Sabato 04 Luglio 2026 09:33:46 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Intelligence informatica e trend delle minacce

I team di sicurezza si scontrano con un limite di competenze, non solo con un limite di assunzioni

Pubblicato: 04 Giugno 2026 02:02Categoria: Intelligence informatica e trend delle minacceArea: America del Nord / USAAutore: PHANTOMINTEGRITY

Un sondaggio globale sulla forza lavoro suggerisce che i CISO sono sempre più preoccupati non tanto per il numero di persone disponibili, quanto per il fatto che i team di sicurezza dispongano delle competenze giuste per difendersi.

Introduzione

Nella cybersecurity, un posto occupato non è la stessa cosa di un difensore capace. Questo è il segnale centrale che emerge dal SANS/GIAC 2026 Cybersecurity Workforce Research Report: tra 947 leader della sicurezza intervistati in tutto il mondo, il 60% dei CISO ha indicato la carenza di competenze come una delle principali preoccupazioni.

Il dato è importante perché sposta la conversazione dal semplice numero di addetti alla competenza operativa. Al momento della stesura, i dettagli pubblici non chiariscono completamente la formulazione esatta della domanda o il metodo di campionamento alla base del risultato, quindi la lettura più prudente è anche la più utile: le competenze stanno diventando un problema a livello di consiglio di amministrazione, non solo un problema delle risorse umane.

Dati rapidi

  • 947 leader della sicurezza hanno partecipato al sondaggio globale.
  • Il 60% dei CISO ha segnalato la carenza di competenze come una preoccupazione chiave.
  • Il risultato mette in evidenza lacune nelle capacità piuttosto che una semplice carenza di personale.
  • Formazione, esperienza e aderenza al ruolo possono essere importanti quanto il reclutamento.

Corpo

Dal punto di vista di Netcrook, si tratta di qualcosa di più di una statistica sulla forza lavoro. Riflette una debolezza ben nota nella difesa informatica: le organizzazioni possono avere persone a libro paga senza avere abbastanza persone in grado di analizzare gli avvisi, comprendere i compromessi sul rischio o prendere decisioni solide sotto pressione. Quel divario non implica automaticamente un fallimento, ma può rallentare la risposta e indebolire la coerenza.

Il numero di addetti potrebbe non bastare se i team non hanno esperienza con gli strumenti, i processi e il giudizio necessari per il lavoro quotidiano di sicurezza. In pratica, questo può influire sulla sicurezza con cui un team gestisce gli incidenti, rivede gli accessi o stabilisce le priorità delle correzioni. Si tratta di rischi operativi generali, non di esiti confermati di questo sondaggio, ma sono il tipo di pressioni verso cui il dato punta.

Il rapporto sottolinea anche una questione strategica per i CISO: la pianificazione della forza lavoro non riguarda solo l'assumere più velocemente. Riguarda anche la costruzione di una maggiore profondità tecnica, la fidelizzazione del personale qualificato e la garanzia che le responsabilità corrispondano alle capacità. Un team esteso su troppi compiti può sembrare comunque stabile sulla carta, pur avendo difficoltà nel mondo reale.

Le evidenze disponibili supportano un'analisi del rischio, non l'affermazione di un fallimento specifico dei controlli. Tuttavia, la lezione è abbastanza chiara: i programmi di cybersecurity possono diventare fragili quando le organizzazioni trattano l'esperienza come facoltativa. In un settore in cui gli avversari si adattano rapidamente, la competenza non è un lusso - è parte stessa della difesa.

Conclusione

Il messaggio più ampio è semplice. La resilienza della cybersecurity dipende non solo da quante persone vengono assunte, ma dal fatto che queste persone siano davvero in grado di svolgere il lavoro richiesto dal panorama delle minacce. In questo senso, la vera carenza potrebbe essere la capacità.

WIKICROOK

  • Gap di competenze: La differenza tra avere abbastanza personale e avere personale con le competenze giuste.
  • CISO: Chief Information Security Officer, il dirigente responsabile della strategia e della supervisione della sicurezza.
  • Forza lavoro della cybersecurity: I professionisti che costruiscono, gestiscono e difendono i programmi di sicurezza.
  • Competenza operativa: La capacità di trasformare le conoscenze di sicurezza in una difesa efficace nella pratica quotidiana.
  • Analisi del rischio: Un modo strutturato per valutare cosa un dato risultato possa significare per la sicurezza e le operazioni.