Il lavoro che c'è: carriera e salari al top con la cybersecurity

È lo specialista più ricercato anche in Italia dalle aziende della digital transformation, un investimento contro gli assalti cibernetici che nel mondo dell'innovazione tecnologica e dell'intelligenza artificiale sono ormai la norma. Ma trovarlo e assumerlo sembra praticamente impossibile: i senior, dicono gli operatori del settore, si sono ormai accasati da tempo e sui giovani senza adeguata formazione ben pochi se la sentono di scommettere. C'è poi il divario, immancabile, a complicare le cose: per un mercato della cybersecurity che nel nostro Paese ha ormai raggiunto un valore di oltre un miliardo (dati del Politecnico di Milano) e che continua a crescere, c'è un Sud in forte ritardo, con appena il 15% delle aziende che ammettono di utilizzare soluzioni di information security (nelle altre aree territoriali non si scende al di sotto del 40%).
 
Insomma, l'esperto in cybersecurity servirebbe come l'acqua nel deserto ma da queste parti non tutti sembrano disposti a cercarlo. E quelli che ci provano, come detto, devono fare i conti con una domanda molto limitata. Quasi un paradosso se si considera che solo nella prima metà del 2018 oltre quattro miliardi di informazioni personali sono state compromesse a causa di violazioni malevole di banche dati e database. Con un prezzo per le aziende a dir poco pesante: secondo uno studio del 2018 condotto da Ibm e dal Ponemon Institute, la violazione dei dati è costata loro 3,86 milioni di dollari. E in questa cifra ci sono anche centinaia di migliaia di euro di imprese italiane.

Ancora più in dettaglio: tra chi ha riportato almeno un attacco, nel 18,6% dei casi - quando si parla di imprese con oltre 500 addetti - il costo per rimediare ai danni varia tra 10mila e 50mila euro. La stessa spesa è affrontata dal 9,2% delle imprese tra 200 e 499 addetti e dal 13% di quelle nella fascia 50-199. Le percentuali scendono visibilmente se si considerano costi tra 50mila e 200mila euro: si va dal 2,4% delle imprese più grandi allo 0,6% di quelle più piccole. A conti fatti, comunque, per ora i cyberattacchi costano nella stragrande maggioranza dei casi (92%) meno di 10mila euro. Per non parlare della Pubblica amministrazione che sembra la più esposta agli attacchi degli hacker e che non a caso sta cercando di voltare pagina con la nuova gestione dell'Agid, l'Agenda digitala italiana (ma colmare i ritardi sarà una vera impresa).

La verità è che il cybercrime può davvero diventare una grande opportunità di carriera per tutti i professionisti del settore ma anche un'importante sfida per le aziende che riusciranno ad affrontare questa preoccupante carenza di personale qualificato. Lo dimostra il fatto che il numero delle posizioni lavorative aperte per i prossimi 5 anni risulta triplicato anche in Italia dove, come detto, qualcosa si muove. Secondo le stime di Unioncamere-InfoCamere, tra il 2011 e il 2017 le imprese italiane attive nell'ambito dei servizi per la sicurezza informatica o la cybersecurity sono aumentate del 36,8%, passando da 505 a 691 unità. In parallelo, è cresciuto del 60% anche il numero di addetti, aumentati nello stesso periodo da 3.504 a 5.609 unità, per una media di 16 addetti per azienda. Sempre secondo questi dati, risulta in espansione pure il giro di affari del settore, quasi il 20 per cento in più degli anni precedenti.

Parliamo di una media pro capite del valore della produzione di circa 2 milioni di euro per le aziende, con il 30,8% del totale (133 milioni di euro) concentrato per lo più nelle imprese del Veneto (il Lazio segue staccato a circa 82 milioni).

Quanto agli stipendi, non se la passano male gli specialisti del settore: il salario medio di un Cyber Security manager in Italia è di 69.066 euro, con un range che spazia dai 48.500 agli 85.575 euro, secondo i dati di Economic Research Institute, basati su un sondaggio effettuato con aziende e impiegati italiani.

Il fatto è, però, che a dispetto di quello che si può immaginare l'investimento in cybersicurezza non si schioda da livelli bassi. Lo ha rivelato un'indagine di Bankitalia secondo la quale, in media, le imprese spendono in misure difensive circa 4.530 euro, il 15% della retribuzione annuale lorda di un lavoratore con mansioni non dirigenziali. Con differenze, ovviamente, dettate dalla tipologia di azienda: la spesa resta al di sotto dei 3.500 euro per aziende a basso contenuto tecnologico mentre può sfiorare i 20mila euro nelle grandi imprese dell'Ict.

Ma in cosa si investe? Sempre in base alle informazioni di Bankitalia, si scopre che due imprese su tre dichiarano di istruire i dipendenti sull'uso sicuro dei dispostivi informatici e per svolgere analisi sulla vulnerabilità delle reti. Solo un terzo invece arriva fino alla cifratura dei dati, sebbene sia una pratica in realtà meno costosa delle altre. Un'«asimmetria informativa» che, secondo Banca d'Italia, fa danni. Perché fa sì che i venditori di soluzioni difensive ne approfittino in alcuni casi per spingere i clienti verso soluzioni più costose, anche se non sempre sono le più efficaci. Ma è questo che allontana sempre di più la domanda e l'offerta di lavoro nel settore? In parte. Perché, come spiega Filippo Saini, Head di InfoJobs, se è vero che le aziende fanno fatica a trovare candidati nel mondo delle cosiddette professioni stem, come nel caso del Cybersecurity Expert, è altrettanto vero che formare nuove risorse richiede tempo. E che le università vanno più lente delle aziende. Un software engineer impara all'università dei linguaggi di programmazione che una volta finito il percorso accademico, sono già superati. Per questo le aziende devono puntare ad assumere persone che oltre ad essere dotate di un bagaglio di competenze di valore, siano anche capaci di apprendere continuamente. Non è un caso che la percentuale di difficoltà nel reperire specialisti informatici in Italia sia salita al 62%.