Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- C’è una grande discrepanza tra domanda e ricompense nel cyber.
- È probabile che la pressione lavorativa aumenti solo a causa dell’uso dell’intelligenza artificiale.
- Il personale addetto alla sicurezza dovrebbe concentrarsi sulla strategia e sulle capacità di comunicazione.
Quasi il 20% delle organizzazioni ha segnalato un grave attacco alla sicurezza negli ultimi due anni e l’ambiente delle minacce, dovuto advert attività criminali o all’ascesa di nuovi modelli abilitati all’intelligenza artificiale, come Mythos di Anthropic, continua advert evolversi a una velocità vertiginosa. Tuttavia, i professionisti della sicurezza informatica che aiutano le loro aziende a gestire queste sfide non si sentono adeguatamente ricompensati e la maggior parte è stufa della situazione.
Questa è la conclusione del nuovo rilascio Rapporto globale sui talenti e sugli stipendi tecnologici di Harvey Nashche ha intervistato oltre 3.646 professionisti della tecnologia in tutto il mondo. Mentre il 19% degli intervistati ha segnalato un grave attacco alla propria azienda negli ultimi 24 mesi, coloro che lavorano nel settore della sicurezza sono quelli che hanno meno probabilità di segnalare un aumento di stipendio nell’ultimo anno.
Inoltre: queste 4 vulnerabilità critiche dell’IA vengono sfruttate più velocemente di quanto i difensori possano rispondere
Solo il 29% dei professionisti informatici ha dichiarato di aver ricevuto un compenso aggiuntivo per i propri sforzi, il che è in netto contrasto con altri ruoli, dove almeno la metà dei professionisti tecnologici ha ricevuto un aumento di stipendio nel 2025, in particolare in DevOps (56%), gestione dei prodotti (51%) e analisi aziendale (50%).
“La ricerca ci cube chiaramente che esiste un grande disallineamento tra la domanda e la ricompensa nel settore informatico”, ha affermato Ankur Anand, CIO del gruppo presso il fornitore di soluzioni tecnologiche e per i talenti Nash Squared, che possiede il reclutatore tecnologico Harvey Nash, l’azienda che ha prodotto il sondaggio.
“Penso che questa discrepanza sia dovuta all’autocompiacimento di molti consigli di amministrazione che affermano che non è successo nulla di male negli ultimi anni, quindi la sicurezza deve andare bene. E questa è l’ironia: quando i crew di sicurezza fanno così tanto e prevengono danni all’organizzazione, ottengono il minimo riconoscimento.”
La motivazione sta diminuendo
Non sorprende che il sondaggio abbia rilevato che gli specialisti della sicurezza ne hanno avuto abbastanza. Le persone che lavorano nel settore della sicurezza informatica sono i terzi professionisti IT più infelici a livello globale (23%), subito dietro a coloro che lavorano nel controllo/check della qualità (24%) e nelle infrastrutture/supporto (25%).
Inoltre, la mancanza di riconoscimento e un generale senso di sconforto fanno sì che quasi la metà (49%) dei professionisti della sicurezza informatica voglia cambiare lavoro nei prossimi 12 mesi, ben al di sopra della media globale (39%) per tutti i ruoli tecnologici.
“Il cyber è uno dei pochi ruoli in cui il successo è invisibile e il fallimento è molto visibile”, ha affermato Anand, riferendosi all’annosa sfida aziendale di troppi dirigenti che danno per scontato che la sicurezza vada bene perché la loro organizzazione non è stata attaccata.
Inoltre: 10 modi in cui l’IA può infliggere danni senza precedenti nel 2026
Tuttavia, questo compiacimento potrebbe rapidamente diventare un grosso problema. Sebbene l’80% delle organizzazioni non abbia subito un attacco importante negli ultimi due anni, l’incapacità dei dirigenti senior di riconoscere la portata della sfida informatica e di prendersi cura dei propri crew di sicurezza potrebbe significare che l’azienda sarà la prossima sulla linea del fuoco.
In queste circostanze, in cui le preoccupazioni relative alla sicurezza informatica continuano advert aumentare e le aziende continuano a rallentare nel premiare e trattenere il proprio personale di talento, molti professionisti possono sentire che la loro motivazione per il lavoro inizia a scemare.
“È la combinazione della mancanza di riconoscimento, della pressione in termini di garantire che il danno non venga fatto, e che si aggiunge al carico di lavoro a causa dello stack tecnologico legacy e della struttura distribuita della forza lavoro che sta danneggiando la motivazione delle persone”, ha detto Anand.
L’intelligenza artificiale porta nuove minacce
Fondamentalmente, è probabile che la pressione operativa vada solo in una direzione: verso l’alto. L’ascesa dell’intelligenza artificiale porta con sé nuovi modelli, tecniche e rischi. Anand ha affermato che le organizzazioni e i professionisti della sicurezza devono considerare la velocità con cui l’intelligenza artificiale si sta evolvendo e il suo probabile impatto sulle operazioni aziendali.
“Quando esamino i vettori delle minacce con il mio capo della sicurezza, mi lascia perplesso il numero di vulnerabilità che gli esterni stanno cercando di compromettere nell’ambiente IT aziendale, e questa realtà rende molto stressante lavorare nell’organizzazione della sicurezza”, ha affermato.
Il ritmo del cambiamento è story che Anand afferma che l’ambiente delle minacce si sta muovendo più velocemente di quanto la maggior parte delle organizzazioni possa adattarsi strutturalmente. Parla regolarmente con i chief digitali di altre aziende che affermano di aver investito molto nella sicurezza ma di lottare ancora per far fronte alle minacce.
Inoltre: l’intelligenza artificiale si sta silenziosamente avvelenando e spingendo i modelli verso il collasso, ma esiste una cura
Alcuni esperti del settore temono che gli attuali timori sul ritmo del cambiamento reso possibile dall’intelligenza artificiale siano solo il punto di partenza. Anand riconosce che l’hype che circonda il modello Mythos di Anthropic è giustificato, dato che questo modello e altre innovazioni basate sull’intelligenza artificiale hanno il potenziale di rivoluzionare l’intero settore.
“Questi sviluppi mostrano come l’intelligenza artificiale può scoprire tutte quelle vulnerabilità dormienti nei sistemi”, ha affermato.
“Anthropic, in quanto organizzazione responsabile, sta cercando di garantire che le piattaforme chiave affrontino tali vulnerabilità. Tuttavia, bisogna anche pensare se altri autori di minacce non responsabili creeranno strumenti simili.”
Adottare un approccio proattivo
In breve, l’industria ha ragione a preoccuparsi di Mythos e le conseguenze potrebbero comportare una maggiore pressione per i professionisti informatici. Tuttavia, non ci sono solo brutte notizie e la ricerca suggerisce che l’intelligenza artificiale potrebbe contribuire a ridurre la pressione sul personale addetto alla sicurezza.
I professionisti della sicurezza informatica (48%) sono i terzi lavoratori IT che con maggiore probabilità non si sentono minacciati dall’intelligenza artificiale che sottrae loro il lavoro, dietro agli ingegneri firmware/{hardware} (55%) e ai chief tecnologici (58%). Anand ha affermato che gli specialisti della sicurezza comprendono che l’intelligenza artificiale crea nuovi rischi ma genera anche nuove opportunità.
“L’intelligenza artificiale non sta eliminando la necessità di sicurezza; la sta aumentando, ed è qui che un professionista informatico aggiunge valore: definirà ciò che deve essere buono”, ha affermato. “Bisogna pensare: ‘Okay, come posso contribuire alla strategia IA della nostra organizzazione e garantire che ciò che facciamo rientri nei limiti delle normative e delle leggi sulla protezione dei dati?'”
Inoltre: 5 tattiche di sicurezza che la tua azienda non può sbagliare nell’period dell’intelligenza artificiale e perché sono fondamentali
Poiché la ricerca suggerisce che quasi la metà (49%) dei professionisti della sicurezza informatica desidera cambiare lavoro nei prossimi 12 mesi, è probabile che gli specialisti della sicurezza si trovino a lottare per opportunità in un mercato del lavoro competitivo. Anand ha incoraggiato gli specialisti informatici advert affinare le proprie capacità di intelligenza artificiale e a sviluppare competenze in altri settori, tra cui strategia e comunicazione.
“I più forti professionisti informatici oggi combinano la profondità tecnica del settore con il contesto aziendale”, ha affermato. “Possono spiegare un problema di sicurezza senza gergo, senza drammaticità, ma essendo molto pratici riguardo all’impatto aziendale e al modo in cui l’azienda lo gestisce.”
Invece di gravare la management con dettagli tecnici, lo workers informatico più richiesto è consapevole di come strumenti specialistici, come l’intelligenza artificiale, possano essere utilizzati per ridurre i rischi, non per aumentarli. Questi professionisti informatici spiegano come le buone pratiche di sicurezza siano cruciali per la strategia aziendale complessiva.
“Questo focus non riguarda audit, risultati e così through”, ha affermato Anand. “Si tratta di un processo di pensiero progressista: si parla di cyber in modo strategico in termini di esigenze aziendali, rischi aziendali e preparazione aziendale per il futuro.”
