Coinvolge ogni anno decine di università, centinaia di docenti e professionisti e migliaia di ragazzi ed è un caso di successo internazionale, un modello virtuoso unico in Europa. Stiamo parlando di CyberChallenge.IT, il programma nazionale di addestramento in cybersecurity per studentesse e studenti universitari e delle scuole superiori organizzato dal Cybersecurity National Lab del CINI, il Consorzio Interuniversitario Nazionale per l’Informatica, con il supporto dell’Agenzia per la Cybersicurezza Nazionale (ACN) e il patrocinio del Garante per la Protezione dei Dati Personali.
Dedicato a giovani talenti tra i 16 e i 24 anni, si propone come “la principale iniziativa italiana per identificare, attrarre, reclutare e collocare la prossima generazione di professionisti della sicurezza informatica”.
In soli nove anni si è ampliato in maniera straordinaria. Tutto questo non può che aiutare a sviluppare attenzione e interesse nelle giovani generazioni per la sicurezza informatica, promuovendo la formazione nel campo.
«L’obiettivo del programma è chiaro: colmare la carenza di esperti cyber, un problema evidente ormai a vari livelli, sia come iscritti all’università, sia come effettivamente poi professionisti nel mondo accademico o anche nel mondo lavorativo», spiega Gaspare Ferraro, Coordinatore Nazionale del programma CyberChallenge.IT.
Il ruolo cardine del CINI
Il programma di addestramento in cybersecurity “CyberChallenge.IT” è una delle azioni finalizzate all’attuazione di una misura specifica del Piano di Implementazione della Strategia Nazionale di Cybersicurezza 2022-2026 dell’ACN.
È un’iniziativa resa possibile grazie al Cybersecurity National Lab del CINI, il Consorzio Interuniversitario Nazionale per l’Informatica, che coinvolge Università e Istituti di ricerca, contando oltre 800 tra professori e ricercatori in tutta Italia. Scopo del Lab è promuovere la piena realizzazione dell’ecosistema nazionale italiano della cybersicurezza.
Com’è nato CyberChallenge.IT
Tutto è partito nel 2017 all’università La Sapienza di Roma, per opera dei professori Camil Demetrescu e di Roberto Baldoni, fondatore del primo centro di ricerca in Italia su “Cyber Intelligence e Sicurezza Informatica”, nello stesso ateneo romano. È noto per aver diretto e fondato anche lo stesso Cybersecurity National Lab del CINI e l’Agenzia per la Cybersicurezza Nazionale, di cui è stato il primo direttore generale.
La prima edizione di CyberChallenge.IT è stata avviata alla Sapienza, come progetto pilota per formare un gruppo di ristretto selezionato di studenti e studentesse in ambito cyber security – racconta Ferraro –. Il primo anno questo programma è andato molto bene, con circa 700 iscrizioni raccolte. Visto l’interesse, si è si è deciso di espanderlo e farlo diventare un programma attivo in varie università italiane». La prima edizione a scala nazionale è del 2018, cui si iscrivono otto università, cui si iscrivono un migliaio di studenti. Il percorso di formazione dura quattro mesi, durante il quale vengono svolte gare specifiche.
Il programma prende piede e negli anni sono cresciute le università e gli studenti che fanno domanda di partecipazione. All’edizione 2025 hanno partecipato 38 università, il Comando per la Formazione e Scuola di Applicazione dell’Esercito di Torino e l’Accademia Aeronautica di Pozzuoli. Ha coinvolto 810 studenti, suddivisi nelle 40 squadre locali, selezionati a partire da più di tremila iscritti.
L’anno prossimo, per la decima edizione, l’obiettivo è ancora più ambizioso: «intendiamo coinvolgere 40 università, 500 professionisti e contare su 10mila iscritti», afferma il membro del team di CyberChallenge.IT.
Servono cyber esperti
L’obiettivo del programma di addestramento in cybersecurity va ben al di là dei numeri. «Occorre colmare la carenza di esperti cyber. Questo problema si risolve però solo facendo investimenti a lungo termine. I corsi accelerati di cyber security non funzionano, così pure quelli avviati su Internet. Occorre incentivare gli studenti a scegliere di intraprendere un percorso accademico o professionale. Così si spiega l’intento di CyberChallenge.IT che non è solo di formare, ma anche di creare delle comunità, gruppi universitari che poi, a loro volta, incentivano e promuovono questo tipo di programmi».
Il successo della formula è tangibile? Negli anni si è notata una corrispondenza tra lo sviluppo di questo programma e un maggior numero di studenti che hanno deciso di scegliere un percorso di studi in materia cybersecurity? «Secondo me sì. Si consideri, inoltre, che al di là di CyberChallenge.IT abbiamo attivato anche un altro programma che si chiama le Olimpiadi Italiane di Cybersicurezza, un programma, dedicato alle scuole superiori, di competizioni mirato a favorire e incentivare l’avvicinamento degli studenti alle problematiche specifiche».
Scoprire la cybersecurity fin dalle superiori
L’intento è portare la sicurezza informatica nelle scuole superiori dove è meno presente. Anche in questo caso, evidenzia ancora Ferraro, la formula ha riscontri lusinghieri: «l’impatto che ha avuto questa formula è sensibile: si è creata una community molto ampia di ragazzi che dai 14 anni in su ragionano di crittografia, ti parlano di binary exploitation, di attacchi ai siti web o di analisi di traffico di rete, tutti temi chiave in campo cybersecurity. Grazie a iniziative come queste si sono create realtà molto fertili in varie parti d’Italia: a parte Milano e Roma, ci sono comunità molto attive all’Università di Cagliari, di Bari, ma anche a Genova, oltre che al Politecnico di Torino. In molti contesti locali, grazie al “fattore CyberChallenge.IT” si sono attivati programmi di dottorato, si sono formate persone e figure professionali esperte».
Oltre alle superiori e alle università, il Cybersecurity National Lab del CINI ha posto le basi anche per l’addestramento in cybersecurity anche negli ITS (Istituto Tecnico Superiore) con il programma ITSCyberGame.
Un’altra lacuna che si cerca di colmare è il gender gap: ancora oggi il numero di studentesse coinvolte in materie STEM e nella cybersecurity è ancora inferiore al 50% cui si punta ad arrivare. Per questo è nato CyberTrials, un programma gratuito di formazione avanzata rivolto alle studentesse italiane degli Istituti Superiori di II Grado.
Per riuscire a sviluppare queste iniziative, anche le aziende danno una mano.
Il loro ruolo è di sponsor, non solo finanziario, ma anche in termini di contributo attivo per il programma di formazione. Le aziende portano la loro esperienza diretta del mondo professionale. D’altronde, sono le prime a essere interessate nell’intento di colmare lo skill gap in cybersecurity, di cui risentono proprio loro direttamente.
Serve fare formazione anche in azienda
Le minacce alla cyber sicurezza colpiscono un numero sempre più ampio di aziende.
Le grandi imprese sono le più strutturate, ma il problema tocca molte realtà e spesso il tema della formazione non è colto pienamente. Purtroppo quelli che decidono che per loro la cybersecurity non è una priorità, prima o poi ne pagano le conseguenze. Basta leggere le cronache quotidiane per avere notizia di qualche azienda vittima illustre.
Il pegno da pagare è alto, sotto forma di ransomware e non solo. Gli attacchi sono in aumento e hanno un costo significativo per le aziende, che impiegano in media 75 giorni per riprendersi dalla maggior parte degli incidenti informatici, ma possono costituire la causa di fallimento.
«Oltre alla tecnologia serve un’azione preventiva di formazione. Servono sì firewall, antivirus, software specifici, ma ancor più occorrono persone in grado di gestire hardware e software, preparate per affrontare e rispondere a un certo tipo di attacco», conclude Ferraro.
Comments are closed.