L’accelerazione portata dalla trasformazione digitale nell’ultimo decennio ha spostato il fulcro della maggior parte delle attività umane sul web, spingendo tutte le categorie di individui, anche quelli meno avvezzi all’utilizzo degli strumenti digitali, ad interfacciarsi con i dispositivi elettronici, con conseguente esposizione a minacce di cibersicurezza.

Questa problematica appare molto più evidente se si parametra la quota di utilizzatori di internet rispetto agli individui con competenze di sicurezza informatica almeno basilari. Dall’analisi degli ultimi dati forniti da Eurostat, relativi al 2023, si evince che solo il 59,0% dei cittadini ha competenze almeno basilari in materia di sicurezza informatica, mentre la percentuale di utilizzatori del web nella penisola si è attestata sul 87,7%.

La risultanza di questa discrepanza appare chiarissima osservando le ultime rilevazioni della Polizia Postale sulle truffe online in Italia. In particolare, nel corso del 2023 l’autorità ha trattato 16.325 eventi malevoli, quasi mille in più rispetto ai 15.394 dell’anno precedente, che hanno comportato la sottrazione ai malcapitati di €137.202.592, circa il 20% in più rispetto al 2022 (€114.459.014).

I dati di Eurostat e della Polizia Postale restituiscono quindi un’immagine preoccupante del livello di cibersicurezza nazionale. Tra le misure più importanti per mitigare questa situazione c’è certamente il potenziamento delle competenze. Gran parte delle azioni malevole subite da individui e imprese sono infatti frutto di errori umani compiuti da soggetti che, inconsapevolmente, offrono un punto d’accesso ai cybercriminali. Da ciò si comprende quanto sia importante che tutti gli individui, ormai costretti ad interfacciarsi con un ecosistema informatico sempre più pervasivo nelle proprie vite, ricevano un adeguata formazione in cibersicurezza, già a partire dall’ambito scolastico e accademico.

LA FORMAZIONE ACCADEMICA IN CIBERSICUREZZA SUL TERRITORIO ITALIANO

Uno spaccato dell’impegno delle istituzioni accademiche italiane verso la sicurezza informatica ci viene dal monitoraggio realizzato da I-Com sulle attività formative cyber in ambito universitario, pubblicato nell’ultimo Rapporto annuale dell’Osservatorio sulla Cibersicurezza. Per l’anno accademico 2023/2024, I-Com ha identificato la presenza di 520 corsi di formazione universitaria, in notevole crescita rispetto ai 234 individuati a inizio 2023. Tra questi, sono stati osservati 259 insegnamenti singoli all’interno di corsi di laurea magistrale, 105 insegnamenti singoli all’interno delle lauree triennali, 44 progetti di ricerca in dottorati, 34 lauree magistrali, a fronte di 22 corsi all’interno di dottorati di ricerca, 26 master, 23 corsi singoli all’interno di master di I e II livello e 7 lauree triennali interamente dedicate alla cybersecurity.

Per quanto concerne la distribuzione dell’offerta formativa (specializzata e non specializzata) a livello regionale, si osserva come questa appaia piuttosto disomogenea, con una forte concentrazione nel Lazio (101 corsi), in Campania (53 corsi) e in Lombardia (47), seguite da Veneto (43) e Piemonte (38). La Liguria, al contrario, risulta nettamente prima in termini di corsi in cybersecurity normalizzati per il numero di università presenti sul territorio regionale (con un rapporto di 13:1), seguita da Veneto (10,8:1) e Piemonte (9,5:1). La nota dolente è invece rappresentata da Basilicata e Valle d’Aosta che in cui a gennaio 2024 non sono stati rilevati corsi su tale argomento.

Analizzando la distribuzione geografica e universitaria della sola offerta formativa specializzata, ossia quella che comprende corsi di studi interamente dedicati alla cybersecurity, il Lazio si conferma la regione più interessata con 26 percorsi complessivi, catalizzando buona parte dell’offerta in termini di lauree dedicate (8 tra magistrali e triennali). Per quanto concerne la specializzazione post-laurea, invece, nel Lazio si registrano 8 progetti di ricerca in dottorato e 10 master, seguita dalla Toscana (11 progetti di ricerca in dottorato e 1 master) e dalla Campania (5 progetti di ricerca in dottorati e 2 master), mentre chiudono la classifica Friuli-Venezia Giulia (1 progetto di ricerca), Sardegna (1 progetto di ricerca), Trentino-Alto Adige (1 progetto di ricerca) e Umbria con un unico master.

Nel contesto della formazione specializzata è interessante notare anche l’elevato numero di master specifici sui temi della cibersicurezza: su tutto il territorio nazionale ne sono stati rilevati 26, 17 di I Livello e ulteriori 9 di II Livello, di cui 10 con sede nel Lazio.

Complessivamente l’alto numero di master sembrerebbe suggerire un’elevata domanda di approfondimento post-laurea su questi temi, probabilmente dovuta a un mismatch tra domanda e offerta di queste competenze sul mercato del lavoro e alla diffusione della consapevolezza che tali conoscenze possano costituire un valore aggiunto nel mondo del lavoro.

GLI ITS

Il Ministero dell’Istruzione italiano definisce gli Istituti Tecnici Superiori come “scuole di eccellenza ad alta specializzazione tecnologica post diploma che permettono di conseguire il titolo di tecnico superiore”. Questa tipologia di istituti è stata introdotta nel 2010 con l’obiettivo di formare personale tecnico in aree strategiche per lo sviluppo del tessuto economico del nostro Paese.

Il 5 ottobre 2022 è stato firmato, al Ministero dell’Istruzione, l’Accordo per la Rete di coordinamento nazionale per lo sviluppo di percorsi formativi specifici in Cybersecurity nell’ambito degli ITS Academy. Nonostante siano passati ormai due anni, dal monitoraggio condotto da I-Com emerge come, dei 142 ITS identificati dall’Istituto Nazionale Documentazione Innovazione Ricerca Educativa (INDIRE), quelli che si occupano di cibersicurezza sono il 17,6% (24).

Osservando la distribuzione geografica vediamo come la Lombardia primeggia con 3, seguita dal Lazio che ne ha 3 su 16. Il Veneto, il Friuli-Venezia Giulia, la Toscana, le Marche e la Calabria registrano 2 istituti che si interessano di cyber, rispettivamente, su un numero di 8, 4, 9, 4 e 9 totali per regione.

CONCLUSIONE

Il monitoraggio di I-Com ha restituito dati piuttosto incoraggianti sulle attività di formazione sulla cibersicurezza in ambito accademico, un po’ meno rispetto all’istruzione superiore.

In generale, per migliorare lo stato complessivo della sicurezza dell’ecosistema informatico nazionale, sarebbe opportuno puntare sulla formazione in ambito ICT e specializzata in ambito cybersicurezza già dai primi anni di scuola, inserendo materie come il pensiero computazionale, la sicurezza informatica e la formazione digitale nei rispettivi curricula di studio, per poi proseguire con iniziative di partnership strategica tra pubblico e privato per i successivi gradi di istruzione.

Allo stesso modo, non andrebbe sottovalutato il valore della formazione continua, digitale e specializzata in cybersecurity per le imprese, soprattutto se di piccole e medie dimensioni, anche in virtù del fatto che a breve saranno applicabili importanti normative dell’UE connesse a tale materia, il che comporterà nuove sfide per i soggetti che ricadono nel rispettivo campo di applicazione.

Direttore Area Digitale dell'Istituto per la Competitività (I-Com). Nato ad Avellino nel 1990. Ha conseguito una laurea triennale in “Economia e gestione delle aziende e dei servizi sanitari” presso l’Università Cattolica del Sacro Cuore e successivamente una laurea magistrale in “International Management” presso la LUISS Guido Carli. Al termine del percorso accademico ha frequentato un master in “Export Management & International Business” presso la business school del Sole 24 Ore.