Nella nuova ricerca resa nota da Sophos (condotta da Vanson Bourne tra gennaio e febbraio 2021) dal titolo I team di sicurezza IT: 2021 e oltre si evidenzia come l’aumento delle sfide alla sicurezza durante la pandemia abbia rappresentato per i team IT un’opportunità unica per ampliare le proprie competenze nell’ambito della cybersecurity.
La stragrande maggioranza dei team IT italiani che ha dovuto far fronte a un aumento dei cyberattacchi (80%) e a un carico di lavoro più pesante per la gestione della sicurezza (81%) nel corso del 2020 ha confermato di aver ottimizzato le proprie competenze e conoscenze sulla sicurezza.
L’aumento dei cyberattacchi durante la pandemia ha avuto un notevole impatto sulle competenze di sicurezza IT in tutti i settori presi in esame da questa ricerca, tra cui l’istruzione (83%), il retail (85%) e la sanità (80%). Sono stati intervistati 5.400 decision maker IT in aziende di medie dimensioni in 30 paesi in tutto il mondo.
Più nello specifico, qui di seguito, i principali dati emersi.
In primo luogo, le richieste rivolte ai team IT sono aumentate man mano che la tecnologia è diventata il fattore chiave per le aziende: il carico di lavoro complessivo dell’IT (esclusa la sicurezza) è aumentato per il 63% dei team IT, mentre il 69% ha registrato un aumento del carico di lavoro relativo specificamente alla cybersecurity.
È risultato poi evidente che gli autori degli attacchi non hanno tardato ad approfittare delle opportunità presentate dalla pandemia: il 61% dei team IT ha segnalato un aumento del numero di cyberattacchi che hanno preso di mira la propria azienda nel corso del 2020.
L’aumento del carico di lavoro sulla sicurezza e l’aumento del numero di attacchi informatici hanno rappresentato per i team IT l’opportunità di acquisire nuove competenze e conoscenze nel campo della sicurezza. È probabile che gran parte di questa crescita professionale sia frutto di un apprendimento informale sul lavoro, acquisito mentre i team affrontavano nuove tecnologie e richieste di sicurezza, spesso sotto forte pressione e lontano dal loro normale luogo di lavoro .
Affrontare le sfide insieme ha portato a un maggior senso di coesione e di collaborazione nei team ed in particolare più della metà (52%) dei team IT intervistati ha affermato che il morale è migliorato nel corso del 2020 nonostante un carico di lavoro più pesante e attacchi più aggressivi da parte dei cybercriminali. In Italia questo dato si attesta su un più modesto 33%.
Le esperienze del 2020 hanno alimentato la consapevolezza di quanto siano importanti e necessari team IT ben strutturati e l’uso di strumenti avanzati come l’intelligenza artificiale (AI) nelle future strategie tecnologiche. Molte aziende sembrano aver iniziato il nuovo anno mettendo in conto specifici piani per incrementare le dimensioni dei team IT sia in-house che in outsourcing, oltre a valutare l’implementazione di strumenti e tecnologie avanzate.
La ricerca ha rilevato che il 68% dei team IT prevede un aumento degli addetti alla sicurezza IT interno entro il 2023, e il 56% si aspetta che il numero di addetti in outsourcing cresca nello stesso arco di tempo. Una maggioranza schiacciante (92%) prevede che l’IA aiuterà a gestire il numero crescente e/o la complessità delle minacce. Questo potrebbe essere dovuto in parte al fatto che il 54% dei team IT ritiene che i cyberattacchi siano ormai troppo avanzati perché il team interno possa affrontarli da solo.
“Il 2020 – ha commentato Chester Wisniewski, principal research scientist di Sophos – è stato un anno che ha posto sfide senza precedenti per i team IT. I professionisti dell’IT hanno avuto un ruolo fondamentale nel supportare la continuità di business delle aziende nonostante le restrizioni e le limitazioni rese necessarie dall’emergenza Covid-19. È anche grazie a loro che è stato possibile portare avanti le attività scolastiche online, ottimizzare il mondo delle transizioni online a supporto del retail, consentire al mondo della sanità di fornire servizi e cure anche in circostanze incredibilmente difficili e garantire che gli enti pubblici potessero continuare a fornire servizi essenziali. Molto di tutto questo è stato realizzato in tempi estremamente ristretti, con attrezzature e risorse limitate a disposizione e mentre si affrontava un volume crescente di attacchi informatici contro reti, endpoint e dipendenti. Dire che la situazione era probabilmente piuttosto stressante per la maggior parte dei team IT è un eufemismo. Nonostante ciò, la ricerca ha mostrato che qualcosa di positivo è emerso da questo periodo così difficile: in molti casi infatti ha rappresentato l’opportunità di creare non solo team IT più qualificati, ma anche più motivati, pronti ad accogliere il futuro e le sue sfide. Poiché un numero crescente di paesi sta progressivamente iniziando a pianificare la vita oltre le restrizioni della pandemia, abbiamo un’ottima opportunità per implementare nuove politiche IT e di sicurezza, adottare strumenti più sicuri ed efficaci per la gestione dei team aziendali e delle operazioni al di là del perimetro IT, mettendo a punto team di esperti in grado di unire talenti interni ed esterni, e introdurre piattaforme di sicurezza che combinano l’automazione intelligente con la competenza umana nella caccia alle minacce. Non si può tornare indietro. Il futuro potrebbe presentarsi tanto inedito quanto lo è stato il nostro passato”.