Le imprese italiane si trovano di fronte a un paradosso che rischia di diventare strutturale: gli attacchi informatici crescono a ritmi vertiginosi, con 5.265 incidenti registrati nel mondo nel 2025 e un incremento del 49% rispetto all’anno precedente, eppure le competenze necessarie per contrastarli restano concentrate nelle mani di una generazione di specialisti giovanissimi che il sistema produttivo fatica a riconoscere e integrare. In Italia il quadro è ancora più critico, con 507 attacchi nel 2025 e una crescita del 42%. Le aziende hanno bisogno di risposte rapide, ma le cercano ancora nei canali tradizionali.
A complicare il quadro c’è il deficit cronico di laureati STEM nel Paese, per esempio solo il 16,5% delle donne tra i 25 e i 34 anni possiede un titolo STEM, un dato che fotografa un divario di genere persistente e un bacino di talenti che il Paese non riesce a sfruttare pienamente. A questo si aggiunge che l’87% delle organizzazioni a livello globale segnala le vulnerabilità legate all’intelligenza artificiale come un rischio significativo, secondo il WEF Global Cybersecurity Outlook 2026.
In questo scenario si muove Giuseppe Longobardi, 24 anni, laureato magistrale in ingegneria informatica, fondatore di Cyber Magister, una società che fornisce consulenza in cybersecurity, sviluppo software e formazione specialistica. Il suo percorso è emblematico di una trasformazione in atto nel mercato del lavoro tecnologico italiano. “Ho imparato a programmare a 9 anni e ho lavorato 12 ore al giorno per più di 10 anni. Il percorso canonico non esiste più: diploma, laurea, posto fisso, quella sequenza e finita. Ho avuto la capacità di individuare quali fossero i titoli professionali che realmente contano oggi”, racconta Longobardi.
Prima ancora di completare gli studi universitari, Longobardi aveva già accumulato esperienze di docenza per il Raggruppamento Carabinieri Investigazioni Scientifiche, per ESA nella formazione su machine learning, e per aziende come TIM e Terna. A 18 anni riceveva il suo primo incarico professionale da un ente di formazione collegato alle Terre Borromeo, sul Lago Maggiore. Ha registrato presso la SIAE un software per la simulazione di esami di certificazione e pubblicato l’unico corso in Italia sulla certificazione CCNA di Cisco su Udemy, diventato bestseller sulla piattaforma. La sua tesi magistrale ha introdotto una tecnologia innovativa per la threat detection di attacchi zero-day basata su analisi statistica del comportamento di rete, capace di identificare intrusioni ancora sconosciute confrontando la baseline del traffico con le anomalie rilevate.
“Sono più fiero dei titoli professionali che ho ottenuto che della laurea in sé. Non perché la laurea non conti, anzi: la formazione universitaria mi dà una marcia in più sulla parte di analisi. Uso la ricerca operativa, uso la statistica bayesiana nei miei sistemi. Ma se non hai già le competenze pratiche, non sai nemmeno dove applicare quegli strumenti”, spiega Longobardi. È un punto che tocca un nervo scoperto del sistema formativo italiano: la distanza tra preparazione accademica e capacità operative richieste dal mercato.
Il problema per le imprese italiane non è solo la scarsità di competenze, ma l’incapacità di riconoscerle quando si presentano in forme non convenzionali. Le grandi aziende, con i loro sistemi di qualificazione fornitori, le policy interne rigide e le procedure di procurement pensate per interlocutori strutturati, rischiano di escludere proprio chi possiede le competenze più avanzate.
Un elemento che distingue questa storia è la dimensione generazionale e di genere. La compagna di Longobardi, Luisa Anna Malafronte, 29 anni, è socia al 10% di Cyber Magister. Partita come operatrice socio-sanitaria, si è convertita all’ingegneria informatica seguendo un percorso di formazione triennale guidato dallo stesso Longobardi, e oggi gestisce un proprio portafoglio clienti. ‘Sono più orgoglioso di quello che ha fatto lei che di quello che ho fatto io’ dice Longobardi.
Il mercato italiano della cybersecurity e le competenze STEM sono segnate da una tensione crescente. Da un lato, la superficie di attacco si espande con l’adozione massiva dell’intelligenza artificiale, e le organizzazioni dovranno dotarsi di capacità difensive sempre più sofisticate. Dall’altro, il bacino di talenti resta insufficiente.
Le imprese che sapranno riconoscere e integrare i giovani specialisti, anche quando si presentano fuori dagli schemi convenzionali, avranno un vantaggio competitivo decisivo. Quelle che continueranno a ripetere si e sempre fatto così rischiano di trovarsi esposte a minacce, senza nessuno in grado di fermarle.

