L’aumento degli attacchi informatici e l’espansione degli ecosistemi digitali basati su cloud e intelligenza artificiale hanno reso evidente un’urgenza trasversale: sviluppare nuove competenze cybersecurity capaci di sostenere l’evoluzione tecnologica del Paese.

Nel corso del convegno “Il Cloud tra AI e sovranità: strategie e politiche industriali per un nuovo ecosistema digitale”, organizzato dall’Osservatorio Cloud Transformation del Politecnico di Milano, Daniele Urbano, Head of Offering Development CyberSecurity di Exprivia, ha illustrato l’approccio con cui l’azienda affronta il problema dello shortage di profili specializzati, presentando anche i dati più recenti raccolti dall’Osservatorio Exprivia sulla sicurezza informatica in Italia.

Cresce la domanda di sicurezza, ma mancano le competenze

Secondo Urbano, la sfida principale non riguarda soltanto la tecnologia, ma la capacità di formare e attrarre professionisti in grado di gestirla. Il divario tra innovazione e competenze rischia infatti di rallentare l’adozione di soluzioni di sicurezza efficaci. «C’è uno shortage e bisogna capire come poter reperire e assumere in maniera dinamica le risorse», ha spiegato.

I dati dell’Osservatorio Exprivia confermano la pressione crescente sul sistema. Nei primi otto mesi del 2025 sono stati registrati 2.056 casi di sicurezza informatica sul territorio nazionale, tra attacchi, incidenti e violazioni.

Un dato in aumento rispetto all’anno precedente, che sottolinea come la digitalizzazione diffusa stia ampliando la superficie d’attacco. Urbano ha precisato che le informazioni vengono raccolte e verificate da fonti OSINT (Open Source Intelligence), offrendo così una fotografia attendibile del fenomeno.

Questa evidenza alimenta la consapevolezza che la cyber security non può più essere gestita come un servizio accessorio, ma deve diventare parte integrante della progettazione dei sistemi informativi, secondo la logica della security by design.

Un obiettivo che però resta complesso da raggiungere senza un capitale umano adeguatamente formato.

Un approccio integrato tra risorse umane e unità tecniche

Exprivia ha scelto di affrontare la carenza di competenze cybersecurity con un modello che unisce formazione interna, collaborazione accademica e sviluppo di team multidisciplinari. «Lavoriamo in stretto contatto con il nostro gruppo HR, che a livello internazionale affianca le diverse unità tecniche», ha raccontato Urbano. Le unità si incontrano su base settimanale o quindicinale per condividere esigenze specifiche e definire percorsi di crescita professionale mirati.

Questo modello consente di collegare le strategie di formazione direttamente ai bisogni operativi delle business unit, evitando che le competenze restino statiche o scollegate dalle sfide reali.

L’obiettivo è costruire un ciclo virtuoso di aggiornamento continuo, dove la cyber sicurezza non è solo responsabilità dei reparti tecnici, ma parte della cultura aziendale.

Università e ITS, un ponte per formare i nuovi talenti

Uno degli assi strategici del lavoro di Exprivia è la collaborazione con il sistema educativo. «Lavoriamo a stretto contatto con i principali atenei italiani in occasione dei Career Day», ha spiegato Urbano, sottolineando come le partnership universitarie siano oggi fondamentali per intercettare giovani interessati ai temi del cloud e della sicurezza.

L’azienda supporta tesi di laurea, tirocini e stage. A questo si aggiunge l’impegno negli ITS (Istituti Tecnici Superiori), con corsi di durata compresa tra i 18 e i 24 mesi dedicati allo sviluppo cloud e alla cyber security.

Bilanciare giovani e senior: una strategia per la resilienza

Oltre ai giovani, Exprivia considera fondamentale mantenere un equilibrio tra nuove leve e figure esperte. Urbano ha spiegato che «i giovani neolaureati devono essere affiancati da risorse senior», sia per accelerare l’apprendimento sia per garantire la qualità dei servizi.

Le figure senior, con anni di esperienza su progetti complessi e normative di compliance, svolgono un ruolo cruciale nel trasferimento di conoscenza e nella gestione degli asset critici, per i quali l’azienda privilegia la presenza di dipendenti interni piuttosto che di partner esterni. Questo approccio favorisce una maggiore continuità operativa e riduce il rischio di dispersione del know-how.

Il risultato è una struttura organizzativa ibrida, dove il mentoring diventa parte integrante del processo di sviluppo delle competenze cyber security, contribuendo a costruire una cultura condivisa della sicurezza.

L’intelligenza artificiale come alleata della sicurezza

Parallelamente all’attenzione verso il capitale umano, Exprivia osserva con interesse il ruolo crescente dell’intelligenza artificiale nella gestione della sicurezza. Urbano ha ricordato che l’IA è già oggi utilizzata per l’analisi degli ambienti cyber e per la rilevazione automatica delle minacce.

L’integrazione di algoritmi di machine learning consente di analizzare grandi volumi di dati provenienti da fonti eterogenee e di individuare schemi anomali prima che si trasformino in incidenti.

Questo approccio, se combinato con competenze specialistiche adeguate, può potenziare la capacità di risposta e rendere le organizzazioni più resilienti.

Tuttavia, l’automazione non sostituisce la necessità di figure professionali qualificate. L’IA, sottolinea Urbano, «viene utilizzata proprio sugli ambienti cyber», ma la sua efficacia dipende dalla capacità delle persone di interpretarne i risultati e tradurli in azioni concrete di difesa e prevenzione.

Verso una nuova cultura della sicurezza

La formazione continua e la collaborazione tra pubblico e privato sono oggi strumenti indispensabili per affrontare le sfide della cyber security. Il dato dei 2.056 casi registrati in meno di due anni rappresenta un segnale di quanto sia urgente investire sulle persone prima ancora che sulle tecnologie.

Rafforzando le competenze cyber security è possibile integrare la sicurezza nei processi di innovazione, trasformando la protezione digitale in un vantaggio competitivo e non in un freno alla crescita.