La superficie di attacco digitale in Italia cresce di anno in anno. Nella prima metà del 2025, secondo un’indagine di Radiocor-Borsa Italiana, aziende italiane hanno subito 14 tentativi di intrusione informatica ciascuno. Questo dato conferma che il nostro Paese è tra i primi target in Europa, con ricadute diffuse sulla sanità, sulla produzione, sulla pubblica amministrazione e, soprattutto, sulle PMI.
Il problema non si limita alla tecnologia disponibile: la vera debolezza resta la mancanza dicompetenze generalizzate e aggiornate. L’Italia soffre di un ritardo strutturale nella formazione di professionisti in grado di gestire rischi e incidenti informatici. Come spiegato Pasquale Russo, direttore accademico del Istituto CyberUp:
“La transizione digitale è una corsa, ma spesso vedo aziende e pubbliche amministrazioni partire con il piede sbagliato. Le tecnologie avanzano, ma le competenze restano indietro: ed è questo il vero obiettivo dei criminali informatici.“
La necessità di capitale umano
Il contesto europeo e internazionale, analizzato da centri di ricerca come l’Istituto Reale dei Servizi Uniti, conferma questa tendenza: senza risorse umane qualificate, nessuna infrastruttura tecnologica può garantire resilienza. In Italia, la domanda di specialisti nei prossimi anni è stimata indecine di migliaia, che coprono varie funzioni:
●Analisti SOC e addetti alla risposta agli incidenti, essenziale per il monitoraggio e la risposta agli incidenti.
●Esperti in informatica forense, in grado di raccogliere prove e ricostruire attacchi complessi.
●Tecnici di rete e ingegneri di sistema certificati (Linux, Cisco, Microsoft), essenziali per la gestione delle infrastrutture.
●Professionisti e consulenti legaliaggiornati su GDPR, NIS2 e Cyber Resilience Act, in grado di supportare aziende e studi professionali.
La sicurezza informatica non è solo una questione tecnica, ma anche un culturale e organizzativo,che richiede la partecipazione di tutti i livelli dell’azienda.
CyberUp Institute: Formazione immersiva e certificata
Per colmare questa lacuna, il CyberUp Institute ha sviluppato un modello di formazione che integralezioni in aula, simulazioni pratiche e certificazioni riconosciute a livello internazionale.
L’offerta è suddivisa in diversi percorsi:
●Consapevolezza di dipendenti e dirigenti, con particolare attenzione al fattore umano e all’ingegneria sociale.
●Tecnico della sicurezza informatica e Associato CyberOps, Corsi professionali da 60 a 150 ore con preparazione alle certificazioni Cisco, Linux e Microsoft.
●Risposta agli incidenti e analisi forense, moduli pratici per team SOC e professionisti IT.
●Sviluppo sicuro, per i programmatori che hanno bisogno di integrare la sicurezza nel ciclo di vita del software.
Una caratteristica distintiva è l’uso di Cyber Arenas, sia fisici che virtuali, dove i partecipanti affrontano scenari di attacco realistici nella modalità Squadra rossa contro squadra bluo nelle gare di Cattura la Bandiera. Questo approccio esperienziale non allena solo le competenze tecniche, ma anche la capacità di reagire sotto pressione.
Prevenzione e consapevolezza come chiavi
Le linee guida che emergono da studi come quelli di Agenda Digitale e Bizzitconvergono in un punto: prevenzione è la strategia più efficace. Backup sicuri, segmentazione della rete, autenticazione avanzata e formazione continua sono i pilastri fondamentali. Tuttavia, senza personale qualificato, questi strumenti rimangono sottoutilizzati.
Per Russo, la sfida è soprattutto culturale:
“Il 90% degli attacchi sfrutta l’anello più debole: l’uomo. Non basta più dire, se ne occuperà l’IT: la sicurezza è una responsabilità di governance e deve essere condivisa tra tutti i livelli dell’organizzazione.“
Conclusioni: una priorità nazionale
Il futuro della competitività italiana passa anche dalla capacità di proteggere i dati, i brevetti e le conoscenze industriali. Investire nella formazione sulla sicurezza informatica non è una spesa, ma piuttosto un moltiplicatore di resilienza e innovazione.
In questo scenario, organizzazioni come il CyberUp Institute assumono un ruolo strategico: creare la prossima generazione di I difensori informatici italiani, preparati a proteggere le PMI, le pubbliche amministrazioni e le infrastrutture critiche.
Se l’Italia vuole davvero consolidare la sua transizione digitale, deve investire ora nella formazione non di centinaia, ma di migliaia di nuovi esperti. Solo allora la sicurezza informatica potrà diventare un pilastro della crescita economica e della sovranità tecnologica nazionale.