Gli specialisti della sicurezza tedeschi sostengono la diversità e la neurodiversità. Studio di Bitdefender: il 47% vede la neurodiversità come una strategia contro la carenza di competenze e i punti ciechi. Un commento di Liviu Arsene, Global Cybersecurity Researcher di Bitdefender.
Non c'è dubbio: la mancanza di specialisti e competenze in materia di sicurezza informatica è drammatica. Secondo uno studio di Bitdefender, circa tre specialisti di sicurezza informatica su dieci in Germania prevedono un grave effetto se la mancanza di competenze in materia di sicurezza informatica continua per altri cinque anni: il 21% degli intervistati tedeschi afferma che causerà "gravi interruzioni". Un altro 7% afferma addirittura che distruggerà le imprese. Per lo studio, 513 dipendenti di sicurezza informatica e IT in Germania sono stati intervistati nell'ambito di uno studio internazionale su larga scala.
Gli intervistati invocano una maggiore diversità
Ma sembra esserci una via d'uscita: un'ampia percentuale degli intervistati tedeschi sostiene una maggiore diversità nella sicurezza IT. Ciò potrebbe sia alleviare la carenza di lavoratori qualificati sia garantire una maggiore sicurezza attraverso strategie più sofisticate. Nel 2015, secondo la loro stessa valutazione, il 47% concordava con l'affermazione "C'è una mancanza di diversità nella sicurezza informatica - e questo è motivo di preoccupazione". Ora, nel 2020, ben oltre la metà dei partecipanti concorda con l'affermazione al 54%. Sette intervistati su dieci (71%) ritengono che siano necessarie competenze più diversificate nella sicurezza informatica.
I gruppi di criminali informatici sono sempre stati eterogenei
Spesso trascurati, gli attori delle minacce e i gruppi di criminali informatici sono sempre stati un gruppo eterogeneo. Se diamo un'occhiata ad alcuni dei gruppi APT più prolifici, come Carbanak, vedremo che lavorano oltre i confini, hanno origini etniche diverse, hanno competenze informatiche diverse e probabilmente hanno credenze religiose diverse. Si può presumere che siano anche generi misti. I gruppi di criminali informatici non hanno regole in merito al background universitario, all'istruzione o al processo di candidatura.
Qui, la sicurezza informatica dovrebbe ovviamente imparare qualcosa dai criminali informatici per rimanere superiore a lungo termine. Le aziende dovrebbero essere più aperte quando reclutano e cercano persone con talenti unici. Ad esempio, i team di sicurezza possono utilizzare colleghi che potrebbero non essere particolarmente qualificati tecnicamente, ma che sono eccellenti nella comunicazione. Potrebbe essere di grande utilità nell'usare un linguaggio non tecnico per raggiungere obiettivi e ottenere l'approvazione del consiglio per investimenti critici.
La neurodiversità contro le carenze di competenze
La neurodiversità potrebbe svolgere un ruolo speciale nel rafforzare le difese delle aziende. Ciò significa un coinvolgimento più forte delle persone nello spettro autistico o con dislessia, disprassia, ADHD e altre peculiarità neurologiche. Quasi la metà degli intervistati tedeschi (47%) ritiene che il settore della sicurezza informatica dovrebbe diventare più neurodiverso nei prossimi cinque anni.
Neeraj Suri, professore di sicurezza informatica presso la Lancaster University, spiega il vantaggio dei team di sicurezza informatica neurodiversi: "Qualsiasi gruppo che ha la stessa comprensione di un problema, sia per la loro provenienza o per il modo in cui pensano a un determinato problema, farà le stesse ipotesi. Il concetto di neurodiversità riguarda persone di diversa estrazione che guardano allo stesso problema ma lo interpretano in modo diverso”.
Scopri i falsi presupposti
Le diverse competenze e la neurodiversità sono giustamente considerate fondamentali per migliorare le difese della sicurezza informatica perché scoprono punti ciechi e idee sbagliate. Le organizzazioni dovrebbero diventare più flessibili e di mentalità aperta quando creano team di sicurezza, cercando le persone che possono svolgere meglio il lavoro, piuttosto che le persone che si adattano allo stampo.
Direttamente al rapporto "10 su 10" su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de