Da Crypto-gram di ottobre 2023 segnalo "On the Cybersecurity Jobs Shortage": https://www.schneier.com/blog/archives/2023/09/on-the-cybersecurity-jobs-shortage.html.
Molti si lamentano della carenza di persone competenti nell'ambito della sicurezza informatica (o cibersicurezza o cybersecurity). Bruce Schneier riporta un commento di Ben Rothke. In sostanza dice che molti ruoli sono specialistici, non generalistici. Ed è vero che c'è carenza di persone con competenze specialistiche ed è ancora più difficile trovarle se pensiamo che per avere competenze specialistiche è necessario avere anche esperienza.
Aggiungo che, almeno in Italia, ci sono difficoltà a trovare persone per ricoprire certi ruoli, anche generalisti.
C'è carenza di esperti comp-etenti o c'è carenza di esperti comp-iacenti? Circa dieci anni or sono udii una voce levarsi dal pubblico di una conferenza, evidenziando come i mercenari della sicurezza consentissero anche il lavoro di aziende poco etiche. Ma anche senza scomodare i fini ultimi, anche i mezzi sono talvolta in discussione: spesso le aziende cercano personale di sicurezza compiacente che nasconda la polvere sotto al tappeto e assecondi la dirigenza, più di quanto non cerchino chi (pur dando il giusto peso a produttività e profitto) dia il dovuto peso a privacy, processi e regolamenti.
RispondiElimina