La sicurezza informatica globale sta affrontando una crisi senza precedenti, con un aumento del 27,4% degli attacchi gravi a livello mondiale e del 15,2% in Italia, secondo il recente Rapporto Clusit 2025. La minaccia è destinata ad intensificarsi ulteriormente, con previsioni allarmanti che indicano come entro il 2025 oltre il 70% dei cyberattacchi gravi includerà componenti guidate dall’intelligenza artificiale, trasformando radicalmente la natura e la sofisticazione delle minacce informatiche.
In questo scenario in rapida evoluzione, il mercato italiano della cybersecurity ha registrato una crescita significativa del 15% nel 2024, raggiungendo un valore complessivo di 2,48 miliardi di euro. Tuttavia, questa espansione economica si scontra con una carenza critica di professionisti qualificati, capaci di fronteggiare le nuove sfide imposte dall’evoluzione tecnologica.
“Il paradigma formativo tradizionale è ormai obsoleto”, afferma il professor Giuseppe Izzo, esperto di cybersecurity e docente presso la Facoltà di Filosofia della Pontificia Università Antonianum, già direttore aria dipartimentale Cyber del CUIRIF Centro Universitario Internazionale di Ricerca e Innovazione. “team e hands-on labs focalizzati sulle ultime vulnerabilità diventano strumenti essenziali per sviluppare una reattività operativa efficace”.
La trasformazione non riguarda solo i contenuti formativi, ma anche le metodologie didattiche. “La formazione deve essere continua, personalizzata e centrata sull’operatività reale”. sottolinea Izzo. “Strumenti ludici, quiz interattivi e simulazioni di phishing o vishing sono fondamentali per consolidare abilità cognitive e comportamentali che fanno la differenza in situazioni di crisi”.
La domanda globale di professionisti specializzati come ethical hackers, penetration tester, SOC analyst e threat intelligence analyst sta crescendo a un ritmo impressionante, con un incremento annuo del 10-12% solo nel Regno Unito, dove si registrano attualmente circa 17.000 posizioni aperte. Questa tendenza riflette un fenomeno globale di carenza di talenti nel settore.
Tra le competenze che diventeranno critiche nei prossimi 2-3 anni, il professor Izzo identifica tre aree principali: “Sul piano tecnico, la gestione delle vulnerabilità e la threat intelligence diventano sempre più urgenti, con oltre 30.000 CVE (Common Vulnerabilities and Exposures) all’anno. L’AI-driven defense e l’architettura Zero-Trust rappresentano altre competenze fondamentali per il futuro prossimo”.
Particolarmente preoccupante è l’emergere del fenomeno della ‘Shadow AI’, ovvero l’utilizzo non autorizzato di strumenti di intelligenza artificiale all’interno delle organizzazioni. “Per affrontare questa sfida – aggiunge il docente – è necessario un approccio strutturato che includa la definizione di controlli di accesso basati sui ruoli, il monitoraggio in tempo reale attraverso sistemi AI-SPM e SIEM, e l’implementazione di sandbox AI dove testare strumenti generativi in sicurezza”.
‘L‘equilibrio tra innovazione e controllo è cruciale”, continua il professore. “Anziché imporre divieti totali, che spesso generano resistenza, è preferibile adottare un framework di governance adattivo con controlli granulari su accessi e API, promuovendo al contempo una cultura di educazione e segnalazione protetta”. Per le aziende che vogliono prepararsi adeguatamente alle sfide future, Izzo suggerisce un approccio proattivo: “Gli imprenditori devono definire una governance integrata di AI e cybersecurity, con policy trasparenti e comprensibili. È fondamentale investire in formazione specialistica continua che coinvolga tutti i livelli aziendali, dal personale tecnico fino al board e al C-Level”.
“La cybersecurity deve essere vista come un business enabler, non come un costo”, conclude. “L’adozione di tecnologie proattive come SIEM, CSPM, Identity Threat Protection e Zero-Trust Automation, insieme alla promozione dell’ibridazione tra talenti tecnici e manageriali, rappresenta la strada da seguire per costruire un’organizzazione resiliente”.
La crescente complessità del panorama delle minacce informatiche richiede un approccio multidisciplinare che integri competenze tecniche, organizzative e soft skills. La capacità di pensiero critico, il decision-making rapido sotto stress e la collaborazione tra diverse aree aziendali diventano elementi imprescindibili per una strategia di cybersecurity efficace in un mondo sempre più digitalizzato e interconnesso.
