Nel solo mese di gennaio 2026, sono stati registrati 225 eventi cyber, segnando una crescita del 42% rispetto ai 158 rilevati nel mese precedente.
Parallelamente, le notifiche ricevute dal CSIRT Italia sono aumentate del 75%, un dato strettamente correlato all'entrata in vigore di nuove procedure di segnalazione obbligatoria. I settori manifatturiero, tecnologico e sanitario rimangono i bersagli principali, con vettori d'attacco che sfruttano prevalentemente il phishing, la compromissione delle credenziali e le vulnerabilità software note.
In questo scenario di accresciuta esposizione, emerge un deficit strutturale di capitale umano. Secondo le rielaborazioni di Talents Venture su dati Eurostat, l'Italia registra una mancanza di 236.000 figure professionali nell'ambito ICT rispetto alla media degli occupati nel settore a livello europeo. La gestione della sicurezza non è più confinata alla sola sfera tecnica, ma richiede figure di governance capaci di connettere la strategia aziendale alla continuità operativa. Il ruolo del Chief Information Security Officer (CISO) assume una centralità inedita, rendendo indispensabile l'investimento in formazione certificata anche per le posizioni apicali non tecniche, al fine di sviluppare una capacità di valutazione del rischio e gestione della compliance integrata.
Antonio Capobianco, CEO di Fata Informatica, organismo di certificazione del personale accreditato da Accredia, ha analizzato la situazione evidenziando la necessità di percorsi strutturati: "I dati di gennaio confermano una tendenza che osserviamo da tempo: gli attacchi crescono in frequenza e sofisticazione, ma la vera emergenza resta la carenza di professionisti in grado di gestirli. Il CISO non è più una figura opzionale. Per questo abbiamo sviluppato un percorso di certificazione accreditato Accredia, conforme agli standard UNI, che certifica le competenze in ambito sicurezza con riconoscimento nazionale e internazionale." L'adeguamento normativo e l'integrazione di tecnologie emergenti come l'intelligenza artificiale richiedono, infatti, competenze certificate capaci di garantire standard di protezione elevati e duraturi.
Il consolidamento della resilienza organizzativa passa dunque attraverso la certificazione delle competenze secondo standard rigorosi, promossi sia da associazioni di settore che da organismi accreditati. Questi percorsi consentono di armonizzare la comunicazione tra le funzioni IT e i vertici aziendali, trasformando la cybersecurity da costo operativo a pilastro della governance strategica. In uno scenario di minaccia pervasivo e trasversale, la professionalità certificata si configura come lo strumento primario per mitigare l'impatto degli attacchi e assicurare la tenuta del sistema produttivo nazionale.
