Cybersecurity: l’Italia vince le Olimpiadi, ma perde in azienda

Due ori e due argenti: è il bilancio trionfale della squadra italiana alle prime Olimpiadi internazionali di cybersecurity. La competizione internazionale si è svolta a Singapore e ha coinvolto 150 giovani provenienti da 30 Paesi del mondo: il team del Cybersecurity national lab del Consorzio interuniversitario nazionale per l’informatica (Cini) – laboratorio che coordina una rete di strutture di ricerca e formazione nel campo della cybersecurity – ha portato l’Italia sul podio più alto conquistando anche l’assegnazione per l’edizione 2027 dei Giochi. Eppure, a fronte di questi risultati, ci si chiede perché se l’Italia trionfa a livello mondiale per la cybersecurity, poi tra le aziende il tema è ancora un buco nero?

Secondo l’edizione 2024 del Cyber Index PMI, l’indice realizzato da Generali e Confindustria proprio per misurare la maturità di cybersecurity delle Piccole e medie imprese (PMI) italiane, le nostre aziende hanno ottenuto un punteggio medio di 52 su 100, cioè ben al di sotto della soglia di sufficienza (60): solo il 15% delle imprese può definirsi maturo; il 29% è consapevole dei rischi, ma non è sufficientemente attrezzato per affrontarli, il 38% mostra un livello di conoscenza ancora superficiale e il 18%, infine, è del tutto impreparato.

Dati che si scontrano con i risultati ottenuti a Singapore dai quattro giovani talenti italiani: Leonardo Mattei del Liceo Scientifico Antonio Labriola di Roma; Jacopo Di Pumpo dell’Itsos Marie Curie di Cernusco sul Naviglio (Milano); Alan Davide Bovo dell’Istituto Superiore Pascal Comandini di Cesena; Stefano Perrucci dell’Istituto Tecnico Enrico Fermi di Francavilla Fontana (Brindisi). Verrebbe da dire che queste eccellenze Made in Italy sono il lato più ‘lucido’ della medaglia, che nasconde una verità del tutto differente.

Il 25% delle PMI non prevede investimenti in formazione

Per spiegare il ritardo delle aziende italiane in ambito della sicurezza informatica, si potrebbero chiamare diversi fattori al banco degli imputati: la mancanza di investimenti mirati; un approccio non strategico alla gestione del rischio; una cultura imprenditoriale che, spesso, non considera la sicurezza un tema prioritario. Questo si riflette nella distribuzione dei budget dedicati alla cybersecurity: sempre secondo il Cyber Index PMI, tra le imprese che investono in questo ambito (circa il 52%), il 40% lo fa inglobando le risorse all’interno del più ampio budget IT, senza una voce specifica.

La formazione interna rappresenta poi un ulteriore punto critico. Se da un lato i giovani escono dalle scuole con competenze d’eccellenza – e lo dimostrano i vincitori delle Olimpiadi di Cybersecurity –dall’altro queste conoscenze faticano a diffondersi all’interno delle aziende. Solo il 12% delle PMI, infatti, prevede piani formativi strutturati per i dipendenti, calibrati su ruoli e responsabilità; il 27% propone iniziative solo ai profili ritenuti più a rischio o in maniera sporadica; il 36% sta valutando se avviare percorsi formativi; un preoccupante 25% non prevede alcuna attività. Anche sul piano organizzativo, la situazione è critica: solo il 13% delle imprese ha una figura professionale interna specificamente dedicata alla sicurezza informatica, mentre il 38% assegna questa responsabilità a figure con competenze affini, ma non specialistiche.

C’è poi da fare i conti con la cronica fuga dei talenti dall’Italia. Secondo i dati Istat, nel 2024 hanno lasciato l’Italia 191mila persone, il 25% in più rispetto al 2023. Una parte consistente di chi ‘scappa’ è composta da giovani altamente qualificati nel settore IT. La conferma è nei dati di AlmaLaurea 2025: circa il 10% dei laureati italiani in materie Stem emigra, trovando all’estero stipendi migliori e contesti lavorativi più dinamici.

Così, mentre l’Italia vince medaglie nella cybersecurity e nel coding, le aziende faticano ancora a comprendere cosa sia un attacco ransomware e a formalizzare una policy di sicurezza efficace. Se non si rafforza l’attrattività delle aziende italiane verso i giovani, potremo anche vincere competizioni, ma continueremo a perdere la battaglia quotidiana. E delle medaglie d’oro e d’argento saranno gli altri a trarne beneficio.

Alessia Stucchi

Alessia Stucchi è giornalista pubblicista. Laureata in Lettere Moderne in triennale e in Sviluppo Economico e Relazioni Internazionali in magistrale. Nel 2023 ha vinto il Premio America Giovani della Fondazione Italia Usa che le ha permesso di conseguire il master Leadership per le relazioni internazionali e il made in Italy. Nel tempo libero si dedica alle camminate, alla lettura e alle serie tivù in costume.