Le aziende tedesche non sono sotto pressione solo a causa della situazione economica. Hanno sempre più bisogno di armarsi contro gli attacchi informatici. Tuttavia, uno studio di Strategy& mostra la mancanza di manodopera qualificata
La Germania ha "troppi pochi cervelli per troppi attacchi" nel settore digitale. Lo rivela nuovo studio di Strategy&, la società di consulenza strategica globale della società di revisione e consulenza PwC sul settore della cybersecurity. Questo, secondo gli esperti, sarebbe uno dei motivi per cui la Germania ha subito danni record per miliardi nel 2024.
Il numero di attacchi informatici è aumentato. Questi includono, ad esempio, il furto di dati e dispositivi informatici, lo spionaggio nei settori digitale e analogico e il sabotaggio.
Secondo Strategy&, il 90% delle organizzazioni intervistate dichiara la mancanza di specialisti per contrastare questi attacchi. Nel 2024, gli attacchi informatici hanno causato danni per un totale di 178,6 miliardi di euro. Secondo gli ultimi dati dell'associazione digitale Bitkom, la cifra per l'anno in corso è di 202,4 miliardi di euro, una cifra mai vista prima.
Russia e Cina rappresentano una minaccia particolare. "La Germania è da anni un obiettivo degli attori russi, con un'intensità crescente", ha spiegato Sinan Selen, presidente dell'Ufficio federale per la protezione della Costituzione. "È quindi fondamentale che noi, come agenzia di cyber e controspionaggio, continuiamo a espandere la stretta e buona cooperazione tra le autorità di sicurezza nazionali e internazionali, coinvolgendo allo stesso tempo le imprese commerciali tedesche in modo più stretto e intenso", ha continuato. Per Selen, la protezione dell'economia è una chiara priorità per l'Ufficio federale per la protezione della Costituzione.
La situazione delle minacce informatiche continua ad aggravarsi, osserva Strategy&. Nel 2023, circa due terzi delle organizzazioni hanno segnalato un notevole aumento degli attacchi informatici, ma nel 2025 la pressione ad attaccare e ad agire è aumentata ulteriormente. Nove organizzazioni su dieci segnalano ora una carenza di specialisti, in particolare nel settore della sicurezza informatica.
"Solo l'anno scorso, il controllo del traffico aereo tedesco, l'Ufficio federale di statistica e la Società per gli studi sull'Europa orientale sono stati oggetto di attacchi informatici provenienti dall'estero", spiega Lucas Sy, partner di Strategy& Germany e autore dello studio. "Se vogliamo garantire la resilienza digitale della Germania, dobbiamo agire subito e tirare fuori tutte le nostre forze".
Carenze di competenze e quasi nessuna candidatura
Sebbene le aziende siano alla ricerca specifica di specialisti in cybersecurity, solo la metà degli annunci di lavoro nel settore pubblico ha portato a più di dieci candidature per posizione. Secondo l'analisi di Strategy&, più di un quarto delle organizzazioni intervistate (27%) ha addirittura notato un calo delle candidature.
Tuttavia, anche la mancanza di qualifiche rappresenta una sfida per le organizzazioni. Più di due terzi soddisfano i requisiti solo parzialmente o per nulla. La conoscenza degli standard di cybersecurity o della protezione dei dati è spesso insufficiente. La maggiore carenza di personale si registra nei ruoli critici per la sicurezza, come la gestione del rischio. Il 57% degli intervistati vede la maggiore carenza nelle posizioni manageriali che dovrebbero riconoscere o rispondere agli attacchi informatici.
Le organizzazioni lamentano anche la mancanza di risorse finanziarie: il 78% delle aziende del settore pubblico cita le ragioni finanziarie come motivo principale delle cancellazioni, mentre nel settore privato è poco meno della metà delle organizzazioni (48%). La mancanza o la scarsa retribuzione rimane il fattore più importante del turnover del personale anche dopo le assunzioni, continua il rapporto.
È in gioco la "resilienza digitale" della Germania
"La situazione nel settore pubblico è particolarmente critica", avverte l'autore dello studio Sy. "Gli esperti di cui c'è urgente bisogno passano spesso a società tecnologiche che offrono stipendi molto più interessanti. Ci sono sicuramente dei rimedi: bonus per gli specialisti, migliori classificazioni nei contratti collettivi o programmi di formazione mirati", suggerisce Sy come possibili soluzioni. Finora queste opzioni sono state poco utilizzate.
Secondo i nuovi dati, solo il 20% circa delle organizzazioni sta facendo un uso strategico delle opportunità offerte dall'intelligenza artificiale per mitigare la carenza di personale. Esiste anche la possibilità di reclutamento internazionale per portare lavoratori qualificati nelle organizzazioni tedesche.
"I bonus e le indennità devono essere utilizzati in modo mirato per fermare l'attuale esodo verso l'industria tecnologica", afferma Andreas Lang, direttore di Strategy& Germany. "Le attività di routine nel settore della cybersecurity possono essere rese più efficienti attraverso l'outsourcing e l'automazione, liberando specialisti altamente specializzati per un lavoro molto necessario", afferma Lang. Inoltre, sono necessari nuovi pool di talenti attraverso il reclutamento internazionale o il reclutamento mirato di talenti femminili.
Senza queste misure, l'autore dello studio Sy vede continui colli di bottiglia nelle aree critiche per la sicurezza, soprattutto a causa della stagnazione del numero di candidati e dell'aumento dei requisiti di outsourcing. "Se lo Stato non rafforza le proprie competenze informatiche, nel peggiore dei casi sarà in gioco la capacità di azione di intere istituzioni", afferma Lang, "e con essa la resilienza digitale della Germania".
La situazione in Italia: oltre il 10% degli attacchi hacker globali
Nel primo semestre del 2025, l'Italia è stata un punto critico nel panorama della sicurezza cibernetica globale, registrando il 10,2% di tutti gli incidenti gravi a livello mondiale (280 su 2.755). Contrariamente alla tendenza globale, dove domina il Cybercrime (87% degli attaccanti totali), la quota italiana è fortemente influenzata dall'Hacktivism – azioni di protesta online con motivazioni geopolitiche – spesso tramite attacchi DDoS (Distributed Denial of Service) che rendono i servizi indisponibili. Questo tipo di attacchi prende di mira in modo dimostrativo i simboli statali e le infrastrutture critiche. Le principali vittime in Italia sono la Pubblica amministrazione/ e le forze dell'ordine, seguiti dal trasporti e logistica. Il Paese risulta particolarmente esposto a causa della disomogenea resilienza e della dipendenza dalla supply chain ICT, con ritardi nell'aggiornamento dei dispositivi di sicurezza perimetrali.
Di fronte a questo scenario di guerra ibrida e cyberattacchi mirati, il ministro della Difesa Guido Crosetto ha sottolineato in Parlamento l'urgenza di una risposta coordinata a livello Nato e Ue. Ha elaborato un documento di lavoro che delinea le direttrici per una difesa più moderna ed efficace, proponendo il riconoscimento del dominio cyber come vero e proprio spazio di Difesa nazionale. Tra le misure chiave, il ministro ha citato la costituzione di una "arma cyber" con una capacità iniziale prevista tra le 1.200 e le 1.500 unità operative, la creazione di un centro di guerra ibrida per contrastare la guerra cognitiva e informativa, e l'aggiornamento del quadro normativo tramite un disegno di legge complessivo per il riordino della Difesa. Questo riflette la gravità della situazione, evidenziata anche a livello europeo, dove l'Italia figura tra i Paesi più citati (11,3%) nelle liste pubbliche di rivendicazione di attacchi ransomware nell'ambito Ue (luglio 2024-giugno 2025).