Cybersecurity, la formazione e le sfide per proteggere il digitale

Durante il workshop, i corsisti simuleranno un attacco DDoS e impareranno a gestire l’incidente in tempo reale, applicando le competenze acquisite nel corso delle lezioni.

23 Ottobre 2025 Italo Piroddi
Cybersecurity

Italo Piroddi, Head of Aruba Academy, ci racconta le sfide e la complessità nella gestione della formazione dei talenti che si occuperanno di cybersecurity.

La crescente complessità del contesto digitale deve procedere di pari passo con una maggiore consapevolezza della sicurezza digitale: in Italia nel 2024 sono stati registrati 357 incidenti gravi e oltre il 10% degli attacchi informatici globali (Rapporto Clusit 2025). Questi numeri rappresentano una sfida ma anche un potente stimolo all’innovazione e alla collaborazione tra imprese, istituzioni e infrastrutture critiche.

In questo scenario, la mancanza di una formazione specialistica rappresenta un rischio strutturale. Non bastano tecnologie all’avanguardia o policy di sicurezza ben disegnate: servono professionisti in grado di tradurre la complessità normativa in scelte operative, prevenire gli incidenti e reagire con tempestività.

Secondo il rapporto “Future Forward: CIO 2025 Outlook” di Experis, tre quarti delle aziende italiane segnalano difficoltà nel reperire specialisti IT, con la domanda più elevata in cybersecurity (46%). Si stima un fabbisogno di circa 100.000 professionisti in ambito IT e cybersecurity. Fondamentale è la definizione di ruoli e competenze dedicate, accanto alle quali occorre un allineamento chiaro tra governance, responsabilità operative e processi.

Cybersecurity

Le leve strategiche per colmare il divario di competenze

  1. Formazione continua e orientata alla pratica. In un contesto in cui le minacce evolvono rapidamente, la formazione non può essere episodica ma un processo continuo e immersivo. Combinare teoria, simulazioni e laboratori reali consente di tradurre la conoscenza in capacità operative. Le esercitazioni di tipo cyber range e le simulazioni di incident response, ad esempio, permettono ai professionisti di sperimentare situazioni di crisi realistiche e di sviluppare riflessi operativi efficaci, riducendo il margine d’errore in contesti reali.
  2. Cultura della sicurezza diffusa. La sicurezza non è più solo competenza del reparto IT: deve diventare una responsabilità condivisa. Promuovere una cultura della sicurezza significa formare ogni persona in azienda – dal management agli operatori – a riconoscere e gestire i rischi digitali. Programmi di awareness training, campagne di phishing simulato e momenti di confronto periodici aiutano a consolidare comportamenti virtuosi e a trasformare il fattore umano, spesso considerato l’anello debole, in un pilastro di difesa attiva.
  3. Integrazione tra normativa e operatività. L’adeguamento alle direttive europee, come la NIS2, deve andare oltre la conformità formale per diventare un elemento strutturale della governance aziendale. Ciò significa tradurre i requisiti normativi in processi, metriche e procedure quotidiane, misurabili e aggiornabili nel tempo. L’integrazione tra compliance, risk management e operations riduce la distanza tra “chi scrive le regole” e “chi le applica”, creando una sicurezza realmente sostenibile e coerente con gli obiettivi strategici dell’organizzazione.
  4. Talent pipeline strutturata. Colmare il gap di competenze richiede una filiera del talento ben definita, che parta dalle scuole e dalle università e continui all’interno delle imprese. Costruire percorsi di ingresso e aggiornamento continuo, basati su esperienze pratiche e casi reali, consente di creare profili professionali pronti ad affrontare scenari in continua evoluzione. La risposta al cyber skill gap non può però essere frammentata: serve un vero e proprio ecosistema formativo, capace di connettere scuole, università, aziende e Academy aziendali in un percorso condiviso di crescita. In questo modello, la formazione non è soltanto trasmissione di contenuti, ma co-creazione di esperienze professionali che uniscono mondo accademico e impresa.

Investire nelle competenze non è solo una risposta alla scarsità di talenti, ma una leva di resilienza strategica per garantire la continuità dei servizi critici e la sicurezza del sistema economico europeo. Nessun attore può affrontare da solo questa sfida: istituzioni, imprese, università e centri di formazione devono agire in sinergia per sostenere professionisti capaci di gestire minacce sempre più sofisticate e interconnesse. Solo formando talenti preparati e consapevoli sarà possibile costruire un ecosistema digitale più sicuro e affidabile.

Occorre esperienza concreta

La formazione in cybersecurity è realmente efficace solo quando si traduce in esperienza diretta. Da un lato toccare con mano le infrastrutture critiche, dall’altro sperimentare strumenti di protezione, consente di rafforzare le competenze e anticipare gli scenari di rischio. È questo l’approccio portato avanti da Aruba Academy, che mette a disposizione il know-how interno e le infrastrutture di Aruba per accompagnare risorse sia interne che esterne in percorsi di crescita specialistica, con l’obiettivo di essere un punto di riferimento nella formazione anche in ambito cyber.

Un impegno che si sta concretizzando nell’Intensive Master Cybersecurity e Compliance NIS2 di Experis Academy: un ambito oggi cruciale per rafforzare la resilienza digitale delle aziende italiane e allinearsi alle direttive europee. Con questo percorso — di cui Aruba Academy è partner esclusivo — l’azienda investe nella diffusione di competenze strategiche per prevenire rischi e tutelare imprese e cittadini nel nuovo scenario digitale.

Il master — 102 ore di formazione in formula blended — terminerà il 24 ottobre con un workshop pratico all’interno dell’Auditorium Aruba e la successiva visita al Global Cloud Data Center. Durante il workshop, i corsisti simuleranno un attacco DDoS e impareranno a gestire l’incidente in tempo reale, applicando le competenze acquisite nel corso delle lezioni. Il percorso, che ha unito teoria e pratica, offre ai partecipanti l’opportunità di confrontarsi con casi reali e “toccare con mano” le infrastrutture di uno dei data center campus più avanzati d’Europa. Un’esperienza che trasforma la conoscenza in competenza operativa, rafforzando quella cultura della sicurezza che oggi rappresenta la prima difesa del digitale.

Related Posts: