Il cybercrime corre veloce e gli attacchi informatici in Italia si moltiplicano. Solo nel 2024, il Computer Security Incident Response Team (Csirt), istituito presso l’Agenzia per la cybersicurezza nazionale, ha gestito 1.979 eventi cyber, 165 al mese, che hanno colpito 2.734 vittime, il doppio dell’anno precedente, soprattutto nei settori più fragili del sistema economico e amministrativo. In cima alla lista delle minacce c’è il ransomware, un’emergenza quotidiana per piccole e medie imprese, spesso prive di adeguate difese. In questo scenario prende forma il programma internazionale Cybersecurity Seminars di Google.org in collaborazione con Virtual Routes, promosso in Italia dall’Università degli Studi di Milano e dalla Fondazione Mondo Digitale Ets. L’obiettivo è costruire una cultura diffusa della sicurezza digitale e trasformare studenti e studentesse di ogni facoltà in nuove risorse professionali per la resilienza cibernetica del Paese.
Il progetto è stato presentato questa mattina presso la Sala del Carroccio in Campidoglio, durante l’evento 'Protect the present, shape the future', patrocinato dall’Agenzia per la Cybersicurezza Nazionale, che ha visto la partecipazione di rappresentanti del mondo accademico, istituzionale e aziendale, con la moderazione di Emma Evangelista, direttrice responsabile del periodico Microfinanza.
Cybersecurity Seminars offre un percorso esperienziale e interdisciplinare che include: seminari pratici; hackathon tematici; tirocini presso realtà locali; attività di service learning per l’impatto sociale. Il programma coinvolge 140 laureandi e neolaureati, 175 organizzazioni territoriali, tra pubbliche amministrazioni, enti del terzo settore e Pmi. Particolare attenzione è riservata all’inclusione: l’Edi Champion del progetto è Silvia Salini, professoressa ordinaria di Statistica dell’Università Statale di Milano che garantisce pari opportunità e partecipazione anche a studenti con background non convenzionali. Durante l’evento sono intervenute le aziende Advens e Teleconsys, portando testimonianze su come le imprese italiane stiano affrontando le nuove sfide digitali, a partire dalla vulnerabilità delle Pmi e dal ruolo della sicurezza nella catena del valore.
Il programma Cybersecurity Seminar di Google.org è gestito da Virtual Routes (precedentemente European Cyber Conflict Research Incubator Cic) e prevede l’erogazione di finanziamenti a università selezionate in Europa, Medio Oriente e Africa. L’obiettivo è offrire a studenti di diversa provenienza la possibilità di conoscere da vicino il mondo della cybersicurezza. Il sostegno di Google.org mira a valorizzare l’applicazione pratica delle competenze acquisite in aula, attraverso esperienze dirette come: tirocini, mentorship con esperti del settore e partecipazione a hackathon per affrontare insieme problemi reali di cybersicurezza.
"La criminalità informatica è ormai strutturata e transnazionale, difficile da contrastare e altamente redditizia. Per affrontarla, è necessaria una resilienza condivisa da parte di tutti i Paesi avanzati, poiché si tratta di una minaccia pervasiva che coinvolge tutti i servizi essenziali, dalla sanità ai trasporti", ha detto Nunzia Ciardi, vicedirettrice generale dell’Agenzia per la Cybersicurezza Nazionale. "Come Agenzia per la Cybersicurezza Nazionale, interveniamo su più fronti, ad esempio per ripristinare le funzionalità dei servizi pubblici colpiti, come il sistema sanitario. Il nostro impegno - ha sottolineato - include anche la promozione della formazione di professionisti specializzati in cybersecurity, in un contesto in cui spesso manca la piena consapevolezza dei rischi e delle dinamiche del mondo digitale. Oggi, un Paese che è al tempo stesso digitalizzato e sicuro acquisisce un vantaggio competitivo e una maggiore stabilità. Per questo ogni percorso formativo, indipendentemente dalla disciplina – dalle scienze politiche alla filosofia, fino alla giurisprudenza – dovrebbe integrare un'adeguata preparazione nell’ambito della cybersicurezza".
Per Pierluigi Perri, professore associato in Sicurezza informatica, privacy e protezione dei dati sensibili, Università Statale di Milano, "la cybersecurity è diventata un pilastro della regolamentazione europea, come dimostrato dalle diverse normative emanate sul tema. Si pone quindi l'esigenza, raccolta dall'Università degli Studi di Milano, di formare professionisti che siano in grado di gestire questi aspetti regolamentari e che sappiano fare da trait d'union tra le professionalità più tecniche, che si sono da sempre occupate della materia, e quelle manageriali, che si sono invece improvvisamente trovate coinvolte nella creazione di una politica aziendale attenta ai temi della sicurezza informatica. Il progetto pensato dall'Università degli Studi di Milano e da Fondazione Mondo Digitale, attraverso un percorso formativo multidisciplinare e che alterna contenuti più teorici a esperienze pratiche, cercherà di andare incontro alle nuove esigenze del mercato e di supportare gli enti - soprattutto le Pmi del tessuto imprenditoriale italiano - a rispondere a queste nuove sfide".
"Con questo progetto, abbiamo l’obiettivo di affrontare la mancanza di 880 mila professionisti in cybersecurity in Europa", ha spiegato Martina Colasante, Government Affairs & Public Policy Manager, Google Italia. "In particolare, con il supporto di Google.org stiamo supportando il sistema scolastico e le organizzazioni nazionali nella formazione di studenti che avranno poi l’obiettivo di contribuire alla protezione delle loro comunità locali".
"La cybersicurezza non è più solo una questione tecnica, ma un vero e proprio diritto di cittadinanza digitale. Per costruire una società più resiliente e inclusiva, dobbiamo partire dalla formazione e coinvolgere attivamente i territori, soprattutto quelli più fragili", ha evidenziato Mirta Michilli, direttrice generale della Fondazione Mondo Digitale. "Con Cybersecurity Seminars vogliamo trasformare studentesse e studenti di ogni facoltà in protagonisti del cambiamento, offrendo loro esperienze formative concrete, interdisciplinari e orientate all’impatto sociale. È così che la cybersicurezza diventa una anche competenza democratica, un diritto alla conoscenza. Il progetto si inserisce pienamente nella nostra missione: attivare ecosistemi educativi collaborativi, costruire ponti tra università, scuole, imprese e comunità, e generare innovazione sociale attraverso la conoscenza".
Silvia Salini, professoressa ordinaria di statistica dell’Università Statale di Milano, ha messo in rilievo il "grande successo del programma in termini di iscrizioni, oltre 40 diverse classi di laurea per più di 40 atenei sparsi in tutta Italia, al 30 per cento inviate da donne. Il 50 per cento di quanti hanno risposto ha completato gli studi da meno di 10 anni. Annoveriamo anche tanti lavoratori: il 20 per cento si è laureato da quasi 20 anni. Per noi la sfida, ora, è calibrare e personalizzare le ore di studio autonomo, attraverso survey adattive ai vari profili. Tutti coloro che parteciperanno a Cybersecurity Seminars devono poter avere un'esperienza trasformativa!"
Secondo Cristina Mariano, Country Manager Advens Italia, "la cybersecurity è oggi una funzione strategica per la protezione dell’economia, della società e della nostra quotidianità digitale. Non si tratta solo di difendersi dagli attacchi, ma di creare fiducia, abilitare l’innovazione e garantire la continuità dei servizi essenziali. In Advens crediamo profondamente nel ruolo delle nuove generazioni per costruire un futuro digitale più sicuro e inclusivo. È per questo che investiamo in formazione, mentorship e partnership con scuole e università, per rendere il mondo della sicurezza informatica accessibile a tutti, al di là degli stereotipi e dei percorsi tradizionali. Ai giovani voglio dire: non lasciatevi spaventare dalla cybersecurity. È un mondo ricco di opportunità dove c’è bisogno di molte competenze diverse, non solo tecniche".
"Il progetto Cybersecurity Seminars rappresenta un investimento strategico nel capitale umano e nella sicurezza nazionale - ha affermato Marco Massenzi, amministratore delegato Teleconsys - Le Pmi che rappresentano il 99% del tessuto imprenditoriale italiano, spesso non dispongono delle risorse per sviluppare competenze interne adeguate, ma sono cruciali per l'economia nazionale. Uno degli obiettivi riguarda la volontà di contribuire a rafforzare la resilienza cibernetica nazionale, aumentando il grado di sicurezza complessivo del Paese elevando la postura di cybersicurezza delle Pmi, frequentemente bersaglio di attacchi informatici, anche in quanto anelli vulnerabili della supply chain di organizzazioni strategiche soggette alla Direttiva Nis2. La sicurezza delle Pmi è sicurezza nazionale".
