Nonostante la domanda di figure altamente specializzate – quali Ethical Hacker, SOC Specialist e Digital Forensic Expert – sia in rapida crescita, le imprese continuano a manifestare una notevole difficoltà nel reperire professionisti con qualifiche effettivamente verificabili.
Questo squilibrio strutturale nel mercato delle competenze, noto come skill shortage, crea un terreno fertile per la diffusione di un fenomeno sempre più problematico: quello delle "Fake Certifications".
Con l'espressione "Fake Certifications" si fa riferimento a quegli attestati di natura privata che, pur essendo presentati come titoli professionali validi, non detengono alcun riconoscimento formale, né a livello nazionale, né in ambito internazionale. Tali titoli spesso sfruttano l'uso ambiguo di espressioni come "certificazione", "titolo professionale" o "riconoscimento internazionale", promettendo percorsi rapidi e illudendo le aziende di assumere competenze garantite. Tuttavia, l'affidamento a schemi non verificati in un settore critico come la cybersecurity rappresenta un rischio concreto per il tessuto economico e istituzionale.
Come sottolineato da Antonio Capobianco, CEO di Fata Informatica: "La proliferazione di attestati spacciati per certificazioni professionali crea un’illusione pericolosa: si pensa di assumere competenze garantite, ma spesso si tratta di titoli non verificabili e non accreditati. In un contesto delicato come la cybersecurity, affidarsi a schemi certificati secondo norme UNI, Legge 4/2013 e ISO 17024 non è un dettaglio formale, è una misura di sicurezza.”
Perché un titolo possa essere considerato una vera certificazione professionale in Italia, è necessario che l'ente certificatore operi in conformità a precisi standard normativi. I profili professionali devono rispettare le norme UNI 11506:2021 e UNI 11621-4:2024, e l'intera procedura deve essere inquadrata all'interno della Legge 4/2013, che disciplina le professioni non organizzate in Ordini.
A livello globale, l'eccellenza è definita dall'accreditamento dello schema di certificazione secondo la norma ISO 17024:2012. Questo standard non solo garantisce rigore scientifico e metodologico, ma permette la validazione automatica del titolo all'estero grazie agli accordi multilaterali gestiti dall'ente di accreditamento nazionale, Accredia.
La diffusione di attestati privi di valore reale, pur nascendo dal bisogno di colmare la lacuna di skill, non è solo scorretta a livello etico, ma rischia di compromettere la credibilità dell'intero ecosistema della sicurezza informatica italiana, richiedendo interventi urgenti e di medio-lungo periodo.
