Secondo le stime dell’Agenzia nazionale per la cybersicurezza, in Italia oggi servono oltre 100mila esperti in sicurezza informatica, a fronte di un settore in grande crescita: nel 2022 ha raggiunto il valore di 1,86 miliardi di euro, cui si andranno ad aggiungere fondi per 623 milioni di euro provenienti dal Pnrr-Piano nazionale di ripresa e resilienza. Si tratta di investimenti e numeri che fanno così della sicurezza informatica la principale priorità di investimento nel digitale nel nostro Paese, anche a fronte di un considerevole aumento delle minacce informatiche (+169% 2022vs 2021). Per l’Osservatorio cybersecurity & data protection, il 61% delle organizzazioni sopra i 250 addetti ha deciso di aumentare il budget per le attività di sicurezza negli ultimi 12 mesi: nel 2022 il mercato italiano della cybersecurity ha registrato un'accelerazione del 18% in più rispetto al 2021 ed è destinato a crescere nel 2023. Il mercato tuttavia non sta riuscendo a soddisfare la domanda di esperti a causa di una serie di motivazioni concomitanti che vanno dalla velocità di crescita della domanda rispetto a quella della formazione dei profili richiesti, all’elevata concorrenza per i talenti specializzati nella discipline di cybersecurity, alla complessità della tecnologia in continua evoluzione. Questo il punto di vista di Ermes Cyber Security, eccellenza italiana nel campo della cybersecurity, secondo cui l’elevato grado di competenza dei profili richiesti necessita di tempi di formazione adeguati e non tutte le Università sono state pronte in passato a inserire nei loro programmi percorsi legati al mondo della cybersecurity e all’intelligenza artificiale adeguati alla domanda del mercato del lavoro. A questo si aggiunge anche il fatto che culturalmente, nel nostro Paese, il mondo della cybersecurity e in generale quello delle professioni legate all’ambito It, continua a essere, purtroppo, appannaggio di una popolazione prettamente maschile e questo taglia fuori un elevato numero di potenziali professionisti.

Formazione e inserimento lavorativo

La formazione secondaria di II grado (licei scientifici e istituti tecnici) offre ai ragazzi la possibilità di avvicinarsi al mondo It, in modo tale da iniziare a costruire le conoscenze necessarie per affrontare successivamente il mondo accademico universitario. Per quanto riguarda la formazione universitaria, i profili maggiormente richiesti dalle aziende sono quelli di informatica e ingegneria informatica con un focus particolare sulla specializzazione in ambito Intelligenza artificiale, Data Science, percorsi accademici in cui la possibilità di trovare un impiego prima del conseguimento del titolo è molto elevata. Rimangono comunque di grande interesse per le aziende tutte le specializzazioni nelle materie Stem (Scienze, Tecnologia, Ingegneria e Matematica). Negli ultimi anni si stanno facendo strada anche i percorsi degli Its-Istituti tecnici superiori, percorsi biennali post diploma che forniscono una formazione pratica e specializzata molto vicina al mondo del lavoro. Vi è inoltre la possibilità di ottenere certificazioni grazie ad una vasta disponibilità di corsi on line per tenersi aggiornati in un ambito in continua e rapida evoluzione. Piattaforme valide, solo per citarne alcune, sono per esempio Coursera, Code Academy,Talent Garden e Learnn, che offrono corsi altamente specializzati, carta d’accesso per il mondo cyber. Le figure maggiormente ricercate sono i Data Scientist, Machine Learning Engineer, AI Research Scientist oltre ai sempre richiesti software engineer. Oltre alle aree tecniche le aziende di cyber security, aumentando di numero e di dimensione, ricercano anche profili con esperienza di cybersecurity nelle aree Sales & Marketing. Ermes Cyber Security ha aperto le candidature per numerosi posti di lavoro nell’ambito delle professioni tecnologiche e digitali: la ricerca è aperta per le posizioni di Inside Sales, Junior Backend Engineer, Senior Backend Engineer, Junior Frontend Engineer, Senior Frontend Engineer. Qui il link alla campagna assunzioni: https://www.ermes.company/it/lavora-con-noi/.​

Sempre più donne, ma l'Italia resta indietro

Secondo il Women in Cyber Security Report, le donne occupano il 25% dei lavori nel campo della sicurezza informatica a livello globale nel 2022: una percentuale in crescita se si considera il 20% del 2019, e circa il 10% del 2013. Numeri, quindi, che fanno sperare, come commenta lo stesso Steve Morgan, fondatore di Cybersecurity Ventures e caporedattore di Cybercrime Magazine, che prevede che le donne rappresenteranno il 30% globale della forza lavoro nella sicurezza informatica entro il 2025, percentuale che raggiungerà il 35% entro il 2031. La domanda quindi è forte, considerando che, sempre a livello globale, questa figura è cresciuta del 350% dal 2013, quando si parla di richiesta del mercato. In Italia, però, la situazione non è così rosea: solo il 10% della popolazione femminile lavora nella sicurezza informatica, nonostante la crescente domanda per questa figura professionale. «In azienda abbiamo solo sette donne su 38 persone, nonostante la nostra incessante ricerca di figure femminili, che però rappresentato solo il 10% delle candidate ogni qualvolta apriamo una nuova posizione a cui applicare», spiega Emanuela Panero, Chief People Officer di Ermes. L'eccellenza italiana nel campo della cybersecurity si impegna dalla sua fondazione a implementare le donne nel suo organico poiché, come vige anche nel regolamento aziendale «Ermes vuole essere un ambiente di lavoro accogliente e inclusivo dove si rispetta e si apprezza ogni componente della forza lavoro come individuo, indipendentemente da fattori quali l’età, l’etnia, la religione, il genere o l’orientamento sessuale e disabilità». Intanto si è concluso Women in Cyber, il percorso formativo organizzato da Talent Garden e promosso da Groupama Assicurazioni e Softlab. Women in Cyber si posiziona come un importante trampolino per l'inserimento nel mondo del lavoro delle donne, avvicinandole a temi della sicurezza informatica, dell'analisi del rischio e dell'identificazione delle minacce. Un percorso all'avanguardia che nasce anche dalla capacità di intercettare le tendenze del mercato del lavoro. Inoltre rappresenta un momento di significativo impegno per l'occupabilità femminile nel campo della cybersecurity. Da qui l'iniziativa di Groupama Assicurazioni e Softlab, impegnate nella valorizzazione dei giovani talenti, di finanziare dieci borse di studio destinate a donne disoccupate o inoccupate. Durante le 13 settimane di formazione (iniziate lo scorso 5 giugno 2023), le partecipanti hanno potuto mettersi in gioco e approfondire quanto appreso attraverso prove pratiche, lavori di gruppo e progetti di alta formazione professionale. Nel percorso di didattica, svolto prevalentemente on line, gli studenti hanno acquisito competenze fondamentali del mondo della Cybersicurezza: Network Administration, Forensics, Ethical Hacking, Incident Handling, Network & Application Security, Threat Intelligence, Risk Management, Secure Design Principles. Al termine del percorso, le due aziende hanno offerto alle partecipanti più meritevoli uno stage.

Stress da lavoro, a rischio gli addetti alla sicurezza informatica

Lo stress è un problema diffuso tra i professionisti informatici. Dai dati derivanti dall’ultima edizione del Global Incident Response Threat Report di Vmware, iI 47% degli addetti alla sicurezza informatica ha dichiarato di aver sofferto di burnout negli ultimi 12 mesi. Diverse sono le sfide che i professionisti in Italia si trovano a dover affrontare. Tra queste vi sono i carichi di lavoro elevati, spesso dovuti a scadenze strette e progetti complessi, che generano un senso di sopraffazione e stress cronico. L'ambiente competitivo nel settore aggiunge ulteriore pressione, con una cultura del lavoro che spesso misura il successo in termini di risultati straordinari e costanti. I cambiamenti tecnologici rapidi richiedono un incessante aggiornamento sulle ultime tecnologie. Tali processi di adattamento devono essere adeguatamente gestiti dalle aziende, affinché tutti i dipendenti possano rimanere al passo, senza rischiare sovraffaticamenti ed esposizioni a forte stress. Un'altra causa significativa di burnout è da ricondurre all’isolamento digitale, dal momento che molte posizioni richiedono lunghi periodi di lavoro davanti a uno schermo, spesso senza interazioni sociali di valore. Tuttavia, oltre a questi elementi, un enorme problema risiede nella carenza di personale. Un limite critico che influenza direttamente la carenza di personale è la scarsa disponibilità di competenze tecniche specifiche. Le abilità richieste sono altamente specializzate e richiedono anni di esperienza e formazione. Questa situazione ha portato a una carenza di professionisti qualificati per ricoprire queste posizioni, con il continuo mutamento delle competenze richieste a causa dell'evoluzione rapida del mondo It, rendendo ancor più difficile la selezione dei giusti professionisti. Inoltre, questi settori richiedono non solo competenze tecniche, ma anche soft skills (pensiero critico, risoluzione dei problemi e comunicazione efficace), che possono essere complesse da acquisire. Questa circostanza, affiancata a contesti di promozione della cultura del lavoro come priorità assoluta, aumenta la pressione e il sovraffaticamento, comportando forti disequilibri tra lavoro e vita personale, fino a raggiungere veri e propri stati di burnout. Molte aziende tech in Italia stanno prendendo misure per affrontare il problema del burnout e promuovere il benessere dei loro dipendenti. Queste iniziative possono includere programmi di sensibilizzazione sullo stress, politiche di flessibilità lavorativa, attività di team building e accesso a servizi di consulenza psicologica. Per prevenire è fondamentale promuovere attivamente un equilibrio sano tra lavoro e vita personale - e in questo lo smart working fornisce un grande contributo. Infine, una buona formazione sul benessere per aiutare i dipendenti a riconoscere i segni del burnout è essenziale per affrontare lo stress in modo sano ed efficace.