Da un’indagine del Centro Studi Tim emerge che la retribuzione lorda annua di un professionista italiano della cyber security è bassa. Meno dei due terzi del livello retributivo in Lussemburgo, Svizzera, Regno Unito e Usa. Eppure l’Italia è bersaglio di crescenti cyber attacchi, come dimostrano i recenti casi Ferrari e Atac.
“La situazione che ci troviamo dinanzi è paradossale”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “e sfida i fondamenti del libero mercato”.
Ecco qual è lo scenario italiano che genera questa anomalia, in un Paese che, per attrarre talenti e ridurre il divario di competenze, dovrebbe impegnarsi di più.
Indice degli argomenti
Il pay gap nella retribuzione in cyber security
Secondo il Rapporto Clusit, l’Italia è nel mirino dei cyber criminali per una serie di elementi di debolezza da risolvere con l’aiuto di specialisti. Nel 2022 l’Italia ha registrato il 7,6% degli attacchi andati a buon fine, a livello globale. Con un incremento a tripla cifra: +168% rispetto al 2021.
Il nostro Paese ha fame di competenze e talenti per aumentare gli sforzi, ma gli esperti italiani sono “sottopagati”.
“In Italia”, infatti, denuncia Paganini, “abbiamo una penuria di esperti del settore cyber sicurezza e, nonostante ciò, le loro retribuzioni sono tra le più basse d’Europa. Come è possibile?”, si chiede l’esperto di cybersecurity, secondo cui “il tema meriterebbe una discussione più ampia ed approfondita, tuttavia alcuni fattori più di altri determinano questa anomalia”. Nel nostro Paese l’alta imposizione fiscale incide su questo forte pay gap. “La tassazione nel nostro paese sicuramente incide profondamente sulla retribuzione del lavoratore e per questo motivo a parità di condizioni”, spiega Paganini, “all’estero gli esperti sono pagati meglio, ma non è tutto”.
Un’altra motivazione è che l’ossatura del sistema economico italiano è composta da piccole e medie aziende. Ma i sistemi di difesa delle Pmi sono più a rischio, diventando un veicolo di contagio anche per le aziende di dimensioni superiori.
L’Italia infatti dovrebbe fare molto di più per aumentare le competenze. Secondo l’ACN, in Italia una mancanza di professionisti in cybersecurity si stima a quota 100mila, solo per rispondere alle richieste di aziende e PA.
“Le aziende nazionali”, infatti, avverte Pagani, “non hanno spesso contezza dell’importanza di queste figure nel contesto aziendale e le equiparano al personale IT. Ciò determina uno sbilanciamento oggettivo delle remunerazioni, in quanto non è riconosciuta a questi professionisti la peculiarità della loro conoscenza nell’attuale contesto”. Inoltre “alcuni grandi gruppi internazionali, constatata l’assenza di personale specializzato, si rivolgono agli ITS (istituto tecnico superiore) oppure assumono laureati in discipline non STEM per utilizzarli in lavori più ripetitivi che esistono nel nostro settore”, mette in guardia Paganini, “penalizzandoli con stipendi bassi che influiscono inevitabilmente sull’intera valutazione economica dei profili di cyber sicurezza da inserire in azienda”.
Ma, oltre alla cronica carenza nell’ambito della formazione, l’Italia sconta un’altra criticità. La retribuzione degli esperti nel campo della cybersecurity non aiuta ad attrarre talenti e a trattenere specialisti qualificati.
Infatti i livelli retributivi nel nostro Paese sono inferiori non solo agli Usa e al Regno Unito, ma perfino al Lussemburgo, secondo il Centro Studi Tim.
La retribuzione lorda annua di un cybersecurity specialist, infatti, si attesta a circa 66mila euro nel 2021. Lontanissimo dai 100mila degli specialisti in Lussemburgo, Svizzera, Regno Unito e Usa.
Il cybersecurity specialist è un esperto dedicato alla prevenzione di cyber attacchi, perché sa individuare e risolvere problemi complessi, oltre a evitare interruzioni del servizio, proteggere da furto di proprietà intellettuale, malware, ransomware, furti di dati sensibili e phishing a scopi finanziari.
L’indagine: il divario per le aziende
“La situazione è molto preoccupante e con la pandemia sono mutati profondamente alcuni aspetti del contesto lavorativo nel settore. Prima della pandemia, molti esperti non intenzionali a lasciare il nostro paese accettavano compensi più bassi per opportunità o necessità”, sottolinea Paganini.
Il pay gap in Italia soffre dell’imposizione fiscale sui redditi, e quindi dell’incidenza delle tasse sugli stipendi. Il cuneo fiscale italiano è fra i più elevati a livello Ocse, soprattutto per i redditi elevati. In Svizzera, la retribuzione è soggetta all’imposizione fiscale dei redditi medi. Negli Usa e Uk la tassazione ha un minor effetto sulla retribuzione del lavoratore rispetto all’Italia, ma lì pesa l’inflazione. Il costo della vita è più alto. Infatti, a parità di potere di acquisto dell’Italia, il differenziale reale sarebbe dimezzato a circa 20mila euro. Uno specialista potrebbe ovviare ai problemi legati al potere di acquisto lavorando in Uk in modalità smart working, dall’Italia.
“La pandemia ha portato alla diffusione del modello di permanent remote working“, evidenzia Paganini, “ovvero i migliori talenti delle nostre imprese sono assunti da aziende straniere, che talvolta non hanno neppure sede in Italia, con compensi equiparati ai colleghi nei loro paese”.
“Ecco quindi che aziende statunitensi ed israeliane che assumono i nostri esperti al doppio o triplo dello stipendio offerto loro dalle aziende italiane”, prosegue Paganini. Ma se un’azienda tricolore avesse necessità di 150 professionisti della cybersecurity, con una spesa IT fissa, potrebbe assumerne appena 100, al prezzo del Regno Unito. La retribuzione nella cyber security ha dunque un impatto notevole sulle aziende e sulla loro necessità di acquisire competenze per proteggersi dai cyber attacchi.
Infatti, “il risultato tangibile è l’impoverimento dell’ecosistema di cyber sicurezza nazionale e perdite economiche importanti per il paese nel medio e lungo periodo”, conclude Paganini.
