A volte basta un clic. Una mail aperta senza pensarci, un sms che sembra autentico, una password troppo semplice. È così che spesso iniziano gli attacchi informatici. Una minaccia che non riguarda più soltanto specialisti e tecnici, ma interessa sempre più cittadini, imprese, enti pubblici e università. E proprio il mondo accademico vuole assumere un ruolo sempre più centrale nella formazione delle competenze necessarie per affrontare rischi digitali in continua evoluzione.
Sicurezza
«La sicurezza informatica non è soltanto una questione tecnica da ingegneri – ci spiega Fabio Baronio, direttore del Dipartimento di Ingegneria dell’informazione dell’Università degli studi di Brescia –. È un processo molto più complesso che richiede competenze interdisciplinari e coinvolge aspetti tecnologici, giuridici, investigativi e culturali».
Una visione che l’ateneo bresciano sta cercando di tradurre in un percorso strutturato di ricerca, collaborazione e formazione avanzata. Perché se da un lato crescono gli attacchi informatici contro enti pubblici, aziende e infrastrutture strategiche, dall’altro aumenta anche il bisogno di professionisti capaci di gestire rischi sempre più sofisticati.
«Il punto debole resta quasi sempre l’uomo – sottolinea Baronio –. La persona che clicca su una mail sbagliata, che apre un allegato malevolo o utilizza password troppo semplici. Per questo la cybersicurezza non può limitarsi agli strumenti tecnologici: serve soprattutto consapevolezza».
Geopolitica
A rendere ancora più insidiose queste minacce è il fatto che gli attacchi spesso non si manifestano immediatamente. «In media passano circa 280 giorni tra l’ingresso degli hacker in un sistema e gli effetti visibili dell’attacco». Un tempo lunghissimo, durante il quale chi riesce a infiltrarsi può muoversi inosservato, raccogliere dati e preparare l’offensiva vera e propria.
Negli ultimi anni gli attacchi informatici sono diventati peraltro sempre più frequenti e invasivi. A essere colpite sono amministrazioni pubbliche, ospedali, aziende e servizi essenziali. Anche Brescia ha conosciuto direttamente questo fenomeno: il Comune è stato vittima di un attacco che ha compromesso diversi servizi digitali, mentre altri episodi analoghi hanno interessato realtà italiane di primo piano.
«Oggi colpire un’infrastruttura informatica significa creare un caos enorme nella vita quotidiana delle persone – osserva Baronio –. Molte attività ormai passano da portali online e sistemi digitali. È inevitabile che aumentando la digitalizzazione aumentino anche i rischi».
A rendere ancora più delicato il quadro c’è poi la dimensione geopolitica della cybersicurezza. Gli attacchi informatici non colpiscono più soltanto singole aziende o amministrazioni locali, ma rientrano sempre più spesso in strategie internazionali che coinvolgono Stati, infrastrutture chiave e reti sensibili. Anche l’Italia negli ultimi anni è stata bersaglio di offensive cyber attribuite a gruppi hacker vicini a governi stranieri, in uno scenario in cui la sicurezza digitale è diventata un tema centrale anche sul piano politico ed economico.
In questo contesto, osserva Baronio, la collaborazione tra università, istituzioni, forze dell’ordine e operatori del settore diventa decisiva. «Le minacce sono dinamiche e cambiano continuamente. Nessuno può affrontare da solo una sfida di questo tipo».
Non a caso recentemente l’ateneo ha promosso un’iniziativa che ha riunito soggetti molto diversi tra loro: dalla Prefettura alla Polizia di Stato, dai Carabinieri alla Guardia di Finanza, dalla Regione ai Comuni, fino agli operatori delle infrastrutture digitali nazionali. Un confronto nato proprio con l’obiettivo di creare connessioni tra mondi differenti ma sempre più interdipendenti.
Nasce MaScAI
Per l’Università di Brescia, però, la cybersicurezza non rappresenta soltanto un tema di dibattito. All’interno del Dipartimento di Ingegneria dell’informazione operano gruppi di ricerca impegnati in progetti nazionali ed europei dedicati alla sicurezza informatica e alla protezione delle infrastrutture digitali, con collaborazioni che coinvolgono sia realtà istituzionali sia aziende del territorio.
In questa direzione si inserisce anche il nuovo master universitario di secondo livello in Cybersecurity e compliance aziendale integrata, denominato MaScAI, che l’ateneo attiverà nell’autunno 2026. A illustrarne struttura e obiettivi è Francesco Gringoli, docente dell’Università di Brescia e componente del gruppo di lavoro coordinato da Federico Cerutti, direttore del nodo bresciano del Cini national cybersecurity lab e responsabile del master.
Il percorso annuale, da 1.500 ore, sarà costruito con un approccio fortemente interdisciplinare e integrerà aspetti tecnologici, normativi e organizzativi. Accanto alle lezioni teoriche sono previsti laboratori, attività applicative e tirocini, con approfondimenti che andranno dalla sicurezza delle reti alla digital forensics, dalla threat intelligence fino alla protezione dei sistemi di intelligenza artificiale.
L’obiettivo è formare figure professionali capaci di muoversi tra cybersecurity, compliance, gestione del rischio e governance dei dati, rispondendo a una domanda di competenze sempre più forte da parte di imprese, pubbliche amministrazioni e operatori del settore.
Secondo Baronio, il livello di consapevolezza sul tema resta ancora molto disomogeneo, soprattutto tra le piccole e medie imprese. Alcune realtà hanno già investito nella protezione dei dati e dei sistemi informatici, mentre altre continuano a sottovalutare i rischi. Lo stesso vale per molte amministrazioni locali, che spesso reagiscono soltanto dopo aver subito direttamente un attacco.
«Bisogna investire di più nella prevenzione – osserva Baronio –. Anche nella cybersicurezza vale il principio che prevenire è meglio che curare».
Il nuovo master nasce anche per rispondere a questo scenario e alla crescente richiesta di professionisti qualificati da parte del sistema produttivo e delle istituzioni. «L’università deve essere guida e collante tra realtà diverse – conclude Baronio –. Il nostro compito è formare persone preparate ad affrontare sfide che riguarderanno sempre di più la vita quotidiana, le istituzioni e il sistema economico».
