Recruiting Cybersecurity: Errori da Evitare e Strategie Vincenti

Nel panorama digitale odierno, dove le minacce cyber si evolvono con una velocità allarmante, la sicurezza informatica non è più un optional, ma una necessità strategica per ogni azienda. Tuttavia, il settore è afflitto da una crisi profonda: unacarenza criticadi talenti qualificati che rende ilrecruiting cybersecurityuna delle sfide più ardue per le organizzazioni di ogni dimensione. In Italia, questa difficoltà è particolarmente sentita, con le PMI che lottano per competere con le grandi aziende per accaparrarsi i pochi esperti disponibili.

Questa guida definitiva è pensata per Responsabili HR, CISO, IT Directors e Titolari di PMI italiane che si trovano ad affrontare la crescente sfida di reperire e assumere professionisti della sicurezza informatica qualificati. Il nostro obiettivo è fornirvi le strategie, le best practice e gli strumenti per superare questa crisi di talenti, trasformando le sfide diassunzione esperti sicurezzain un vantaggio competitivo sostenibile. Esploreremo glierrori selezione IT securitypiù comuni e costosi, vi guideremo attraverso le strategie vincenti per attrarre e valutare i migliori profili, e vi forniremo una roadmap per fidelizzare i vostri talenti, garantendo la resilienza e il successo della vostra organizzazione.

1. La Crisi dei Talenti Cybersecurity in Italia: Numeri e Implicazioni
   1. La Domanda Supera l’Offerta: Dati e Proiezioni
   2. L’Impatto della Carenza sulle PMI Italiane
2. I 7 Errori Fatali nel Recruiting Cybersecurity e Come Evitarli
   1. Descrizioni del Ruolo Vaghe o Irrealistiche
   2. Sottovalutare l’Importanza delle Soft Skills
   3. Processi di Selezione Lenti e Macchinosi
   4. Offerte Retributive Non Competitive
3. Strategie Avanzate per Attrarre e Selezionare i Migliori Talenti Cybersecurity
   1. Costruire un Employer Brand Irresistibile per la Cybersecurity
   2. Canali di Recruiting Specializzati e Networking Efficace
   3. Valutazione delle Competenze: Oltre il Curriculum
4. Ruoli, Certificazioni e Percorsi di Carriera Essenziali in Cybersecurity
   1. Le Figure Professionali più Richieste: Competenze e Responsabilità
   2. Certificazioni e Formazione Continua: Un Investimento Essenziale
5. Fidelizzare i Talenti Cybersecurity: Oltre l’Assunzione
   1. Sviluppo di Carriera e Opportunità di Crescita
   2. Ambiente di Lavoro e Benessere: Fattori Critici per la Retention

La Crisi dei Talenti Cybersecurity in Italia: Numeri e Implicazioni

Lacarenza talenti cybersecurityè un problema globale con ripercussioni significative anche sulmercato del lavoro cybersecurity Italia. Le aziende si trovano a competere ferocemente per un pool limitato di professionisti, una dinamica che alimenta ladifficoltà recruiting cyber security.

Secondo uno studio di LinkedIn condotto da Akash Kaura e Caroline Liongosari, Staff Data Scientists dell’Economic Graph Research Institute, l’Italia ha registrato una diminuzione del 10,4% nella quota di offerte di lavoro in cybersecurity rispetto al 2021, ma al contempo una crescita del 2,7% nella forza lavoro attiva[1]. Questo suggerisce un mercato in evoluzione, dove la domanda rimane alta ma la ricerca di talenti è sempre più complessa. Lo stesso report evidenzia che oltre il 90% dei lavori in cybersecurity analizzati richiede una laurea quadriennale[1], creando una barriera all’ingresso per molti e restringendo ulteriormente il bacino di candidati.

La situazione è aggravata dal fatto che meno della metà delle aziende ha un approccio strutturato allo sviluppo interno di talenti cybersecurity, come rilevato da ISACA[2]. Molte organizzazioni preferiscono cercare “esperti già pronti”, un approccio che, sebbene apparentemente più rapido, contribuisce a peggiorare la carenza generale di competenze sul mercato. Inoltre, oltre il 40% dei ruoli di cybersecurity legati alla conformità normativa non può essere esternalizzato, come sottolineato da Deloitte[3], rendendo l’assunzione interna di queste figure ancora più critica.

In Italia, la situazione è particolarmente delicata. Un report di Insight evidenzia che l’84% delle imprese italiane non è pronta ad affrontare nuove minacce digitali, e il 68% attribuisce questo gap ai costi elevati di assunzione e formazione[4]. Il World Economic Forum (WEF) ha ripetutamente evidenziato la carenza globale di professionisti della cybersecurity come una delle principali sfide per la resilienza digitale[5].

Per affrontare questa emergenza, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha elaborato la Strategia Nazionale di Cybersicurezza 2022-2026, che mira ad aumentare la sicurezza e la resilienza cibernetica dell’Italia. Tra i suoi obiettivi chiave vi è la creazione di una solida forza lavoro nazionale in cybersecurity, con un focus specifico sulla formazione in nuove tecnologie e meccanismi di incentivazione per favorire lo sviluppo di competenze, a beneficio anche delle PMI[6]. Questo piano strategico sottolinea l’urgenza e la rilevanza della questione a livello nazionale. Per un’analisi più ampia delle sfide globali, è possibile consultare ilQuadro Strategico per i Talenti Cybersecurity (World Economic Forum).

La Domanda Supera l’Offerta: Dati e Proiezioni

Lacompetizione talenti cyberè intensa, e le statistiche lo confermano. La retribuzione per un esperto di cybersecurity in Italia, ad esempio, sta crescendo a un ritmo del 15-20% annuo[7], un chiaro indicatore della domanda elevata e dell’offerta limitata. A livello europeo, si stima una carenza di 883.000 professionisti[7], un numero che evidenzia la portata del problema.

I sondaggi del Center for Strategic and International Studies (CSIS) del 2017 e 2019 hanno rivelato che l’82% dei datori di lavoro segnala una carenza di competenze in materia di sicurezza informatica, e il 71% ritiene che questa carenza provochi danni diretti e misurabili all’azienda[8]. Questi dati sottolineano non solo la difficoltà di trovare personale, ma anche le gravi conseguenze che ne derivano per la sicurezza aziendale. Per dati aggiornati sulla carenza globale, si può fare riferimento alloStudio sulla Forza Lavoro Cybersecurity 2024 (ISC2).

L’Impatto della Carenza sulle PMI Italiane

Lacybersecurity PMI Italiaè un tema critico. Le piccole e medie imprese, che rappresentano il 99,91% del tessuto produttivo nazionale secondo Confindustria[9], sono particolarmente vulnerabili a causa della carenza di talenti. Spesso, non dispongono delle risorse finanziarie o della visibilità per competere con le grandi aziende in termini di salari e benefit, rendendo ilrecruiting cybersecurityancora più difficile.

Questa situazione espone le PMI a maggioririschi PMI sicurezza informatica. La mancanza di personale qualificato può portare a una gestione inadeguata delle minacce, con conseguenti violazioni dei dati, interruzioni operative e danni reputazionali. Inoltre, laconformità normativa cybersecurityè un aspetto cruciale. Il Decreto Legislativo 81/08, ad esempio, impone alle aziende di garantire la sicurezza e la salute dei lavoratori, il che include la protezione dagli incidenti informatici. La non osservanza di tali normative, a causa della carenza di esperti, può portare a sanzioni e incidenti gravi[10]. La difficoltà di trovare esperti significa che molte PMI faticano a implementare e mantenere sistemi di sicurezza conformi, aumentando la loro esposizione legale e operativa.

I 7 Errori Fatali nel Recruiting Cybersecurity e Come Evitarli

Il processo direcruiting cybersecurityè complesso e costoso. Commettereerrori recruiting cybersecuritypuò avere conseguenze devastanti, con costi di un’assunzione IT sbagliata che possono superare i 150.000 €[10]. È fondamentaleevitare errori selezione IT securityper costruire un team di sicurezza robusto e resiliente. Analizziamo i più comuni e come prevenirli.

Descrizioni del Ruolo Vaghe o Irrealistiche

Uno degli errori più diffusi è la creazione di job description imprecise o con requisiti eccessivi, che finiscono per allontanare i candidati qualificati. Spesso, le aziende cercano un “unicorno” che possieda tutte le competenze immaginabili, dal penetration testing alla gestione della compliance, con anni di esperienza in ogni campo. Questo non solo è irrealistico ma scoraggia anche i professionisti validi che potrebbero non soddisfare ogni singolo punto ma avere le competenze chiave.

Perdefinire ruoli sicurezza informaticain modo efficace, è cruciale essere chiari e realistici. Identificate le esigenze specifiche della vostra organizzazione e delineate le responsabilità principali del ruolo. Concentratevi sulle competenze essenziali e distinguete tra requisiti “must-have” e “nice-to-have”. Fornire modelli di job description ottimizzate per la cybersecurity può aiutare a evitare questo errore[11].

Sottovalutare l’Importanza delle Soft Skills

Mentre le competenze tecniche sono indubbiamente fondamentali, la sottovalutazione dellesoft skills cybersecurityè un errore critico. In un ambiente dinamico come quello della sicurezza informatica, competenze come problem-solving, pensiero critico, comunicazione efficace, adattabilità e attitudine al lavoro di squadra sono cruciali quanto quelle tecniche. Un esperto tecnicamente brillante ma incapace di comunicare rischi o collaborare con altri team può essere meno efficace di un collega con competenze tecniche leggermente inferiori ma eccellenti soft skills.

Per lavalutazione attitudine lavoro di squadrae altre soft skills, è consigliabile integrare nel processo di selezione test situazionali, colloqui comportamentali e dinamiche di gruppo. È utile avere un template per la valutazione delle soft skills e della conformità[10]. Studi psicologici sul comportamento umano e la sicurezza informatica evidenziano come la capacità di un individuo di adattarsi e collaborare sia determinante per la resilienza complessiva del team di sicurezza[8].

Processi di Selezione Lenti e Macchinosi

In un mercato così competitivo, la lentezza è un lusso che le aziende non possono permettersi. Unprocesso recruiting lento, con molteplici fasi, lunghi tempi di attesa tra un colloquio e l’altro o tempi estesi per i background check, può portare alla perdita dei migliori talenti. I professionisti della cybersecurity sono molto richiesti e spesso hanno più offerte sul tavolo; un processo di selezione efficiente e rapido è un fattore differenziante.

Peraccelerare selezione cyber security, è essenziale snellire il processo. Reverse.hr, ad esempio, sottolinea l’importanza della velocità per le figure operative[11]. I background check e le security clearance, sebbene necessari, possono richiedere settimane o mesi[12]. È importante comunicare chiaramente i tempi previsti e, dove possibile, anticipare alcune fasi. L’implementazione di un sistema di tracciamento dei candidati (ATS) e la definizione di SLA interni per i tempi di risposta possono migliorare l’efficienza.

Offerte Retributive Non Competitive

I professionisti della cybersecurity sono consapevoli del loro valore sul mercato. Offerte retributive non competitive sono un deterrente immediato e uno dei principalierrori recruiting cybersecurity. I ruoli tecnici senior spesso guadagnano stipendi a sei cifre[11], e le aziende devono essere pronte a offrire pacchetti retributivi e benefit attrattivi per competere.

Per definire la giustaretribuzione cybersecurity, è fondamentale analizzare i trend salariali specifici per diverse aree geografiche, livelli di esperienza e specializzazioni[11]. Oltre al salario base, considerate bonus, stock option, benefit come assicurazione sanitaria e piani pensionistici, e opportunità di sviluppo professionale. Per i ruoli che prevedono lavoro remoto o ibrido, è importante bilanciare i salari in base alla località, ma sempre mantenendo la competitività.

Strategie Avanzate per Attrarre e Selezionare i Migliori Talenti Cybersecurity

Superare la crisi di talenti richiede un approccio proattivo e innovativo. Lestrategie recruiting sicurezza informaticaefficaci vanno oltre la semplice pubblicazione di annunci di lavoro. Richiedono un forteemployer branding cybersecurity, l’uso di canali specializzati e metodologie di valutazione sofisticate.

Un report di ISC2 sottolinea l’importanza di investire nella formazione e di ampliare il pool di candidati oltre i percorsi STEM tradizionali, considerando anche profili con background in psicologia, comunicazione e business[13]. Questo approccio olistico è fondamentale per lemigliori pratiche recruiting cyber security.

È utile sviluppare un playbook di recruiting che includa esempi di messaggi per i candidati e strategie di follow-up, garantendo coerenza e professionalità nel processo[14]. Inoltre, imparare dalle best practice di aziende che hanno superato sfide di recruiting IT security può fornire preziosi insight[15].

Costruire un Employer Brand Irresistibile per la Cybersecurity

Un forte employer brand è cruciale per attrarre talenti in un mercato competitivo. L’employer branding cyber securitynon riguarda solo il salario, ma la percezione complessiva dell’azienda come luogo di lavoro. Dettagliate la vostra cultura aziendale, le opportunità di crescita, l’impegno verso l’innovazione e il valore del ruolo del professionista della sicurezza.

Includere testimonianze di responsabili HR che hanno implementato con successo queste pratiche può ispirare e fornire esempi concreti[11]. Mostrate come la vostra azienda investe nella sicurezza, nella formazione e nel benessere dei dipendenti. Una cultura aziendale che valorizza la sicurezza informatica e supporta i suoi professionisti è un magnete per i talenti.

Canali di Recruiting Specializzati e Networking Efficace

Per raggiungere i professionisti della cybersecurity, è necessario andare dove si trovano. Questo significa utilizzarecanali recruiting cybersecurityspecializzati, come piattaforme di lavoro dedicate all’IT e alla sicurezza, forum di settore, comunità online e social media professionali.

Una analisi dettagliata delle piattaforme di lavoro specializzate e dei forum di settore può aiutare a identificare i canali più efficaci[14]. Ilnetworking esperti sicurezza ITè altrettanto cruciale. Partecipare e citare eventi di settore, conferenze e workshop non solo permette di identificare potenziali candidati, ma anche di costruire relazioni e rafforzare la reputazione dell’azienda come attore chiave nel campo della cybersecurity[11].

Valutazione delle Competenze: Oltre il Curriculum

La valutazione delle competenze in cybersecurity deve andare oltre l’analisi del curriculum. È fondamentale implementare metodologie divalutazione competenze cybersecurityche includano test tecnici pratici, simulazioni di scenari reali (ad esempio, ambienti di laboratorio per attacchi e difese) e colloqui comportamentali per valutare le soft skills. L’importanza delle valutazioni tecniche pratiche che simulano scenari reali è riconosciuta come una strategia chiave per un recruiting di successo[14].

Un esempio di “skill matrix” può essere utile per la valutazione degli esperti di sicurezza IT[17]. Includere consigli su come condurre colloqui tecnici e comportamentali efficaci è altrettanto importante[17]. È essenziale bilanciare i requisiti tecnici con il potenziale di crescita del candidato, cercando persone che siano non solo competenti oggi, ma anche capaci di evolversi con il panorama delle minacce. Per la definizione standardizzata di ruoli e competenze, ilNICE Workforce Framework per la Cybersecurity (CISA)è una risorsa preziosa.

Ruoli, Certificazioni e Percorsi di Carriera Essenziali in Cybersecurity

Comprendere iruoli cybersecurity, lecertificazioni cybersecuritypiù richieste e ipercorsi carriera sicurezza informaticaè fondamentale sia per le aziende che cercano di definire le proprie esigenze, sia per i professionisti che desiderano orientarsi nel settore.

L’ENISA (European Union Agency for Cybersecurity) e l’ACN (Agenzia per la Cybersicurezza Nazionale) definiscono il ruolo delCybersecurity Specialiste il quadro delle competenze ECSF (European Cybersecurity Skills Framework)[16],[6]. Questo framework aiuta a standardizzare le competenze richieste e a guidare lo sviluppo professionale. Per risorse sullo sviluppo della forza lavoro, è possibile consultareEducazione e Sviluppo della Forza Lavoro Cybersecurity (NIST).

Le certificazioni più riconosciute a livello internazionale includono CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CompTIA Security+ e CEH (Certified Ethical Hacker). Queste attestano un livello di competenza e conoscenza che è altamente valorizzato dai datori di lavoro.

Analizzare le differenze tra ruoli come Cyber Security Analyst, Penetration Tester e Security Architect è cruciale per una selezione mirata[17].

Le Figure Professionali più Richieste: Competenze e Responsabilità

Il panorama della cybersecurity è vasto e include diverse figure professionali chiave, ognuna con competenze e responsabilità specifiche. L’ACN fornisce una chiara definizione dei ruoli e delle responsabilità della cybersicurezza[6]. Tra le più richieste troviamo:

• CISO (Chief Information Security Officer):Responsabile della strategia di sicurezza complessiva, della gestione del rischio e della conformità normativa.
• Security Architect:Progetta e implementa architetture di sicurezza robuste e scalabili.
• Ethical Hacker / Penetration Tester:Simula attacchi per identificare vulnerabilità nei sistemi e nelle reti.
• SOC Analyst (Security Operations Center Analyst):Monitora, rileva e risponde agli incidenti di sicurezza in tempo reale.
• Cloud Security Engineer:Specializzato nella protezione di ambienti e applicazioni cloud.
• AI Security Specialist:Si occupa della sicurezza dei sistemi basati sull’intelligenza artificiale e della protezione contro le minacce AI-driven.

Certificazioni e Formazione Continua: Un Investimento Essenziale

Laformazione cybersecuritye le certificazioni internazionali sono un investimento essenziale, sia per i candidati che per le aziende che desiderano sviluppare il proprio personale. L’upskilling cybersecuritye ilreskilling sicurezza informaticasono strategie vitali per mantenere i team aggiornati e competitivi.

Università come Unicusano offrono percorsi di formazione e master specifici in sicurezza informatica[16], contribuendo a formare la prossima generazione di esperti. L’inclusione di sezioni dedicate a “bootcamp” e “master” specifici in cybersecurity può guidare i professionisti verso i percorsi più efficaci[14]. La formazione continua non è solo un vantaggio per i dipendenti, ma una necessità per l’azienda per rimanere al passo con le minacce emergenti.

Fidelizzare i Talenti Cybersecurity: Oltre l’Assunzione

L’assunzione è solo il primo passo. Lafidelizzazione talenti cybersecurityè altrettanto critica, se non di più, in un mercato dove i professionisti sono costantemente corteggiati. Prevenire ilburnout cyber securitye promuovere un ambiente di lavoro stimolante e sicuro sono fattori chiave per labenessere aziendale sicurezza IT.

Offrire soluzioni pratiche per la prevenzione del burnout, come programmi di benessere aziendale, supporto psicologico e un’attenzione al work-life balance, è fondamentale[4]. Gli errori di selezione, infatti, non solo costano denaro, ma influenzano negativamente anche la cultura della sicurezza aziendale[15], creando un ambiente meno attrattivo per i talenti.

Sviluppo di Carriera e Opportunità di Crescita

I professionisti della cybersecurity sono spesso motivati dalla crescita e dalla sfida intellettuale. Offrire percorsi disviluppo carriera cybersecuritychiari, opportunità di mentoring e accesso a nuove tecnologie e progetti stimolanti è essenziale per la retention. Un’analisi comparativa delle strategie di talent development interne vs. esterne può aiutare le aziende a investire saggiamente[12].

Ilmentoring sicurezza informaticaè un potente strumento per lo sviluppo delle competenze e per la creazione di un senso di appartenenza. Permette ai professionisti più esperti di trasmettere le proprie conoscenze e ai junior di crescere rapidamente, creando un ciclo virtuoso di apprendimento e innovazione.

Ambiente di Lavoro e Benessere: Fattori Critici per la Retention

Un ambiente di lavoro positivo, una cultura della sicurezza robusta e l’attenzione al benessere dei dipendenti sono fattori critici per laRetention talenti cybersecurity. La cultura della sicurezza aziendale, dove ogni membro del team si sente valorizzato e supportato, è un pilastro per la fidelizzazione.

Cybersecurity360.it ha pubblicato articoli sullo stress e il burnout nel settore in Italia[4], evidenziando la necessità di affrontare questi problemi in modo proattivo. Promuovere un sanowork-life balance cybersecuritye offrire supporto psicologico può fare una grande differenza. È importante riconoscere che la cybersecurity personale è parte integrante della cultura della sicurezza aziendale[14]: un professionista che si sente sicuro e supportato nella propria vita digitale sarà più efficace e motivato anche sul lavoro.

Conclusione

La crisi dei talenti nelrecruiting cybersecurityrappresenta una delle sfide più significative per le aziende italiane nel 2025. Tuttavia, come abbiamo visto, non è una battaglia persa. Adottando un approccio strategico e proattivo, le organizzazioni possono trasformare questa sfida in un vantaggio competitivo sostenibile.

Evitare gli errori comuni, come descrizioni di ruolo vaghe o processi di selezione lenti, e implementare strategie avanzate, come un forte employer branding, l’uso di canali specializzati e metodologie di valutazione innovative, sono passi cruciali. Comprendere i ruoli, le certificazioni e i percorsi di carriera essenziali, e soprattutto, investire nella fidelizzazione dei talenti attraverso lo sviluppo professionale e un ambiente di lavoro positivo, sono gli ingredienti per costruire e mantenere un team di sicurezza d’élite.

Superare le sfide delrecruiting cybersecuritynon è solo una questione di HR, ma una decisione strategica fondamentale per la resilienza, la conformità e il successo a lungo termine della vostra azienda nell’era digitale.

Scarica ora la nostra Checklist Completa per il Recruiting Cybersecurity: non commettere più errori e costruisci il tuo team di sicurezza d’élite!

References

1. Kaura, A., & Liongosari, C. (N.D.).Global Demand for Cybersecurity Talent Continues to Cool. LinkedIn Economic Graph Research Institute. Retrieved fromhttps://economicgraph.linkedin.com/content/dam/me/economicgraph/en-us/PDF/global-cybersecurity-talent-trends.pdf
2. ISACA. (N.D.).State of Cybersecurity Report.
3. Deloitte. (N.D.).Cybersecurity Talent Survey.
4. Insight. (N.D.).Cybersecurity in crisi: l’84% delle imprese italiane non pronta ad affrontare le nuove minacce digitali. Edunews24.it. Retrieved fromhttps://edunews24.it/tecnologia/cybersecurity-in-crisi-l84-delle-imprese-italiane-non-pronta-ad-affrontare-le-nuove-minacce-digitali; and Cybersecurity360.it. (N.D.).Stress e burnout degli specialisti cyber security: cosa sta accadendo, quali soluzioni?. Retrieved fromhttps://www.cybersecurity360.it/soluzioni-aziendali/stress-e-burnout-degli-specialisti-cyber-security-cosa-sta-accadendo-quali-soluzioni/
5. World Economic Forum (WEF). (N.D.).The Global Cybersecurity Outlook. Retrieved fromhttps://www.cybersecurity360.it/outlook/le-sfide-di-cyber-security-del-2025-secondo-il-world-economic-forum/
6. Agenzia per la Cybersicurezza Nazionale (ACN). (N.D.).National Cybersecurity Strategy 2022-2026. Retrieved fromhttps://www.acn.gov.it/portale/en/strategia-nazionale-di-cybersicurezza; and ACN. (N.D.).Ruoli e responsabilità della cybersicurezza: le figure principali. Retrieved fromhttps://www.acn.gov.it/portale/en/w/ruoli-e-responsabilita-della-cybersicurezza-le-figure-principali
7. Nucamp. (N.D.).Cybersecurity Market Research.
8. Center for Strategic and International Studies (CSIS). (N.D.).Cybersecurity Workforce Study.
9. Confindustria. (N.D.).Dati sul mercato del lavoro manifatturiero e le PMI.
10. Ambacia. (N.D.).I costi nascosti di un cattivo impiego: errori che puoi evitare. Retrieved fromhttps://ambacia.eu/it/i-costi-nascosti-di-un-cattivo-impiego-e150k-errori-che-puoi-evitare-guida-completa-alla-prevenzione/
11. Reverse.hr. (N.D.).IT Recruiter Best Practice. Retrieved fromhttps://blog.reverse.hr/it-recruiter-best-practice; and CM-Alliance. (N.D.).Cybersecurity Recruitment Guide for HR 2025: Best Practices. Retrieved fromhttps://www.cm-alliance.com/cybersecurity-blog/cybersecurity-recruitment-guide-for-hr-2025-best-practices
12. Global Cybersecurity Network (GCS Network). (N.D.).Common Challenges of Recruiting Cyber Security Experts and Alternative Solutions. Retrieved fromhttps://globalcybersecuritynetwork.com/blog/common-challenges-of-recruiting-cyber-security-experts-and-alternative-solutions/
13. ISC2. (2025).2025 Cybersecurity Hiring Trends: Why Investing in Entry-Level Talent is Key. Retrieved fromhttps://www.isc2.org/Insights/2025/06/cybersecurity-hiring-trends-study
14. Intaso. (N.D.).Strategies for Successful Cyber Security Recruitment. Retrieved fromhttps://intaso.co/news/strategies-for-successful-cyber-security-recruitment/; and Scuola Moscati. (2025).Guida Rapida alla Sicurezza Digitale e Cybersecurity Personale. Retrieved fromhttps://scuolamoscati.it/wp-content/uploads/2025/05/Guida-Rapida-alla-Sicurezza-Digitale-e-Cybersecurity-Personale-ok.pdf
15. Besttechpartner.ai. (2025).Selezione personale tecnico produttivo eccellenza. Retrieved fromhttps://www.besttechpartner.ai/2025/11/17/selezione-personale-tecnico-produttivo-eccellenza/
16. ENISA (European Union Agency for Cybersecurity). (N.D.).European Cybersecurity Skills Framework (ECSF); and Unicusano. (N.D.).Master in Cyber Security Specialist: cosa fa?. Retrieved fromhttps://www.unicusano.it/blog/didattica/master/cyber-security-specialist-cosa-fa/
17. Cybersecurity360.it. (N.D.).Scovare e gestire i talenti della cyber security: ecco i consigli giusti. Retrieved fromhttps://www.cybersecurity360.it/cybersecurity-nazionale/scovare-e-gestire-i-talenti-della-cyber-security-ecco-i-consigli-giusti/; and Grafton. (N.D.).Cyber Security Analyst: come diventare un esperto. Retrieved fromhttps://it.grafton.com/blog/cyber-security-analyst/