La notizia che raccontiamo oggi tratta un tema a me caro, anzi carissimo, e si tratta della formazione. Formarsi, o fare training che dir si voglia, significa allargare il proprio spettro di competenze, imparare a fare cose nuove, imparare a farle bene, ascoltando persone che hanno fatto quel pezzo di strada prima di noi e sono in grado di spiegarci i trucchi e le insidie in esso contenute.
Sulla preziosità dei training non c’è da sindacare, anche perché una persona non formata può offrire nel proprio lavoro quello che sa, e quello che sa prima o poi finisce se non lo si integra.
Insomma, la formazione è sempre stata cruciale per qualsiasi organizzazione e sempre lo sarà. O forse no?
Leggendo questo articolo di DevOps.com, che racconta del report Black Duck denominato BSIMM15, parrebbe che le cose non siano poi così chiare nell’attuale mercato. Infatti il dato che emerge dalle 121 organizzazioni interpellate è da una parte la crescita costante nell’adozione delle politiche DevSecOps, e non possiamo che esserne entusiasti visto quanto teniamo all’approccio shift-left, ma dall’altra parte vi è un netta decrescita di quelle che sono le politiche di formazione del personale.
A dispetto di un 67% di aziende che si preoccupa di Software Composition Analysis (SCA) e che quindi possiamo dire prenda decisamente sul serio l’aspetto della sicurezza, vi è il dato relativo alle aziende che forniscono training base per i propri dipendenti: il 51,2%.
La metà di queste aziende quindi non si preoccupa tanto di avere persone che siano formate per operare nel campo della sicurezza, quanto piuttosto di avere tool che possano rilevare quanto prima le problematiche.
Se a questa miscela diabolica aggiungiamo l’invasione di campo delle AI, si fa in fretta a capire come l’atteggiamento generale delle aziende sia sul modello del “finché la barca va’“. Fintanto infatti che tutto torna, le problematiche vengono rilevate dai, l’AI fornisce i corretti suggerimenti e non bisogna investire soldi nella formazione (che, incredibilmente, ha un suo costo, come del resto ogni strumento utilizzato per fare business) che ragione c’è di cambiare qualcosa?
Il punto è tutto in quel fintanto.
Perché inevitabilmente arriverà il momento in cui il know-how su cui oggi si basano tutte le soluzioni e la stessa AI finirà. E forse non è nemmeno così lontano. Perché questa fase di ingestion e digestion ha riguardato fino ad ora lo scibile di quanto prodotto dall’umanità, basti pensare che la base di apprendimento di mostri come ChatGPT è stato GitHub.
Ma con questo atteggiamento sarà complicato anticipare i tempi sulle nuove minacce, su quelle inedite, di cui ad oggi almeno, non vi è traccia. Pertanto a quel punto chi prenderà in mano la situazione? Chi non è stato formato?
Le persone che studiano maturano un sano spirito critico e la capacità di muoversi nel mondo…
Lo aveva capito lui nonostante il Gatto e la Volpe… Chissà se i manager di oggi lo capiranno!
Raoul Scarazzini
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Source: Read More
