La carenza di competenze digitali in azienda e nella PA è drammatica e minaccia la competitività. Nel caso della cybersecurity, però, c’è in ballo la sicurezza del Paese.

Con la fame di lavoro che ha il nostro paese, soprattutto per quanto riguarda i giovani, il dato delle posizioni aperte nel settore ICT che non riescono a essere ricoperte per mancanza di candidati è di quelli che gridano vendetta al Cielo. Il report 2018 dell’Osservatorio delle Competenze Digitali 2018 condotto da Aica, Anitec-Assinform, Assintel e Assinter Italia in collaborazione con MIUR e AGID, rivela che nel 2018 il numero di annunci di lavoro legati a posizioni ICT è cresciuto del 7%. Le aziende hanno un fabbisogno di laureati che oscilla fra le 12.800 e le 20.500 unità all’anno, mentre l’Università riesce a laurearne poco più di 8.500.

Il danno procurato da questa situazione è molteplice:

  • Il numero di disoccupati continua a rimanere alto;
  • Oltre ad avere meno introiti fiscali, lo stato deve spesso erogare prestazioni assistenziali;
  • Le aziende rimangono sguarnite in posizioni cruciali per essere competitive nel mercato odierno.

Se poi si osserva un settore specifico, come quello della cyber security, a questi si aggiunge un rischio altrettanto grave:

  • Le aziende e la pubblica amministrazione rimangono sguarnite nel contrastare gli attacchi informatici sempre più avanzati e spesso sponsorizzati da stati rivali.

Come dicevamo, una prima motivazione del “gap delle competenze” digitali nel mercato del lavoro è evidente da un dato semplice quanto drammatico: l’Italia è penultima, dietro alla Romania, come percentuale di laureati in età da lavoro: solo il 16,3% nel 2017 (Eurostat). Il dato migliora se si osserva la fascia di età tra i 25 e i 34 anni, dove i laureati sono il 26,4% della popolazione, ma è ben al di sotto della media europea, che è del 38,8%.

Questo dato da solo però non basta a spiegare il fenomeno. Se anche l’anno prossimo gli iscritti aumentassero in modo significativo, le Università sarebbero in grado di soddisfare questa domanda di formazione? Da un lato, già oggi molte facoltà tecniche a numero chiuso non hanno la capacità di accogliere tutte le richieste di immatricolazione; dall’altro, in molti casi l’offerta formativa non sembra essere adeguata a fornire agli studenti le competenze necessarie a essere immediatamente inseriti nell’ambiente produttivo.

Ho potuto parlare di recente di questi temi con Elisabetta Zuanelli, professoressa ordinaria di Comunicazione digitale presso la facoltà di Economia dell’Università Tor Vergata di Roma e responsabile scientifico del Master organizzato nell’ambito del Parternariato Pubblico e Privato su cyber security e privacy.

“È in corso una rivoluzione di sistema per la quale il sistema paese non è adeguatamente preparato”, dice perentoria Zuanelli, che vede un problema generale e non solo italiano: “I paesi non sono in grado di controllare il rischio cyber, di origine criminale o governativa, e nemmeno i rischi per i propri cittadini e le proprie economie che derivano da utilizzi deteriori della cosiddetta data economy. Per dirne una, non esiste una commissione parlamentare sul tema della digital economy”.

I temi della cyber security e data protection sono sì affrontati nei corsi di laurea, ma spesso in modo disomogeneo in facoltà differenti: si va da Informatica a Ingegneria, a corsi di diritto o comunicazione digitale. Nel post laurea, troppe specialità e sotto specialità vengono accorpate in master che vogliono parlare un po’ di tutto ma finiscono per non approfondire nessun argomento, e che soprattutto sono spesso erogati con un metodo vecchio, che prevede lezioni ex cathedra senza laboratori dove acquisire competenze pratiche spendibili nel mercato del lavoro.

Le Università finiscono quindi per erogare una formazione che non corrisponde alle esigenze reali di aziende e pubblica amministrazione, che sempre più spesso richiedono una interdisciplinarietà delle competenze. Per gli adempimenti relativi al GDPR e alla direttiva NIS servono persone che uniscano alle competenze di diritto anche quelle di cyber security e data protection, e allo stesso modo le figure che operano nel marketing oggi e che maneggiano dati personali non possono esimersi dal sapere come quei dati devono essere adeguatamente protetti.

Ammesso poi che aziende e PA sappiano davvero quali siano le loro effettive esigenze in fatto di digitale e cyber security. Sembrerà provocatorio, ma se si pensa alla trasformazione che passa sotto il nome di Industria 4.0, molte aziende del settore manifatturiero che vogliano trasformare il proprio business si trovano a percorrere territori inesplorati, come Internet of Things, big data, intelligenza artificiale, per i quali non sono adeguatamente attrezzate sotto il profilo delle competenze. Per non parlare della protezione dalle minacce cyber di impianti e infrastrutture, problematica ancor più complessa e delicata della protezione di una rete di pc.

“Prima ancora di mettersi alla ricerca di personale, le aziende dovrebbero fare una rilevazione dei fabbisogni formativi (attività che può essere svolta efficacemente nell’ambito del Parternariato Pubblico Privato), per scoprire che magari non hanno bisogno solo di nuove persone, ma anche di fornire competenze nuove alle persone che già sono in organico”, dice Zuanelli, che ricorda come negli anni Settanta l’istituto delle 150 ore (permessi speciali concessi ai lavoratori partecipare a corsi formativi) abbia permesso a centinaia di migliaia di lavoratori di conseguire la licenza media o partecipare a corsi di formazione più avanzata. “Lo stesso andrebbe fatto oggi per l’alfabetizzazione digitale, proponendo percorsi adeguati alle esigenze specifiche, con corsi di durata importante ma che non abbiano un impatto destabilizzante sul lavoratore e sull’azienda. E chissà che anche il progetto di Reddito di Cittadinanza non possa diventare l’occasione per fare formazione sul digitale”.

È per risolvere questo tipo di problemi nello sviluppo di competenze cyber necessarie al mercato che il Parternariato Pubblico Privato per cyber security, cyber threat e privacy ha impostato il suo master, primo in Europa con impostazione multidisciplinare e 70 ore di laboratorio che prevedono un’integrazione specialistica delle diverse componenti formative.