13/06/2012 di Redazione

Sicurezza nazionale a rischio, cercasi cyber esperti

Negli Stati Uniti è allarme per la mancanza di esperti di sicurezza, sia in azienda sia in ambito governativo. Le agenzie di intelligence e l'esercito stanno cercando di promuovere corsi di formazione nelle università più prestigiose. Il parere di Jeff Mo

immagine.jpg

I cacciatori di teste statunitensi specliazzati nella ricerca di esperti di talento nell'ambito della sicurezza informatica hanno lanciato l'allarme sulla carenza di queste figure, che starebbe rendendo difficile la protezione delle reti aziendali e governative proprio in un momento in cui gli attacchi sono in aumento.

Intelligennce ed esercito stanno cercando di addestrare addetti alla sicurezza

Enrique Salem di Symantec ha spiegato nel corso del Reuters Technology Summit di New York che la sua azienda sta lavorando a stretto contatto con le forze armate e altre agenzie governative, e con le università per aiutare lo sviluppo di nuovi programmi di formazione per i professionisti della sicurezza.

Salem ha avallato quanto riportato dai cacciatori di teste, dicendo che "non ci sono abbastanza professionisti della sicurezza e questo è un grosso problema. Si sta preconfigurando un problema per la sicurezza nazionale più grande di quanto si creda".

Una spiegazione per la carenza di questo tipo di figure professionali la fornisce Jeff Moss, un quotato esperto di hacking che fa parte dello US Department of Homeland Security Advisory Council, secondo cui è difficile convincere le persone di talento con competenze tecniche a entrare in questo settore perché il loro potrebbe rivelarsi un lavoro ingrato: "quando si fa bene il proprio lavoro nessuno viene a complimentarsi, in compenso tutti chiamano quando le cose vanno male".

Il momento non poteva essere dei peggiori, dato che l'industria della sicurezza è sotto accusa per la mancata individuazione tempestiva di malware sempre più sofisticati progettati per perpetrare frodi finanziarie e spionaggio. Moss si dice pessimista sulla soluzione alla carenza di personale e arriva ad affermare che "nessuna delle proiezioni sembra positiva. Nei prossimi anni mancheranno comunque all'appello da 20mila a 40mila esperti del settore".

In un articolo pubblicato dall'agenzia Reuters si legge che il mese scorso la National Security Agency ha avviato un nuovo programma presso alcune università selezionate per ampliare le competenze di cyber sicurezza in modo da formare personale specializzato da impiegare nelle operazioni segrete di intelligence contro le reti informatiche nemiche. 

La gravità della situazione ha portato sul banco degli imputati anche le università degli Stati Uniti, che a quanto pare non producono abbastanza laureati in matematica e scienze. Salem ha infatti sottolineato che nel Regno Unito si riesce comunque a trovare un numero sufficiente di esperti di sicurezza.

La mancanza di esperti capita nel momento in cui c'è grande attività da parte di nuovi malware sofisticati

Moss, fondatore del Defcon e della celebre conferenza di hacking Black Hat, sostiene che le agenzie governative degli Stati Uniti siano così disperate da essere arrivate ad arruolare personale a tempo anche fra gli esperti di sicurezza impiegati nel privato, ma che alcune aziende si stiano rifiutando di inviare i propri esperti informatici più talentuosi a fare lavori pubblici temporanei per paura di perderli. Insomma, gli esperti di sicurezza nostrani senza impiego potrebbero avere in futuro oltreoceano.


ARTICOLI CORRELATI