La crescente digitalizzazione dei processi produttivi e organizzativi ha reso la cybersicurezza un tema cruciale non solo per la protezione delle infrastrutture critiche e dei dati personali, ma anche come elemento chiave per l’occupabilità in un mercato del lavoro in continua trasformazione.
Indice degli argomenti
Le competenze richieste nella quarta rivoluzione industriale
La relazione tra occupabilità e cybersicurezza è, infatti, una delle questioni centrali che emergono nell’analisi delle competenze richieste dalla cosiddetta “quarta rivoluzione industriale”.
Scopri come l'AI Act trasforma la responsabilità nell'innovazione. Leggi il nostro whitepaper!
Secondo tutti gli studi prodotti negli ultimi anni, sono milioni i posti vacanti in questo ambito. Le figure professionali richieste spaziano da quelle di analisti e tecnici della sicurezza informatica ai responsabili della protezione dei dati ed esperti di governance IT.
Il divario di competenze in cybersicurezza e le sue cause
Il problema dell’occupabilità non si limita, dunque, alle sole competenze tecnico-informatiche, ma si estende alla richiesta di personale dotato di una preparazione interdisciplinare.
La mancanza di professionisti/e qualificati in cybersicurezza, infatti, non è solo una questione di quantità, ma anche di qualità delle competenze. Le organizzazioni non necessitano solo di esperti tecnici capaci di sviluppare strumenti per la difesa informatica, ma anche di specialisti in grado di integrare queste competenze con una visione strategica, considerando gli aspetti normativi, etici e organizzativi della gestione del rischio cyber.
La cybersicurezza, del resto, va inquadrata come una questione non meramente tecnologica: piuttosto, essa rappresenta un problema sistemico che coinvolge, oltre all’organizzazione delle imprese e delle attività commerciali, anche il corretto funzionamento degli apparati statali e l’effettiva tutela dei diritti dei cittadini.
L’ISC2 Cybersecurity Workforce Study mostra che la forza lavoro globale della sicurezza informatica è ai massimi storici, con circa 4,7 milioni di esperti. Nonostante l’assunzione di circa 464.000 professionisti nell’ultimo anno, i dati indicano che sarebbero necessari altri 3,4 milioni di lavoratori per proteggere le risorse in modo efficace.
Questo dato non solo sottolinea la gravità della situazione occupazionale, ma suggerisce anche che il divario tra domanda e offerta lavorativa in ambito di cybersicurezza, se non colmato, rischia di amplificare le vulnerabilità dei sistemi critici a livello mondiale.
Questo deficit strutturale può essere attribuito a diverse cause.
Da un lato, il rapido progresso tecnologico ha creato una dinamica in cui la domanda di competenze specialistiche supera di gran lunga l’offerta.
Tecnologie emergenti come l’intelligenza artificiale, il cloud computing e l’Internet delle cose (IoT) introducono continuamente nuove vulnerabilità, richiedendo figure professionali che siano non solo altamente qualificate, ma anche in grado di aggiornarsi costantemente in un settore che evolve rapidamente.
Dall’altro lato, il ritardo del sistema educativo nell’adattarsi alle esigenze del mercato del lavoro contribuisce significativamente alla carenza di professionisti.
Le iniziative formative dell’Unione europea e l’approccio interdisciplinare alla cybersicurezza
La formazione scolastica, universitaria e professionale in cybersicurezza è spesso limitata o inadeguata, con pochi programmi dedicati e insufficienti investimenti nelle competenze avanzate richieste per affrontare minacce in continua evoluzione.
Per far fronte alle problematiche connesse a questo secondo aspetto, l’Unione Europea ha attuato un’ampia promozione di politiche educative in materia di cybersicurezza. Le risposte degli Stati membri variano significativamente, tuttavia è possibile riscontrare una tendenza comune in direzione di un modello che integri già dalla scuola primaria una pedagogia digitale, in alcuni casi promuovendo il rafforzamento delle competenze attraverso partenariati pubblico-privati.
Secondo l’ultimo rapporto dell’ENISA, negli ultimi anni i programmi di istruzione superiore dei Paesi dell’Unione Europea hanno significativamente accresciuto l’offerta di corsi e certificazioni specializzate in cybersicurezza, rispondendo alla crescente domanda da parte di studenti, aziende e istituzioni.
Questi approcci evidenziano l’urgenza di una strategia globale e inclusiva per affrontare le crescenti minacce cibernetiche. Tuttavia, se la proliferazione di percorsi formativi strutturati in ambito cyber rappresenta sicuramente un passo fondamentale per colmare il divario di competenze, allo stesso tempo solleva questioni cruciali riguardo alla coerenza, alla qualità e alla completezza dei curricula oggi disponibili.
La cybersicurezza, infatti, non deve essere più trattata come una disciplina isolata, ma deve essere integrata in un approccio educativo interdisciplinare, capace di formare una pluralità di competenze e prospettive. La formazione dovrebbe includere conoscenze tecniche avanzate, come la programmazione, la gestione delle reti, la crittografia e l’analisi forense, fondamentali per affrontare concretamente le sfide tecnologiche. Parallelamente, è però imprescindibile un approfondimento degli aspetti giuridici, con particolare attenzione alla protezione dei dati (non solo personali), alla conformità normativa e alle implicazioni giuridiche derivanti dalle violazioni della sicurezza informatica. Non meno rilevanti sono le dimensioni etiche e sociali, che richiedono una riflessione critica sull’uso responsabile delle tecnologie e sulla necessità di bilanciare la sicurezza con la tutela delle libertà individuali.
Le iniziative italiane per la formazione in cybersicurezza
Anche l’Italia, con una crescente consapevolezza delle vulnerabilità del proprio ecosistema digitale, ha intrapreso una serie di iniziative volte a colmare il divario di competenze nel settore della cybersicurezza, promuovendo percorsi formativi mirati e sviluppando un ecosistema di ricerca e innovazione incentrato sulla sicurezza informatica.
Tra le iniziative più rilevanti spiccano i programmi rivolti agli studenti delle scuole superiori, con l’obiettivo di sensibilizzare e formare le nuove generazioni sui temi della sicurezza digitale, della protezione dei dati e dell’uso responsabile della rete. All’ormai collaudato progetto CyberHighSchools, promosso dal CINI, si sono aggiunte negli ultimi anni molte sperimentazioni sviluppate, in particolare, nell’alveo del progetto SERICS, finanziato dall’Unione Europea con il PNRR.
Il progetto SAFELY
In questo contesto si colloca il progetto SAFELY – Social media Awareness For Education and Legal Youth coordinato dal CRID – Centro Interdipartimentale su Discriminazioni e vulnerabilità (P.I il Prof. Thomas Casadei) presso l’Università di Modena e Reggio Emilia. Si tratta di un progetto che mira alla promozione della consapevolezza digitale, concentrandosi in particolare sulle giovani generazioni. L’iniziativa ha dato vita a una rete di istituti scolastici, coinvolgendo attivamente studenti e insegnanti in percorsi educativi e attività di sensibilizzazione: un aspetto centrale del programma è la formazione dei docenti, che partecipano a corsi dedicati su diversi livelli per acquisire competenze specifiche in materia di sicurezza digitale e contrasto ai rischi della rete.
In un’epoca in cui la tecnologia pervade ogni aspetto della vita quotidiana, progetti di questo tipo offrono una formazione completa e mirata, affrontando sia le sfide sia le opportunità del digitale.
Per concludere, occorre dunque cambiare prospettiva e guardare alla cybersicurezza non come un costo, ma come un investimento e un fattore abilitante, oltre che per lo sviluppo dell’economia e dell’industria nazionale, per la difesa dei diritti fondamentali di tutti i cittadini e le cittadine nello spazio digitale.
* Il presente contributo, messo a punto nell’ambito del progetto, è tratto da una più ampia relazione presentata nell’ambito del Workshop “Cybersecurity Education for Social Impact: Opportunities across stakeholders” (CESI) organizzato a ITASEC 2025 (Bologna, 3 febbraio 2025, info e programma completo). ↑
Esplora come l'AI impatta sulla sicurezza dati. Guida essenziale per la DPIA