Menu

Cybersecurity: perchè la retention dei talenti è una sfida aperta

La Talent retention è diventata una buzz word negli ultimi anni. Ne è stato infatti dimostrato l’impatto in termini di produttività per le aziende: uno studio del 2012 ha rivelato come i top performer siano il 400% più produttivi della media dei dipendenti, mentre in settori specializzati, come quello tecnologico, i top performer arrivano ad essere l’800% più produttivi.

Cybersecurity: perchè la retention dei talenti è una sfida aperta

Quando si parla di retention dei talenti nel settore informatico, la posta in gioco è ancora più alta. Una recente indagine del CSIS del 2019, ha esaminato i dirigenti IT di 8 differenti paesi e ha rilevato che “l’82% dei datori di lavoro segnala una carenza di competenze in materia di sicurezza informatica, mentre il 71% ritiene che questa carenza di competenze provochi danni diretti e misurabili all’azienda”. Numerose ricerche indicano una crescente pressione per le aziende che dipendono dal talento informatico per compensare le crescenti minacce informatiche alla sicurezza. Deloitte ha notato che in Canada la richiesta di talenti informatici cresce del 7% all’anno, mentre secondo i dati raccolti negli Stati Uniti, a gennaio 2019 c’è stata una carenza di 314.000 professionisti della sicurezza informatica. In Europa si prevede un deficit di competenze di 350.000 lavoratori entro il 2022, e la situazione a livello mondiale non è più rosea: entro il 2020 si prevede che ci saranno 1,8 milioni di posti di lavoro vacanti in ambito ICT.

Comprendere le sfide principali

Le aziende sono sotto pressione a causa della carenza di talenti. Le organizzazioni e i loro consigli di amministrazione sono consapevoli della serietà e della portata del problema, come afferma Chris Hall di PwC: “E’ una priorità per tutti i consigli di amministrazione e i comitati di supervisione a cui presentiamo“.

Le ragioni alla base sono numerose, ma possono essere suddivise in cinque aree chiave secondo una ricerca di Deloitte:

– Il panorama delle minacce in costante evoluzione

– Il ritmo delllo sviluppo tecnologico

– La gestione della sicurezza e della conformità alla privacy

– L’aumento della frequenza e della complessità delle minacce informatiche

– Maggiore regolamentazione in materia di sicurezza e privacy

Ripensare le caratteristiche dei talenti

Secondo il più grande sondaggio globale  tra i professionisti della sicurezza informatica, realizzato nel 2017, i datori di lavoro devono essere più flessibili nell’assunzione di talenti nei ruoli critici. I ricercatori hanno scoperto che i pregiudizi impliciti nei processi di  assunzione, ad esempio, l’essere intransigenti in termini di esperienza dei candidati o la ricerca di candidati all’interno del proprio network, nel lungo termine si rivelano dannosi.

Un’altra recente ricerca indica come stiano contribuendo alla carenza di competenze i seguenti punti:

– Obiettivi di recruitment troppo elevati

– Carenza di talenti

– Mancanza di investimenti in formazione

4 Domande da porsi

Secondo PwC, le organizzazioni possono concentrarsi su 4 domande chiave in materia di recruitment e retention dei talenti nel lungo periodo.

1: A quali competenze dobbiamo dare la priorità?

Considerando i rapidi cambiamenti nel panorama tecnologico, le grandi imprese dovrebbero prendere in considerazione i talenti informatici che sono specializzati in settori di nicchia, poiché le loro competenze si adatteranno meglio alle nuove soluzioni rispetto a quelle dei talenti generalisti.

2: Come attiriamo i laureati migliori?

I laureati migliori sono quelli che hanno assorbito un mix di competenze professionali e accademiche durante la loro formazione. Le aziende dovrebbero prestare molta attenzione alla loro formazione  in modo che non verta su un solo aspetto e attirare i laureati offrendo uno percorso di crescita professionale ed uno sviluppo delle competenze continuo.

3: Come possiamo trattenere i talenti informatici nella nostra organizzazione?

Gli esperti notano che i talenti possono essere motivati e incentivati consolidando  il valore del loro contributo all’interno dell’azienda e coinvolgendoli nel processo aziendale. Inoltre l’investimento in formazione è fondamentale per trattenere i talenti.

4: Dove possiamo trovare i talenti?

Si raccomanda di cercare talenti che “comprendano la tecnologia e la risposta agli incidenti” ad un livello superiore rispetto ad un candidato che “capisce il rischio”. Inoltre la ricerca dei candidati deve essere svolta su differenti percorsi, comprese le minoranze e le donne che rimangono ancora troppo poco rappresentate nelle aziende nonostante le loro qualifiche. Secondo Forbes, l’80% degli hacker etici è anche autodidatta.

La retention dei talenti informatici

Le aziende di tutte le dimensioni e in tutti i settori sono consapevoli che trattenere talenti informatici è strategico, consentendo di  risparmiare tempo, denaro e risorse, oltre che di preservare il proprio vantaggio competitivo e proteggere quello che la Harvard Business Review chiama “capitale intellettuale”.

La fidelizzazione dei dipendenti è una questione critica, poiché le aziende competono per i talenti in un’economia ristretta. I costi legati al turnover dei talenti informatici sono più elevati rispetto ad altri talenti, così come altri costi soft quali la formazione, la produttività più bassa e un impegno minore.

Il settore tecnologico dimostra costantemente la propria maggiore volatilità in termini di retention dei dipendenti: secondo i dati di LinkedIn è pari al 13,2% rispetto al 10,9% dei dipendenti non tecnologici. Gli esperti di sicurezza informatica non sono immuni dal trarre vantaggio dall’attuale scarsità del loro profilo, per cui le aziende devono essere pronte a investire nel loro talento. Gli esperti consigliano, “traete vantaggio da candidati con conoscenze ed esperienze, e affidatevi alle loro competenze in modo che possano esprimere il massimo del loro potenziale”.

Dopo tutto, la conservazione dei talenti informatici è fondamentale per compensare una maggiore vulnerabilità agli attacchi informatici. È stato dimostrato che la carenza di competenze in materia di sicurezza informatica ha portato a incidenti critici per la sicurezza (una violazione dei dati costa in media 3,86 milioni di dollari alle aziende statunitensi).

SICUREZZA, NON COMPROMESSI

Un passo fondamentale che i Board devono compiere per garantire una maggiore sicurezza consiste nel proteggere le informazioni altamente riservate di cui dispongono. Adottando una soluzione di SMART CDA, come DiliTrust Exec, i membri del board possono essere certi che i loro dati (memorizzati localmente su server in Europa, Medio Oriente e Canada), siano conformi al GDPR e certificati ISO 27001. Per ulteriori informazioni sulla sicurezza di DiliTrust Exec, contatta oggi stesso un membro del nostro team.

Per ulteriori approfondimenti, leggi la parte I e la parte II della nostra serie dedicata al tema della cyber security.