Nel panorama della sicurezza informatica italiana sta emergendo una contraddizione che rischia di generare conseguenze rilevanti per enti, aziende e per la resilienza del Paese. Da un lato, infatti, cresce rapidamente la domanda di figure specializzate come Ethical Hacker, SOC Specialist, Digital Forensic Expert e Information Security Officer; dall’altro, le imprese faticano a trovare professionisti realmente qualificati. Questo squilibrio finisce per alimentare un fenomeno sempre più diffuso: quello delle “Fake Certifications”.

Quando si parla di “Fake Certifications”, ci si riferisce ad attestati privati che vengono presentati come certificazioni professionali pur non possedendo alcun riconoscimento formale, né sul mercato italiano né in ambito internazionale.

La loro diffusione è una conseguenza diretta e indiretta dello skill shortage strutturale che da anni caratterizza il settore, rispetto al quale è necessario introdurre misure serie e di medio-lungo periodo. Come sottolineato da Antonio Capobianco, CEO di Fata Informatica – il cui sistema di certificazioni professionali è da tempo conforme ai più elevati standard di settore – la mancanza di trasparenza e di verifiche rigorose sta creando un terreno fertile per pratiche che rischiano di compromettere la credibilità dell’intero ecosistema:

“La proliferazione di attestati spacciati per certificazioni professionali crea un’illusione pericolosa: si pensa di assumere competenze garantite, ma spesso si tratta di titoli non verificabili e non accreditati. In un contesto delicato come la cybersecurity, affidarsi a schemi certificati secondo norme UNI, Legge 4/2013 e ISO 17024 non è un dettaglio formale, è una misura di sicurezza.”

In Italia, affinché un titolo possa essere considerato una vera certificazione, è indispensabile che rispetti i profili professionali definiti dalle norme UNI 11506:2021 e UNI 11621-4:2024 e che sia inquadrato all’interno della Legge 4/2013, che disciplina le professioni non organizzate in Ordini o Collegi. Esiste inoltre un livello di riconoscimento internazionale basato sull’accreditamento dello schema di certificazione secondo la norma ISO 17024:2012. Tale accreditamento consente la validazione automatica del titolo all’estero, grazie agli accordi multilaterali di Accredia.

Le “Fake Certifications” spesso riproducono con abilità il linguaggio delle certificazioni ufficiali, promettendo percorsi rapidi e sfruttando l’uso di espressioni ambigue come “certificazione”, “titolo professionale” o “riconoscimento internazionale”. In un settore che opera su asset critici e richiede competenze solide, basate su metodologie e rigore scientifico, la diffusione di attestati privi di valore reale non è soltanto scorretta: rappresenta un rischio concreto per l’intero tessuto economico e istituzionale.