Osservatorio Cyber

La professione cyber cresce di più nell’era AI: il lavoro non scompare, ma evolve



Indirizzo copiato

La domanda di lavoro cyber tende a spostarsi verso profili capaci di unire competenze tecniche, normative, applicative, governance dei processi. Ecco perché la professione della cyber security non risente dell’effetto sostituzione delle competenze umane tramite automazione man mano che l’intelligenza artificiale compie progressi

Pubblicato il 2 lug 2026

Tommaso Diddi

Analista Hermes Bay

Luisa Franchina

Presidente Associazione Italiana Infrastrutture Critiche (AIIC)



Mancano esperti in sicurezza informatica dell’AI; La professione cyber security cresce di più nell'era dell'intelligenza artificiale: il lavoro non scompare, ma evolve
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti


L’intelligenza artificiale sta modificando il mercato del lavoro tecnologico anche in Italia, ma nella cyber security l’effetto non coincide con una semplice sostituzione delle competenze umane tramite automazione. La diffusione di strumenti generativi, codice prodotto con assistenti software, servizi cloud e sistemi integrati aumenta i processi digitali da controllare e rende più complessa la gestione del rischio.

Per questo la domanda di lavoro cyber tende a spostarsi verso profili capaci di unire competenze tecniche, conoscenza normativa, sicurezza applicativa, governo dei fornitori e risposta agli incidenti.

L’AI può ridurre attività ripetitive di monitoraggio o produzione documentale, ma amplia il bisogno di figure in grado di verificare gli output automatici, proteggere ambienti ibridi e tradurre il rischio tecnico in decisioni organizzative.

Mercato italiano: le professioni della cyber security fra le più richieste

Il dato di partenza è la crescita del mercato italiano della cyber security. Secondo l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nel 2025 il mercato nazionale ha raggiunto 2,78 miliardi di euro, con un incremento del 12% rispetto all’anno precedente.

Lo stesso Osservatorio rileva che sette grandi aziende su dieci prevedono un aumento del budget cyber nel 2026.

Il dato non descrive solo un aumento della spesa tecnologica, ma indica una
maggiore centralità della sicurezza nei processi aziendali.

La protezione dei sistemi informativi entra nella continuità operativa, nella governance, nella gestione dei fornitori e nella capacità dell’organizzazione di reagire a eventi che possono incidere su servizi, dati e attività produttive.
La pressione non deriva soltanto dall’evoluzione tecnologica. Sempre secondo il Politecnico di Milano, nel 2025 il 34% delle grandi imprese italiane ha subito attacchi informatici con costi significativi di ripristino, mentre il 57% ha introdotto una revisione strutturale dei piani di incident response.

Quando l’incidente cyber viene trattato come un evento operativo e non
come un problema circoscritto all’IT, servono competenze diverse da quelle richieste in una logica puramente strumentale.

Diventano più importanti la capacità di analizzare dipendenze tra sistemi, definire priorità di ripristino, coordinare funzioni interne e documentare le decisioni prese.

Il lavoro non scompare, ma evolve

L’intelligenza artificiale si inserisce in questo quadro come fattore di accelerazione.

Il Politecnico segnala che il 71% dei CISO italiani ritiene che l’AI aumenti il rischio cyber. Il punto non riguarda soltanto l’uso dell’AI da parte degli attaccanti, per esempio nella generazione di phishing più credibile o nell’automazione di alcune fasi di ricognizione.

Riguarda anche l’uso interno non governato di strumenti AI consumer, l’inserimento di codice generato automaticamente nei processi di sviluppo, la gestione dei dati caricati su servizi esterni e la difficoltà di valutare affidabilità, sicurezza e limiti dei modelli utilizzati.

In questo contesto il lavoro cyber non scompare, ma cambia oggetto: non basta proteggere endpoint, reti e applicazioni già note; occorre valutare nuovi flussi informativi, fornitori, integrazioni e punti di errore.

Professore cyber security, effetto automatazione

Il rapporto tra AI e lavoro cyber va quindi letto con cautela. Alcune attività possono essere automatizzate: classificazione preliminare degli alert, ricerca di indicatori ricorrenti, supporto alla scrittura di regole, produzione di sintesi operative, analisi iniziale di log e vulnerabilità.

Ma queste funzioni non eliminano la responsabilità di controllo. Aumentano il valore di chi sa distinguere un risultato affidabile da un output incompleto, contestualizzare un alert rispetto all’architettura aziendale, verificare se una correzione suggerita introduce nuovi problemi e decidere quando un evento deve essere trattato come rischio tecnico, legale o di continuità operativa.

Il quadro normativo

La specificità italiana riguarda anche il quadro normativo. Dal 16 ottobre 2024 è in vigore la nuova disciplina nazionale NIS, con l’Agenzia per la cybersicurezza nazionale come Autorità competente NIS e punto di contatto unico.

L’allargamento del perimetro degli obblighi rafforza la domanda di figure capaci di collegare sicurezza tecnica e conoscenza normativa finalizzata
agli adempimenti.

La conformità richiede processi aggiornati, tracciabilità delle responsabilità,
gestione dei rischi di terze parti, notifica e trattamento degli incidenti, continuità dei servizi e capacità di dimostrare nel tempo l’efficacia delle misure adottate.

I dati di Unioncamere e del Ministero del Lavoro

Il fabbisogno di competenze si colloca in un mercato del lavoro già sotto pressione.

Il Sistema Informativo Excelsior di Unioncamere e Ministero del Lavoro indica che nel 2025 circa il 72% delle imprese italiane ha investito in almeno un ambito della transizione digitale.

Le competenze digitali di base sono richieste al 61,2% delle entrate programmate, quelle matematico-informatiche al 48,8%, mentre la capacità di gestire soluzioni innovative è richiesta al 36% dei profili in ingresso. Questi numeri non misurano da soli la domanda cyber, ma mostrano il terreno su cui essa cresce: imprese più digitalizzate, processi più dipendenti
dal software, maggiore uso di dati e maggiore esposizione a configurazioni errate, identità digitali, vulnerabilità applicative e dipendenza da servizi esterni.

Lo spostamento delle competenze richieste: i profili più esposti

La conseguenza per il lavoro è uno spostamento delle competenze richieste. Il profilo cyber puramente esecutivo, concentrato su attività ripetitive e isolate, rischia di essere più esposto all’automazione.

Al contrario, cresce il valore di competenze ibride:

  • application security per controllare codice prodotto anche con strumenti AI; cloud security per proteggere ambienti distribuiti;
  • identity and access management per ridurre abusi di credenziali e privilegi;
  • OT security per organizzazioni industriali e infrastrutture critiche;
  • AI security per valutare prompt injection, data leakage, uso improprio dei modelli e sicurezza degli agenti;
  • governance e compliance per rendere verificabili controlli, responsabilità e processi.

Automazione e supervisione qualificata: dove serve l’una o l’altra

Per le imprese italiane il nodo principale è definire in quali punti l’automazione migliora la sicurezza e in quali punti serve supervisione qualificata.

Un sistema AI può aiutare a leggere grandi quantità di dati, ma non conosce da solo le priorità dell’organizzazione, il valore dei servizi, le dipendenze tra fornitori, i vincoli normativi e gli effetti di una decisione di isolamento, blocco o ripristino.

Queste valutazioni richiedono conoscenza del contesto aziendale e responsabilità umana.
Il fenomeno osservato nel mercato italiano, coerente con il trend internazionale, è dunque più concreto di una generica crescita dei posti di lavoro cyber.

L’AI spinge la domanda perché aumenta il numero di oggetti da proteggere e rende meno sufficiente una sicurezza basata su controlli statici.

Allo stesso tempo, la regolazione europea e nazionale impone maggiore
attenzione a processi, responsabilità e continuità dei servizi.

Il risultato è un mercato in cui le competenze cyber più richieste saranno probabilmente quelle capaci di collegare automazione e controllo umano. L’intelligenza artificiale può assorbire una parte del lavoro operativo, ma
accresce il bisogno di professionisti in grado di capire dove l’automazione è affidabile e dove può diventare essa stessa una nuova superficie di rischio.

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Articoli correlati

0
Lascia un commento, la tua opinione conta.x