Cybersecurity, Italia forma pochi esperti e quelli bravi vanno all'estero
Non è il solo, e non sono i soldi, comunque molti di più di quelli che l'Italia è disposta a pagare, che hanno attratto lui e altri giovani esperti.
ROMA (Reuters) - Mattia Reggiani, 27 anni, della provincia di Lodi, è un laureato in sicurezza informatica che a dicembre ha lasciato l'Italia per andare a lavorare a Londra perché lì, dice, "la cybersecurity è una cosa seria".
Non è il solo, e non sono i soldi, comunque molti di più di quelli che l'Italia è disposta a pagare, che hanno attratto lui e altri giovani esperti.
"In due anni nel settore in Italia non ho avuto modo di approfondire quanto imparato all’università", racconta al telefono Reggiani, ora Security consultant di NCC Group. "Lo stipendio? Non è per quello che mi sono trasferito, ma perché qui il lavoro è stimolante: i clienti non considerano la cybersecurity un semplice costo, le aziende investono sulla nostra formazione e premiano le competenze".
Nonostante la crescita preoccupante delle minacce informatiche, l'Italia è ancora lontana dal colmare il gap di risorse e di mentalità con altri Paesi. "Le università non stanno formando un numero adeguato di persone per quella che è la richiesta, in costante crescita", spiega Mirko Gatto, AD di Yarix che fa parte del First, rete di protezione globale che riunisce player come Nasa, Apple e Google. E il mercato italiano non è in grado di trattenere quelli bravi.
"In Germania un servizio di cyber assessment svolto da un esperto sotto i 30 anni costa 1.600 euro al giorno, quasi tre volte quello che viene pagato in Italia. E' chiaro che qui chi fa lo stesso lavoro prenderà un terzo, se non meno, di un collega tedesco", dice Andrea Zapparoli Manzoni, senior manager della divisione Information risk management di Kpmg Advisory.
In Italia un manager della cybersecurity può guadagnare meno di un giovane con un paio di anni di esperienza a Londra. Eppure spesso non sono i soldi a determinare il trasferimento.
"La gente non va all'estero perché la coprono d'oro, ma perché ci sono lavori più interessanti" secondo Lorenzo Cavallaro, 40 anni, professore di sicurezza informatica alla Royal Holloway, University of London, "dove senza conoscere nessuno ho preso per due progetti di ricerca 1,5 milioni di sterline" con cui ha fondato il Systems Security Research Lab focalizzato sulla sicurezza dei sistemi informatici.
Così all'estero di italiani che fanno sicurezza informatica ce ne sono tanti, come sottolinea Michele Colajanni, docente di ingegneria informatica all'Università di Modena e Reggio: "E' impressionante quanta della cyber-difesa della Gran Bretagna, per esempio, sia fatta da nostri ragazzi".
POCHISSIMA LUNGIMIRANZA
Resta poi il nodo della formazione universitaria: pochissime le lauree magistrali che si occupano di sicurezza informatica, e solo l'Università di Milano vi dedica nella sede di Crema un intero percorso di cinque anni.
"Abbiamo circa 150 matricole all'anno alla triennale, un terzo circa delle quali si laurea nel tempo previsto. Alla magistrale si iscrivono in 25-30", spiega il referente della triennale a Crema, Nello Scarabottolo, che parla di "pochissima lungimiranza" di fronte a "mille indicatori che dicono che dovremmo formare più persone".
Se l'esperienza di Crema è partita 12 anni fa, a Londra la Royal Holloway, con un percorso universitario di quattro anni completamente dedicato alla cybersecurity, è nata all'inizio degli anni Novanta; dalla sua specialistica escono ogni anno fino a 180 esperti.
Uno di loro è Cristiano Corradini, 27 anni, arrivato dopo la triennale a Modena e che adesso, come Security Consultant di NCC Group, lavora tra l'altro a un progetto del governo britannico per gli 'smart meters' nelle case: "La Royal Holloway è un hub pazzesco, si fa cybersecurity dalla A alla Z: impari la parte tecnica, ma anche il risk management e come spiegare la sicurezza a un board aziendale, cosa che da noi manca".
In Italia c'è comunque chi cerca anche strade alternative per formare esperti. Come l'Università La Sapienza che ha lanciato CyberChallenge.it, un programma addestrativo per futuri 'cyber-defender' di 18-23 anni, che si concluderà entro maggio: l'obiettivo è di selezionare i migliori 25, si sono presentati in 700.
A Modena è stata inaugurata quest'anno la Cyber Academy, un corso di perfezionamento universitario di sei mesi con 15 persone selezionate tra i 19 e i 36 anni, finanziato da istituzioni e "aziende medie. Le grandi? Tutte molto interessate, ma hanno tempi lunghi e il Paese aveva fretta di partire", spiega Colajanni, ideatore del corso.
