Per anni, la narrativa sulla cybersecurity è stata dominata da un’unica, pervasiva minaccia: la crisi delle competenze. Reclutatori che si battono per talenti scarsi, Team di sicurezza a corto di personale e una corsa costante per stare al passo con un panorama di minacce in continua evoluzione.

È stato un lavoro duro. Ma sta emergendo una nuova realtà, che suggerisce che stiamo andando oltre la crisi delle competenze e verso qualcosa di probabilmente più profondo: una crisi della strategia. Il problema non è solo trovare abbastanza esperti di cyber; si tratta di capire se il nostro approccio attuale alla cybersecurity sia fondamentalmente adatto allo scopo in un mondo sempre più basato sull’AI.

Il panorama delle minacce in evoluzione: oltre il gap di talento

Non c’è dubbio, il divario delle competenze ancora imperversa. La nostra ultima ricerca mostra che un sorprendente 76% delle imprese ne sta risentendo, con quasi la metà (47%) che riporta un impatto operativo grave o significativo. Questo non è solo un piccolo problema; sta ritardando e deprioritizzando iniziative cyber cruciali per oltre la metà delle aziende (57%).

Il costo di assunzione di personale esperto (68%) e una pura e semplice mancanza di candidati qualificati (65%) sono i principali responsabili. Ma la vera sfida ora risiede nel tipo di competenze che ci mancano.

Si tratta meno del lavoro operativo e più della supervisione strategica: gli architetti della sicurezza cloud, i guru del rilevamento delle minacce, gli esperti di governance e compliance e, soprattutto, coloro che possono gestire la complessa danza tra esseri umani e macchine. Il divario di competenze è più acuto in questi ruoli senior e strategici.

AI: il nostro nuovo cyber-alleato (non un sostituto)

Entra in gioco l’Intelligenza Artificiale. L’AI è spesso presentata come una panacea, e sebbene il suo potenziale sia immenso, la sua piena integrazione nella difesa informatica è ancora agli inizi. Solo una azienda su cinque ha realmente integrato o implementato l’AI su larga scala, e ancora meno (un misero 7%) stanno eseguendo sistemi di AI autonomi veramente avanzati.

Allora, perché l’esitazione? In gran parte si riduce alla fiducia. Mentre il 57% delle imprese esprime una certa fiducia nei risultati dell’AI autonoma, solo un minuscolo 15% è "estremamente fiducioso". Le principali preoccupazioni? Timori di risultati imprecisi (52%), bias intrinseci (40%) e il perenne problema della "scatola nera" – una mancanza di trasparenza nel modo in cui l’AI giunge alle sue conclusioni (39%).

Queste non sono preoccupazioni banali; richiedono seria attenzione. Ma ecco il punto cruciale: l’AI non è qui per sostituire i nostri Team di sicurezza. È qui per potenziarli.

Pensa all’AI come un potente moltiplicatore di forza, capace di automatizzare compiti ripetitivi, scoprire intuizioni più profonde e consentire risposte fulminee. Può rivoluzionare il lavoro dei nostri Security Operation Centres (SOC) e potenziare la sicurezza delle applicazioni, contribuendo così a colmare quella persistente lacuna di competenze. Le imprese che riusciranno a implementare correttamente la trasformazione dell’AI vedranno le loro difese cibernetiche significativamente potenziate, e il loro talento umano libero di concentrarsi su lavori strategici di maggior valore.

Prepara le tue difese per il futuro: i tre pilastri della cyber-resilienza

Per navigare in questo nuovo panorama, la cybersecurity deve essere vista non come un costo tecnico, ma come un abilitatore fondamentale del business. Ciò richiede una strategia di investimento olistica e a tre punte:

1. Investire in persone strategiche: Il futuro del talento nella cybersecurity non riguarda più mani sulle tastiere per compiti operativi – l’AI e l’automazione se ne stanno sempre più occupando. Si tratta di coltivare leader che possano gestire con perizia Team uomo-macchina, tradurre rischi tecnici complessi in chiare implicazioni aziendali e integrare una cultura della sicurezza in tutta l’azienda. Sebbene l’AI dovrebbe alleviare la carenza di competenze, programmi di formazione e mantenimento robusti per il personale junior sono anch’essi vitali per costruire una pipeline di futuri leader strategici.
   
   
2. Costruire Partnership Integrate: I giorni dei Team di sicurezza isolati e degli strumenti frammentati stanno volgendo al termine. La vera resilienza si basa su partnership profonde e integrate. Ecco perché tre quarti delle imprese stanno già lavorando con Managed Security Service Providers (MSSP) e la maggior parte prevede di aumentare la propria dipendenza. Gli MSSP offrono copertura 24 ore su 24, 7 giorni su 7, accesso a competenze specialistiche e, soprattutto, contribuiscono a colmare le lacune di competenze interne. Le aziende che collaborano con gli MSSP riportano guadagni significativi in resilienza (79%), visibilità (77%) e conformità (72%). Si tratta di chiedere di più ai propri partner – un’alleanza strategica, non solo un accordo di servizio.
   
   
3. Sfruttare le piattaforme intelligenti: Le piattaforme di cybersecurity intelligenti e integrate cambiano le regole del gioco. Forniscono accesso a tecnologie più avanzate di quelle che molte aziende potrebbero costruire internamente, centralizzando gli strumenti e la strategia di sicurezza. Fondamentale, sono il condotto per integrare in modo sicuro e strategico l’AI avanzata. L’AI su queste piattaforme può gestire compiti che richiedono molto tempo come il rilevamento delle minacce e la scansione delle vulnerabilità, liberando il personale esperto per la ricerca avanzata delle minacce e la modellazione strategica. La chiave? Un approccio "human-in-the-loop", assicurando che la tecnologia serva sempre la strategia e costruisca fiducia.

Esplorare la barriera di fiducia dell'AI

Per accelerare veramente l’adozione dell’AI e sfruttarne il potere, dobbiamo affrontare di petto la barriera della fiducia. Ciò comporta:

• Dare priorità a una governance robusta: strutture chiare di governance dell’AI sono fondamentali, definendo ruoli, responsabilità e le soglie per la supervisione umana. Ogni iniziativa di AI deve essere esaminata per bias e sicurezza fin dall’inizio.
• Abbracciare l’AI spiegabile (XAI): dobbiamo andare oltre le "scatole nere". Gli approcci XAI danno priorità alla trasparenza, rendendo i processi decisionali dell’AI comprensibili e costruendo la fiducia dell’utente.
• Promuovere una cultura di Sicurezza Psicologica: investire nell’alfabetizzazione all’AI a livello organizzativo e promuovere la trasparenza può aiutare i dipendenti a vedere l’AI come uno strumento di potenziamento, non una minaccia. Abbiamo bisogno di ambienti in cui i sistemi di AI possano essere apertamente sfidati e perfezionati.
• Partnership strategiche per la distribuzione: La distribuzione dell’AI su larga scala è complessa. Collaborare con specialisti esterni esperti può fornire la profonda competenza tecnica e le metodologie comprovate necessarie per accelerare l’adozione mitigando i rischi.

La crisi delle competenze in cybersecurity si è effettivamente evoluta in una crisi di strategia. Le imprese che prospereranno sono quelle che investono olisticamente nelle proprie persone, adottano potenti piattaforme basate sull’AI e stringono partnership profonde e strategiche. Facendo ciò, non solo garantiranno la sicurezza delle proprie attività; potenzieranno la propria capacità di innovare, crescere e guidare in un mondo in rapida evoluzione.