Il mantra lo conosciamo tutti: mancano persone qualificate nel campo della sicurezza IT. Per la verità mancano persone qualificate in tutti i settori dove servono competenze specializzate. Mancano perché in Italia al traguardo della laurea ci arrivano in pochi. In Europa, siamo l’ultimo paese per percentuale di popolazione dai 25 ai 64 anni con in mano un titolo di studio terziario, il pezzo di carta appunto. L’unico in cui i dottori sono meno del 20% della popolazione. A distanza siderale da Regno Unito e Francia, che laureano rispettivamente il 48% e il 44% della popolazione.
Dicevamo della cybersecurity. Non c’è recruiter che non sia in grado di snocciolarti il numero di posti lasciati scoperti dal sistema scolastico. Anche se oggi, sono almeno una decina i corsi di laurea seri e altrettanti i master universitari di primo e secondo livello, che sfornano qualche centinaio di nuove leve ogni anno. Insufficienti tuttavia a placare la straziante litania del “cerco ma non trovo neppure pagando a peso d’oro”. Eppure, basta grattare appena la superficie per accorgersi che le cose girano in un altro modo.
Gli stratagemmi sono sempre i soliti. Procrastinare all’infinito. Offrire una miseria. O, meglio ancora, non pagare proprio. C’è l’italian stage per questo. Tante belle promesse, qualche buono pasto – et voilà – manodopera gratuita per qualche mese. Poco importa se per qualcuno sarà un problema persino prendersi in casa uno stagista. Colpa dei licenziamenti del passato – ovvio – per cui di assumere non se ne parla proprio. Guai però a dirlo. Chi accetterebbe di lavorare in un posto dove le possibilità di restare sono pari a zero? Sia chiaro. Non parlo della mitologica “Pizza&Fichi Snc” o della scalcinata società di consulenza.
Tutti nella security fanno consulenza, che arruola tra le sue fila vecchi pescecani, qualche neolaureato di belle speranze e la segretaria/cacciatrice di appuntamenti. C’è il caso della famosa azienda del settore aerospaziale, duemila addetti, la cui sicurezza cyber è in mano a cinque persone, boss compreso, cyber pure loro, che fanno tutto, dall’analisi del rischio alla gestione degli incidenti; dalla continuità operativa all’audit. C’è quello della multinazionale del settore energia che spende milioni di euro per allestire il SOC ma che per assumere il CSO (a libro paga per anni a partita IVA), ha dovuto attendere il transito di Urano nel toro. (Il braccio destro, globetrotter tra gli impianti di mezzo mondo, è ancora in attesa dello stesso transito astrale). E c’è anche il caso di una delle “big four” a stelle e strisce – e degli epigoni che la scimmiottano – il cui capoprogetto candidamente ammette che un neolaureato a pieni voti, meglio se con master ed esperienza all’estero, da loro porta a casa poco più di ventimila euro, lordi, all’anno.
La giustificazione – è più o meno – sempre la stessa: «Dobbiamo tutelarci. Dopo due anni i nostri consulenti saranno ricercatissimi dal mercato». Può darsi. Non contatemi però tra quelli che biasimano chi, appena può, scappa a gambe levate. Per tutti gli altri, soprattutto per coloro che viaggiano verso i quaranta e oltre, il risveglio potrebbe essere brusco. La formazione specialistica continua è l’unica soluzione. Peccato che siano in pochi a volersi rimettere in gioco. Anche perché in Italia non li vuole nessuno. Ancora due dati. Siamo l’unico paese europeo tra quelli più popolosi in cui negli ultimi dieci anni gli occupati in posti ad alta specializzazione sono diminuiti. E quello in cui le professioni a qualifica medio alta non coprono nemmeno il 40% dei posti disponibili. Ci hanno convinto che i problemi delle imprese italiane si chiamano Europa, globalizzazione, Cina. Che gli stranieri ci rubano il lavoro. E che paesi come Austria o Slovacchia ci scippano le imprese. A scipparci il futuro è la nostra ignoranza.