Con un nuovo sondaggio, condotto su 12.000 utenti privati e professionisti IT negli Stati Uniti e in Europa, Kaspersky Lab ha scoperto che le persone sotto i 25 anni, altamente qualificate e suggestionabili, sono già abituate agli attacchi informatici su larga scala. La loro preoccupazione supera solo in maniera marginale la curiosità – e persino la loro considerazione – per queste tipologie di crimini. Infatti, il 64% degli italiani di età inferiore ai 25 anni considera l’hacking una competenza “notevole” e solo il 26% degli intervistati è preoccupato dalle persone che dispongono di competenze di hacking. Molti sono già in grado di confondere le informazioni, con oltre un terzo (35%) dei nostri connazionali di età inferiore ai 25 anni, ad esempio, capace di nascondere il proprio indirizzo lP.
E mentre il 43% ha preso in considerazione una carriera nella cybersecurity, considerata da molti (42%) come un modo per fare buon uso del proprio talento, molti altri hanno ammesso di essere inclini a prendere parte ad attività più discutibili. Poco più della metà degli italiani di età inferiore ai 25 anni (54%) parteciperebbe davvero alla lotta contro il cyber crimine; un numero significativo, invece, userebbe le proprie competenze per divertimento (18%), attività segrete (22%) e profitti finanziari (10%).
Eugene Kaspersky, Presidente e CEO di Kaspersky Lab ha affermato: “Il settore della sicurezza e l’istruzione devono fare molto di più per reclutare la nuova generazione di cyber professionisti. I segnali di pericolo sono evidenti. La frequenza e il profilo di cyber attacchi condotti da adolescenti stanno aumentando di pari passo con le competenze di ogni generazione, nonché con la pronta disponibilità di ‘malware as a service'”.
Sia che siano geni degli exploit o soldati semplici al servizio di organizzazioni criminali, negli ultimi anni gli hacker adolescenti sono stati collegati a numerosi cyber crimini ad alto profilo (inclusi attacchi alla società statunitense Sony Entertainment[1], al rivenditore americano Target[2], al sito web per genitori del Regno Unito Mumsnet[3] e al fornitore britannico di banda larga TalkTalk[4]. Anche le agenzie che hanno come obiettivo quello di fermare questi attacchi sono state prese di mira: nel 2012 sia la CIA che la Serious Organized Crime Agency (SOCA) sono state attaccate da hacker adolescenti[5] nel Regno Unito.
Morten Lehn, General Manager Italy di Kaspersky Lab ha commentato: “Il cyber crimine organizzato non è più solo un problema da discutere in sala riunioni, ma è sempre più una minaccia che mira a danneggiare, e potenzialmente mettere in imbarazzo, i singoli individui nelle loro case. Come evidenziano i recenti attacchi a Sony Entertainment[6] e ad Ashley Madison, durante i quali sono state rese pubbliche informazioni assolutamente private, il cyber crimine minaccia di rovinare vite pubbliche e private. La nostra ricerca dimostra tre cose: una grave mancanza di competenze di sicurezza informatica, l’abilità degli adolescenti di colmare le lacune e il fallimento del settore nel far fare il primo passo a questi ragazzi”.
I giovani appassionati di informatica di oggi potrebbero essere la chiave per colmare l’ampio gap di competenze informatiche, ma hanno bisogno di essere incoraggiati a utilizzare le proprie capacità nella lotta contro il cyber crimine. La recente Global Workforce Survey condotta da Frost & Sullivan, sulla base delle tendenze attuali, ha previsto una carenza di 1,5 milioni di professionisti della sicurezza informatica entro il 2020. Il sondaggio ha rilevato che il 94% riconosce la necessità di un’evoluzione della professione insieme a quella del panorama e la stessa percentuale ritiene che sia importante che i giovani si uniscono alla guerra per la sicurezza informatica.
Attualmente i datori di lavoro non riescono a indirizzare l’interesse e il talento dei giovani verso questo settore. Molti non offrono ruoli entry-level nel campo della sicurezza informatica; la maggior parte (76%) promuove personale interno, fornendo formazione se necessario, e recluta esternamente i professionisti senior della sicurezza (39%).
Secondo il settore IT, il sistema educativo gioca un ruolo chiave nell’incoraggiare i giovani talenti alla professione e nel fornir loro il livello necessario di competenze. Il 69% dei professionisti italiani sostiene che l’istruzione dovrebbe essere responsabile della formazione delle nuove generazioni di professionisti della cybersecurity. Sono già iniziati i lavori nel settore dell’istruzione. Il Presidente Obama, a gennaio, ha stanziato 4 miliardi di dollari[7] a favore dell’informatica nelle classi statunitensi. Il governo del Regno Unito ha annunciato un “Post-16 Skills Plan”[8] mirato alle competenze informatiche nell’istruzione superiore. In Europa, la Commissione Europea ha stabilito misure per migliorare le competenze digitali come parte integrante del cammino verso un mercato unico digitale[9].
Per risolvere il problema, Kaspersky Lab ritiene che i datori di lavoro dovrebbero fare di più per incoraggiare i giovani a una carriera nella sicurezza informatica. Anche tra i professionisti della sicurezza IT, il 24% ammette che anche le organizzazioni debbano impegnarsi maggiormente per offrire programmi di formazione e di specializzazione.
Eugene Kaspersky ha affermato: ” Kaspersky Lab, insieme agli altri player nell’ambito della cybersecurity, è in parte responsabile per quanto riguarda il settore. Di conseguenza, la nostra azienda sta affrontando questo problema globale in maniera diretta, contribuendo attivamente. Ne è un ottimo esempio il Talent Lab presentato recentemente”.
Talent Lab è un concorso internazionale per studenti universitari e giovani professionisti di età compresa tra i 18 e i 30 anni che incoraggia i giovani di talento a trovare soluzioni innovative alle varie sfide di cyber sicurezza. I primi premi includono una borsa di studio di 10.000 dollari per una formazione ulteriore, la partecipazione ai Leoni di Cannes e un invito al Security Analyst Summit (SAS).
“Se vogliamo avvicinare i giovani alla carriera nella sicurezza informatica sarà necessario che sia il settore sia l’istruzione affrontino il gap di competenze. Questa generazione è più vicina alla tecnologia rispetto alle precedenti e presto guiderà questo settore. Se non ci saranno opportunità di includerla e di farla sbocciare, andrà ad accrescere la minaccia del cyber crimine. Il talento di questi ragazzi deve essere sfruttato e nutrito per il bene della società”, ha concluso Eugene Kaspersky.
È possibile leggere il report completo dal titolo “Il gap di competenze della cybersecurity: una bomba a orologeria”, con i dati a livello globale, al seguente link: https://media.kaspersky.com/it/business-security/Kaspersky-Cyberskills-Report_IT.pdf
[1] https://www.bbc.co.uk/news/technology-30849172
[2] https://www.nydailynews.com/news/world/russian-teen-made-target-neiman-marcus-malware-report-article-1.1583785
[3] https://www.bbc.co.uk/news/uk-england-surrey-36360234
[4] https://www.ft.com/cms/s/0/fdc801ae-936e-11e5-bd82-c1fb87bef7af.html
[5] https://www.theguardian.com/technology/2012/jun/25/lulzsecs-ryan-cleary-guilty-hacking
[6] https://www.cbsnews.com/news/hacking-after-sony-what-companies-need-to-know/
[7] https://www.whitehouse.gov/blog/2016/01/30/computer-science-all
[8] https://www.gov.uk/government/publications/post-16-skills-plan-and-independent-report-on-technical-education
[9] https://ec.europa.eu/digital-single-market/en/news/digital-skills-core-new-skills-agenda-europe
