Salem ha avallato quanto riportato dai cacciatori di teste, dicendo che “non ci sono abbastanza professionisti della sicurezza e questo è un grosso problema. Si sta preconfigurando un problema per la sicurezza nazionale più grande di quanto si creda”.
Una spiegazione per la carenza di questo tipo di figure professionali la fornisce Jeff Moss, un quotato esperto di hacking che fa parte dello US Department of Homeland Security Advisory Council, secondo cui è difficile convincere le persone di talento con competenze tecniche a entrare in questo settore perché il loro potrebbe rivelarsi un lavoro ingrato: “quando si fa bene il proprio lavoro nessuno viene a complimentarsi, in compenso tutti chiamano quando le cose vanno male”.
Il momento non poteva essere dei peggiori, dato che l’industria della sicurezza è sotto accusa per la mancata individuazione tempestiva di malware sempre più sofisticati progettati per perpetrare frodi finanziarie e spionaggio. Moss si dice pessimista sulla soluzione alla carenza di personale e arriva ad affermare che “nessuna delle proiezioni sembra positiva. Nei prossimi anni mancheranno comunque all’appello da 20mila a 40mila esperti del settore”.
In un articolo pubblicato dall’agenzia Reuters si legge che il mese scorso la National Security Agency ha avviato un nuovo programma presso alcune università selezionate per ampliare le competenze di cyber sicurezza in modo da formare personale specializzato da impiegare nelle operazioni segrete di intelligence contro le reti informatiche nemiche.
La gravità della situazione ha portato sul banco degli imputati anche le università degli Stati Uniti, che a quanto pare non producono abbastanza laureati in matematica e scienze. Salem ha infatti sottolineato che nel Regno Unito si riesce comunque a trovare un numero sufficiente di esperti di sicurezza.
Moss, fondatore del Defcon e della celebre conferenza di hacking Black Hat, sostiene che le agenzie governative degli Stati Uniti siano così disperate da essere arrivate ad arruolare personale a tempo anche fra gli esperti di sicurezza impiegati nel privato, ma che alcune aziende si stiano rifiutando di inviare i propri esperti informatici più talentuosi a fare lavori pubblici temporanei per paura di perderli. Insomma, gli esperti di sicurezza nostrani senza impiego potrebbero avere in futuro oltreoceano.
Fonte ICTBusiness