L’Affaire Pegasus e il proliferare degli attacchi informatici stanno mettendo le nazioni occidentali di fronte al problema della carenza di esperti di sicurezza informatica.

In Francia, diventato secondo CrowdStrike il terzo paese più colpito dai ricatti informatici dopo India e Australia (192 attacchi nel 2020, inclusi quelli di marzo contro gli ospedali di Parigi durante l’emergenza Covid-19, rispetto ai 54 del 2019), la questione del personale specializzato è particolarmente sentita come ha sottolineato l’esperta di reclutamento specializzato nel settore cybersecurity Myriam Allouche (nella foto sotto) in un intervento su Huffington Post France.

“Ma il problema è che mancano esperti di sicurezza informatica e la carenza di talenti in questo settore in Francia è la prima difficoltà” – precisa Allouche – che sottolinea come preoccupi “il crescente squilibrio tra domanda e offerta. Ci sono il 7% di posti di lavoro in più ogni anno nella sicurezza informatica!”

Per sopperire alla mancanza, la Francia “fa appello alle competenze informatiche reperibili dalla sponda sud del Mediterraneo, in particolare dal Maghreb, ma le restrizioni all’immigrazione e l’atmosfera attuale spingono questi rari talenti a preferire offerte dalla Germania o dal Nord America. Le ragioni secondo l’esperta sono molte.

“Innanzitutto la formazione specializzata in questo settore ha tardato a emergere e prima del 2016 esistevano solo 5 Master specializzati in cybersecurity. Inoltre, molti ingegneri francesi del settore scelgono di emigrare, a volte appena laureati, soprattutto negli Stati Uniti, dove le prospettive di sviluppo sono più interessanti”.

Infine “siamo di fronte a talenti che, avendo compreso la situazione, desiderano lavorare come imprenditori autonomi e quindi diventa impossibile inserirli all’interno di un’azienda. Questo crea instabilità nei nostri servizi e aumenta la concorrenza, a volte sleale, tra i reclutatori” precisa la Allouche che indica rimedi e correttivi da adottare quali formazione e riqualificazione.

“Alcune aziende hanno già sviluppato un proprio centro di formazione, come Orange Cyberdefense Academy: un sistema efficace in quanto è stato dimostrato che la valorizzazione dei dipendenti contribuisce alla conservazione di talenti preziosi e il costo del reclutamento è significativamente ridotto.

Il trasferimento e la riallocazione delle competenze dovrebbero pertanto essere offerti su scala più ampia. Ad esempio, i profili specializzati nell’auditing in altre parti dell’IT possono ottenere una riqualificazione professionale in sicurezza informatica e o stesso discorso per i profili tecnici che utilizzano tecnologie simili in altri ambiti dell’informatica”.

Un’altra opzione, citata da Miryam Allouche, è accelerare la cooperazione tra aziende e scuole specializzate in modo da attrarre giovani appena prima che entrino nel mercato del lavoro che nel settore cybersicurezza cresce del 7% annuo.

Foto Linkedin