervistate lo ha indicato come motivo principale per aumentare gli investimenti in cybersecurity.
Considerato che gli esperti di sicurezza altamente qualificati sono oggi più richiesti che mai, acquisire competenze nuove e richieste dal mercato può rivelarsi utile per fare carriera. Proprio per aiutare i professionisti di tutto il mondo a migliorare le loro competenze, Kaspersky ha ampliato il suo portfolio di formazione con il nuovo corso Advanced Malware Analysis Techniques.
“Durante i miei 20 anni di carriera in Kaspersky ho avuto la possibilità di lavorare su note campagne APT molto interessanti. Il corso Advanced Malware Analysis Techniques attinge da questa esperienza per trasferire conoscenze alle future generazioni di professionisti della sicurezza informatica. Speriamo che la nostra esperienza e gli strumenti condivisi nel corso possano costituire una base comune per la ricerca sugli incidenti di cybersecurity, che comprenda ad esempio l’analisi di malware complessi, l’incident response on site e il triage corretto dei campioni”, ha dichiarato Igor Kuznetsov, chief security researcher di Kaspersky.