Incrementare il flusso di talenti nella forza lavoro è l’ennesima sfida del comparto cybersecuity. Sfida complessa, dai molteplici fattori in gioco, in cui quello dell’hackathon rappresenta un diverso modello di approccio alle risorse. Ne è un esempio CyberHack 2023, organizzato da Open Data Playground in collaborazione con Hack The Box, BCyber e Open Search Net, online l’11 marzo 2023.

Quando si parla di cybersecurity e di ricerca di talenti, sono due i fenomeni sui quali riflettere: da un lato, l’urgenza di proteggere dai cyber attack aziende e organizzazioni di ogni dimensione e settore non è mai stata così forte come negli ultimi tre anni; dall’altro, a livello globale, i team di esperti di sicurezza cyber sono a corto di personale. Sembrerebbe un paradosso e invece è un fatto concreto.

Un documento a cura del World Economic Forum (WEF) datato 1° febbraio 2023 – “Cybersecurity: How closing the skills gap can improve resilience and support a workforce in transition” – riportando un dato rilevato dall’International Information System Security Certification Consortium (ISC)², nell’ambito di un suo studio del 2022 sulla forza lavoro nella sicurezza informatica, sottolinea come attualmente, nel mondo, ci sia bisogno di 3,4 milioni di professionisti di cybersecurity qualificati e come questa carenza sia più che raddoppiata rispetto al 2019. «Tendenza, questache si verifica in modo allarmante proprio quando i criminali informatici lanciano attacchi sempre più frequenti» chiosano gli autori.

Se i dati del Rapporto Clusit sulla sicurezza ICT del primo semestre 2022 dipingono uno scenario mondiale segnato dall’aumento, anno su anno, degli attacchi informatici complessivi (con un picco pari al 26%, contro il 21% del 2021, solo in Europa), sempre il WEF, nel suo Global Cybersecurity Outlook 2023, ci ricorda che «il 59% dei CEO e il 64% dei responsabili della cybersecurity intervistati hanno classificato il reclutamento e la fidelizzazione dei talenti come una sfida chiave per la gestione della resilienza informatica. E che meno della metà ha riferito di avere, oggi, il personale e le competenze necessarie per rispondere a tale sfida».

Sul perché di tale difficoltà nella ricerca di talenti, le spiegazioni sono diverse. Per molto tempo è mancata la cultura della sicurezza all’interno delle aziende, che solo oggi iniziano ad essere pienamente consapevoli circa l’importanza di investire non solo in tecnologie e misure di prevenzione, ma anche in personale specializzato, nonché in formazione professionale interna.

«Molti ruoli relativi alla cybersecurity possono essere appresi direttamente sul posto di lavoro. Inoltre, la democratizzazione dell’accesso ai percorsi di carriera in questo settore ha il potenziale per essere un bene sociale, sostenendo la riqualificazione della forza lavoro» rimarcano gli analisti del World Economic Forum.

Un altro punto interessante posto in evidenza dal Global Cybersecurity Outlook 2023 concerne la tendenza, da parte delle organizzazioni, a competere per il talento nella security facendo a gara a chi paga di più. «Ma questo non fa che aggravare la carenza di personale nel settore, incentivando solo un elevato ricambio di esperti da un’azienda all’altra. Pagare di più è un ripiego che non risolverà il problema alla radice»

È, invece, necessario fare di più per aumentare il flusso di talenti nella forza lavoro del comparto. Certamente, una questione non semplice da affrontare, «ma è un’area con possibilità di progressi reali».

Cybersecurity e ricerca di talenti: focus sulla gamification applicata al recruiting

Aldo Razzino, CEO e Managing Director di Open Data Playground
Aldo Razzino

Come fare, dunque, nell’ambito della cybersecurity, per incrementare il flusso di talenti, a partire dal processo di attraction, engagement ed evaluation?

Aldo Razzino, CEO e Managing Director di Open Data Playground – piattaforma di hackathon e data challenge – fa una riflessione inerente a un aspetto della formazione accademica, osservando come spesso gli studenti escano dall’Università lamentando – per quanto riguarda, ad esempio, le materie afferenti all’informatica – il fatto di non avere “toccato con mano”, durante gli anni di studio, dataset reali, né di avere avuto a che fare con la soluzione pratica di problematiche concrete. Insomma, talora accade che sia difficile «”mettere a terra” quello che si apprende dai libri o in aula».

E, a proposito degli hackathon (eventi nati, originariamente, come competizioni tra esperti informatici, impegnati in sfide di problem solving con premiazione finale e, oggi, estesi ormai a differenti settori), spiega come questi permettano ai giovani talenti «di fare esperienza diretta di problemi di business o di problemi tecnologici che trovano riscontro nella realtà, applicandovi le nozioni apprese, anche in tema di sicurezza cyber».

Da qui – prosegue Razzino – l’idea di un evento come l’hackathon inteso quale “gara di recruitment”, finalizzata, in questo caso specifico, alla ricerca e al reclutamento di talenti informatici e, più in particolare, di talenti in materia di cybersecurity:

«Alla base c’è il bisogno di cambiare il modello di approccio alle risorse e al talento. Facciamoli giocare attraverso una serie di challenge. Mettiamoli in competizione. Questo è il principio. È la gamification applicata al recruiting, con cui ingaggiare, valutare e selezionare candidati, specie in quelle aree in cui, in questo momento, nel nostro paese, scarseggiano le competenze»

L’esempio dell’hackathon CyberHack 2023

Organizzato da Open Data Playground – in collaborazione con Hack The Box, BCyber e Open Search Net – CyberHack 2023 rappresenta un chiaro esempio di hackathon il cui obiettivo è la ricerca di giovani talenti nel campo della cybersecurity.

Si terrà online l’11 marzo 2023 – per la durata complessiva di 24 ore – e la sua struttura prevede, in totale, dieci gare focalizzate su tre ambiti della sicurezza informatica: mobile application, infrastructure e OSINT (acronimo di Open Source Intelligence):

«I partecipanti verranno valutati su queste tre aree, risolvendo determinate problematiche giocando e sfidandosi tra loro. Ottiene il punteggio più alto, chi più velocemente riesce a trovare il bug. Dai punteggi ottenuti in tutte le dieci gare, si estrae poi la classifica finale e i primi cinque riceveranno premi in denaro. Ma stiamo pensando anche a premi che per altre posizioni della classifica»

precisa Aldo Razzino. Il quale ricorda che, a entrare in contatto diretto con coloro che parteciperanno all’hackathon, per svolgere l’attività di recruiting, saranno gli sponsor dell’evento, alla ricerca di giovani talenti del settore. «Tutti i giocatori avranno la possibilità di essere contattati dagli uffici HR delle aziende sponsor».

In particolare, la tecnica impiegata nelle challenge per cercare le vulnerabilità nascoste nei software è quella del Capture The Flag (CTF), espressione che rimanda al gioco del “rubabandiera”, in cui vince chi è più abile nel collezionare per primo tutte le bandiere nascoste nel sistema bersaglio.

Nel dettaglio, l’hackathon si rivolge a laureati e a diplomati con un anno di esperienza di lavoro nella cybersecurity, sia italiani che di altri paesi europei, purché in possesso del Passaporto Europeo delle Competenze e di una conoscenza della lingua italiana sufficiente da consentire loro di lavorare nel nostro paese.

Infine, la premiazione si svolgerà il 23 marzo a Roma, dove sarà possibile, per tutti i partecipanti presenti, incontrare direttamente i responsabili HR delle aziende sponsor.

Ricordiamo che l’appuntamento con CyberHack 2023 – che Tech4Future è orgogliosa di sostenere – è fissato all’11 marzo 2023. Per maggiori informazioni sull’evento e sulle modalità di iscrizione:

Banner Hackathon CyberHack 2023
Scritto da: