Il panorama della sicurezza informatica in Italia è segnato da una doppia criticità: da un lato la scarsità di competenze tecniche specialistiche, dall’altro un gender gap ancora radicato nei ruoli digitali. Soltanto il 17% degli specialisti ICT nel paese è donna, una percentuale inferiore alla media europea del 20%. Questi numeri emergono da un’indagine condotta da Grafton, realtà attiva nel professional recruitment, che ha raccolto le opinioni di decision maker, specialisti IT, professionisti HR e operatori esposti quotidianamente alle minacce digitali.
Percezioni interne e stereotipi di genere
La sottorappresentazione femminile non è solo una questione numerica: influisce anche sulle percezioni all’interno delle organizzazioni. Il 24% dei decision maker immagina i ruoli cyber come prevalentemente maschili; la convinzione cresce tra gli specialisti IT (47%) e tra le donne impiegate in funzioni di supporto (49%). Questi pregiudizi contribuiscono a un circolo vizioso in cui la scarsa visibilità femminile scoraggia nuovi ingressi nei percorsi STEM e ICT.
Il punto di vista delle risorse umane
Le funzioni HR descrivono uno scenario di forte tensione: l’86% definisce difficoltosa la ricerca di professionisti cybersecurity, il 90% segnala problemi nell’individuare candidati adeguati, l’84% fatica a verificare le competenze tecniche e il 75% lamenta una generica scarsità di profili disponibili. Questo contesto accentua l’urgenza di ripensare sia i processi di selezione sia le strategie di attrazione dei talenti.
Formazione interna: leva primaria ma non priva di ostacoli
Per contrastare lo shortage, molte aziende stanno spostando l’attenzione sulla formazione dei dipendenti già presenti. Il 37% delle organizzazioni individua nell’upskilling e nel reskilling la modalità principale per colmare il gap di competenze. Le HR considerano efficaci i percorsi per junior nell’82% dei casi e ritengono analogamente utili i programmi di riqualificazione interna.
Barriere alla formazione efficace
Tuttavia, costruire competenze in ambito cyber non è semplice: l’81% degli HR ha incontrato difficoltà nei percorsi formativi. Tra gli ostacoli più citati figurano la mancanza di formatori qualificati (47%), budget limitati (39%), l’assenza di una strategia formativa chiara (27%) e i vincoli legati al tempo o alle priorità operative (24%). Questi elementi riducono l’impatto degli investimenti in formazione e rallentano la capacità delle imprese di reagire rapidamente alle minacce.
Strumenti di mercato: salari, outsourcing e criteri di selezione
Oltre alla formazione, le imprese adottano misure diverse per integrare competenze specialistiche. Il 78% offre pacchetti retributivi superiori alla media di mercato, mentre il 71% ricorre all’outsourcing affidandosi a partner esterni specializzati. Allo stesso tempo, la selezione dei candidati si evolve: la laurea rimane importante, ma non basta; aumentano il peso delle certificazioni, delle esperienze pratiche e delle competenze tecniche verificabili.
Soft skill e profilo ibrido
In un mercato dove le hard skill scarseggiano, emergono con forza le competenze trasversali: capacità di coordinamento, lettura del rischio, comunicazione interfunzionale, leadership e la capacità di tradurre elementi tecnici in scelte organizzative. Secondo l’analisi, la figura ideale per il futuro sarà sempre più ibrida, in grado di connettere la dimensione tecnica con quella decisionale e strategica.
Verso un nuovo posizionamento della funzione ICT
Nonostante l’importanza crescente della cybersecurity per le aziende, il salto organizzativo è incompleto: solo il 27% delle funzioni HR considera la funzione ICT pienamente integrata nei processi decisionali e nella strategia di business. Questo divario segnala che la valorizzazione delle competenze digitali richiede non solo investimenti formativi, ma anche un ripensamento della governance e dei modelli organizzativi.
Nelle parole di chi ha curato lo studio emerge un invito pratico: la diversity non deve restare un tema etico ma diventare una leva concreta per ampliare il bacino di talenti. Per affrontare il mismatch fra domanda e offerta servono interventi coordinati: processi di selezione più articolati, investimenti in formazione strutturata, politiche salariali competitive e una maggiore apertura verso percorsi non lineari che possano attrarre profili femminili e professionisti con background diversi.
In sintesi, il settore della cybersecurity in Italia è a un bivio: continuare con soluzioni in parte emergenziali o avviare una trasformazione sistemica che metta al centro competenze, inclusione e governance. Le scelte fatte oggi determineranno la capacità delle imprese di difendersi efficacemente dalle minacce digitali domani.
