Una delle principali sfide per la cybersecurity è quella di trovare talenti capaci di prevedere e gestire gli attacchi. La domanda di personale adeguatamente formato supera di gran lunga l’offerta e si stima che nel mondo manchino 3,5 milioni di posti di lavoro nella sicurezza informatica.
Cybersecurity: il problema della “formazione”
L’aumento delle minacce informatiche ha portato a galla un’importante realtà, ovvero il gap tra domanda e offerta all’interno della security: a livello mondiale si stima che siano necessari 3,5 milioni di lavoratori specializzati nella sicurezza informatica. Solo in Italia sono circa 100mila i professionisti introvabili. Per colmare questo importante divario, l’Agenzia per la Cybersicurezza Nazionale ha dato il via a un imponente piano di reclutamento con la pubblicazione in gazzetta ufficiale di un primo bando di concorso.
Questo gap aumenta ulteriormente se si parla di professionisti nel campo della sicurezza specializzata in tecnologia operativa (OT). Secondo un sondaggio globale condotto da Pollfish nel settembre 2021, il 90% degli intervistati afferma di voler assumere più professionisti della sicurezza informatica industriale e all’incirca lo stesso numero (88%) afferma che è stato difficile trovare abbastanza candidati con le competenze e l’esperienza necessarie per gestire correttamente la sicurezza informatica di una rete OT.
Intervista a Domenico Dominoni, Director of Sales, south Europe di Claroty
Cosa significa che esiste un problema di formazione? Questo è un argomento davvero vasto che abbiamo deciso di approfondire con Domenico Dominoni, Director of Sales, south Europe, di Claroty. Alcune domande per inquadrare un problema da non sottovalutare in questo moderno e vasto mondo digitale:
Partiamo con una domanda per rompere il ghiaccio, cos’è Claroty e come nasce?
Claroty è un’azienda, nata nel 2015 in Israele, specializzata in soluzioni di sicurezza volte a proteggere i sistemi cyber-fisici in ambienti industriali (OT), sanitari (IoMT) e aziendali (IoT): il cosiddetto Extended Internet of Things (XIoT). Nel corso degli anni, Claroty ha potuto contare anche sul supporto di investitori che hanno portato nelle casse dell’azienda ben $640M, 4-5 volte quello di qualsiasi altra azienda nel settore della sicurezza OT. Gli investimenti ricevuti ci hanno permesso di focalizzarci principalmente sul campo della ricerca e dell’innovazione con risultati significativi: il 50% delle vulnerabilità OT, identificate negli ultimi anni, sono state scoperte dai nostri laboratori di ricerca.
Oggi, la piattaforma unificata dell’azienda si integra con l’infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione dei rischi e delle vulnerabilità, il rilevamento delle minacce e un accesso sicuro da remoto. Supportate dalle più grandi società di investimento e provider di automazione industriale del mondo, le soluzioni Claroty vengono distribuite da centinaia di organizzazioni in migliaia di siti in tutto il mondo. Oggi, infatti, l’azienda ha sede a New York e filiali in Europa, Asia-Pacifico e America Latina.
Si parla tanto, tantissimo di cybersicurezza ma chi sono davvero le figure professionali che devono garantire la sicurezza informatica?
Le figure necessarie a garantire una corretta gestione della sicurezza dei processi e delle tecnologie sono molteplici e sarebbero impossibili da elencare tutte. Quello che accumuna tutti i professionisti della sicurezza, però, dovrebbero essere competenze consolidate ottenute grazie all’esperienza sul campo e costanti corsi di specializzazione che permettano di mantenersi sempre aggiornati in un settore in continua evoluzione. Ingegneri industriali e esperti di sicurezza si sono sempre storicamente mossi su due binari paralleli, perseguendo obiettivi differenti.
Tuttavia, in un settore come quello industriale dove vengono introdotte costantemente nuove apparecchiature e dispositivi connessi questo tipo di approccio deve cambiare. Le due parti devono iniziate a comunicare e collaborare tra loro, assicurando così la massima sicurezza dei sistemi a favore di una continuità di produzione, senza interruzioni di business.
Le nuove tecnologie introdotte nel campo della sicurezza stanno supportando al meglio le aziende nel rilevamento delle “zone buie” all’interno delle reti OT e dell’extended IoT (XIoT). Le soluzioni agentless create appositamente per la visibilità delle risorse aiutano a identificare le vulnerabilità e i comportamenti sospetti nell’XIoT e forniscono le basi per il monitoraggio continuo delle minacce e tenere traccia di quelle che riescono ad attraversare il confine IT/OT. Tali soluzioni possono essere implementate rapidamente, integrarsi ugualmente bene con i sistemi e i flussi di lavoro OT e IT e consentire ai team IT e OT di esaminare insieme gli ambienti OT. Utilizzando lo stesso insieme di informazioni, le aziende possono iniziare a ridurre al minimo i rischi e rafforzare la sicurezza in poche settimane
Qual è il più grande problema nella ricerca di queste figure professionali?
Il mondo industriale si è improvvisamente trovato a dover adattare le proprie attrezzature, un tempo indipendenti, a un approccio totalmente interconnesso, senza che vi fosse una reale “visione” di quanto questa progressiva digitalizzazione avrebbe impattato in termini di sicurezza informatica. Con questa digitalizzazione, il mondo OT è esposto a rischi per i quali non era preparato e che possono mettere a repentaglio la sicurezza dell’intera supply chain. Tali attacchi possono avere un impatto diretto sulla produzione e focalizzarsi sulla sicurezza OT è diventato fondamentale per prevenire l’interruzione della produzione e garantire la safety umana e ambientale.
Oggi, per il settore industriale il problema più grande nella ricerca di professionisti della sicurezza è quello di non riuscire a trovare facilmente figure “ibride” che abbiano conoscenze traversali sia nel campo dell’automazione che in quello della sicurezza. Per poter raggiungere questo tipo di competenze è necessario formare le risorse internamente, coinvolgendole in team di lavoro multidisciplinari, che includano IT ed OT, business e security, operation e architetture. Una volta formate le figure adeguate è però fondamentale dare loro accesso alle corrette tecnologie di supporto che permettano di gestire e proteggere in maniera adeguata l’intero sistema industriale dell’azienda.
Come Claroty vuole risolvere questa problematica?
Non esistono soluzioni semplici per colmare il divario di talenti nella sicurezza informatica OT, ma è possibile mobilitarsi per attivare formazione incrociata con ingegneri o tecnici OT per il personale IT già presente in azienda. Claroty organizza costantemente dei training, spesso in collaborazione con i propri partner, che stanno investendo loro stessi in formazione. Inoltre, proponiamo soluzioni e tecnologie con un brevissimo time to value, in grado di portare benefici alle aziende già dopo pochi giorni dall’avvio della piattaforma. Dare la visibilità degli apparati e della loro esposizione al rischio e suggerire percorsi di mitigazione, sono priorità per tutti i nostri clienti.
Ecco perché forniamo tutti gli strumenti necessari per accelerare gli sforzi volti a proteggere gli ambienti OT critici, costruendo al contempo una forza lavoro di sicurezza informatica OT sempre più robusta e competente. Le soluzioni Claroty, infatti, sono in grado di coprire tutte le fasi di sicurezza aziendale, dalla visibilità all’analisi del rischio, dalla protezione alla rilevazione attacchi, fino al monitoraggio degli accessi remoti.
