Il mercato della cybersecurity continua a fare i conti con un doppio divario: da un lato la carenza di competenze specialistiche, dall’altro una presenza femminile ancora molto limitata nei ruoli digitali. In Italia solo il 17% degli specialisti ICT è donna, una quota inferiore anche alla media europea, pari al 20%.
È quanto emerge dal report “Il paradosso della cybersecurity. Competenze emergenti, vulnerabilità strutturali e nuovi modelli organizzativi” di Grafton, brand globale di Gi Group Holding specializzato nel Professional Recruitment. L’indagine è stata condotta con un approccio multi-target, coinvolgendo decision maker, specialisti IT, professionisti HR, esperti di cybersecurity e lavoratori che utilizzano quotidianamente strumenti informatici e risultano quindi più esposti alle minacce digitali.
Indice degli argomenti
Manzini: “Diversity leva concreta per ampliare il bacino di competenze”
Il gender gap resta evidente anche nella percezione interna alle organizzazioni. Secondo il report, il 24% dei decision maker tende a immaginare una prevalenza maschile nei ruoli cyber, quota che sale al 47% tra gli IT specialist e arriva al 49% tra le lavoratrici impiegate in funzioni di supporto.
Il tema diventa ancora più rilevante in un contesto di forte shortage di competenze: l’86% degli HR considera complessa o molto complessa la ricerca di professionisti cybersecurity. Il 90% segnala difficoltà nell’individuare candidati qualificati, l’84% nella verifica delle competenze tecniche e il 75% evidenzia una generale scarsità di profili disponibili.
“Di fronte a una domanda di competenze cyber in costante crescita, è determinante per le organizzazioni considerare la diversity non solo come un tema culturale, ma anche come una leva concreta per ampliare il bacino di competenze disponibili. Circa due terzi delle aziende italiane dichiarano di incoraggiare le donne a ricoprire ruoli e attività in ambito cybersecurity, ma il settore continua a scontare stereotipi consolidati e una limitata presenza femminile nei percorsi STEM e ICT.” commenta Francesco Manzini, Amministratore Delegato di Grafton.
Formazione e reskilling per rispondere al talent shortage
Per far fronte alla carenza di competenze, le aziende stanno puntando con maggiore decisione sulla formazione interna. Il 37% indica upskilling e reskilling delle risorse già presenti come modalità principale per gestire la mancanza di competenze specializzate in ambito ICT.
Secondo lo studio, le funzioni HR valutano come efficaci o molto efficaci la formazione di profili junior nell’82% dei casi e, in misura analoga, i percorsi di upskilling e reskilling delle risorse interne. Ma costruire competenze cyber non è semplice: l’81% degli HR dichiara di aver incontrato difficoltà nei percorsi di formazione.
Tra gli ostacoli principali figurano la mancanza di formatori qualificati, indicata dal 47% del campione, i budget limitati, segnalati dal 39%, l’assenza di una strategia formativa chiara, citata dal 27%, e i vincoli di tempo o le priorità operative, evidenziati dal 24%.
Accanto alla formazione, le organizzazioni ricorrono anche ad altre strategie per attrarre o integrare competenze: il 78% punta su pacchetti retributivi significativamente superiori alla media di mercato, mentre il 71% fa ricorso all’outsourcing, affidandosi a figure esterne specializzate.
Competenze tecniche, certificazioni e soft skill al centro della selezione
In un mercato caratterizzato da una forte scarsità di profili specializzati, anche i criteri di valutazione dei candidati assumono un ruolo strategico. La laurea resta un elemento rilevante, soprattutto per i ruoli ad alta complessità tecnica, ma da sola non basta a misurare l’aderenza di un profilo alle reali esigenze aziendali.
Il report evidenzia la necessità di adottare una valutazione più ampia, che integri titolo di studio, certificazioni, competenze tecniche verificabili ed esperienze concrete. Allo stesso tempo, la carenza di hard skill in ambito ICT e cybersecurity accresce l’importanza delle competenze trasversali: capacità di coordinamento, lettura del rischio, dialogo tra funzioni, leadership e integrazione tra dimensione tecnica e decisionale.
La figura cyber del futuro, secondo Grafton, sarà sempre più ibrida: non soltanto tecnica, ma capace di tradurre la complessità tecnologica in processi, priorità e scelte organizzative.
Il salto organizzativo, però, non è ancora pienamente compiuto. Solo il 27% degli HR ritiene che la funzione ICT sia parte integrante dei processi decisionali e delle strategie di business. Un dato che segnala la distanza ancora presente tra il ruolo sempre più strategico della cybersecurity e il modo in cui le competenze digitali vengono collocate nelle organizzazioni.
“La cybersecurity è uno degli ambiti in cui il mismatch tra domanda e offerta di competenze emerge con maggiore forza. Le aziende hanno bisogno di profili qualificati, ma il mercato è limitato e molto competitivo. Per questo occorre lavorare su più leve, dalla formazione interna, fino a processi di selezione più adatti nel garantire una valutazione di competenze tecniche, certificazioni, esperienze concrete e capacità trasversali. In questo scenario, il ruolo di società di ricerca e selezione come Grafton è quello di aiutare le imprese a leggere meglio il mercato e a individuare professionisti in grado di contribuire non solo alla protezione tecnologica, ma anche alla governance del rischio”, conclude Francesco Manzini.
