Con il piano Readiness 2030 e il ReArm Europe Plan, l’Unione Europea mobilita risorse senza precedenti per la difesa, ma il vero vincolo non è finanziario: è la capacità di generare, formare e trattenere talenti specializzati in AI, cybersicurezza e materiali avanzati.
Indice degli argomenti
Investire senza competenze produce capacità incompiute
La spinta europea verso una maggiore prontezza entro il 2030 sta mobilitando strumenti finanziari e industriali di scala inedita, ma il vincolo reale è il capitale umano. Il White Paper “Readiness 2030” incardina l’accelerazione delle capacità su cooperazione, approvvigionamenti più rapidi e una base industriale più resiliente; nel suo perimetro si inserisce SAFE, indicato come primo pilastro del ReArm Europe Plan/Readiness 2030 e finalizzato a sostenere, con logiche comuni, l’aumento della prontezza e degli investimenti.
Il punto è che AI, cybersicurezza e materiali avanzati non sono asset acquistabili “a catalogo”: sono tecnologie di sistema che richiedono progettazione, validazione, messa in esercizio e manutenzione lungo cicli di vita pluriennali. Se mancano competenze in grado di attraversare progettazione, supply chain e integrazione operativa, la spesa rischia di tradursi in capacità installate ma non pienamente disponibili, in dipendenze tecnologiche e in un aggravio di costi di conformità e assurance. Per il mercato europeo A&D e dual-use la readiness è quindi, prima di tutto, una capacità di generare e trattenere talenti in ruoli che combinano ingegneria, sicurezza e governance.
Norme e policy stanno alzando l’asticella, non solo la domanda
Il divario di competenze non è soltanto quantitativo; è qualitativo, perché l’evoluzione normativa impone profili “ibridi” dove tecnologia e compliance convivono.
L’AI Act, regolamento (UE) 2024/1689, introduce un modello risk-based che, per i sistemi ad alto rischio, richiede gestione del rischio, governance dei dati, documentazione tecnica, tracciabilità e supervisione umana: requisiti che spostano la domanda dalla sola data science verso figure di ML engineering, verification & validation, safety e assurance, oltre a competenze legali e di procurement capaci di tradurre obblighi in specifiche contrattuali.
Sul versante cyber, la direttiva NIS2 prevede obblighi rafforzati e una transizione regolatoria scandita, mentre il Cyber Resilience Act imposta un percorso di conformità che incide direttamente sul design di componenti digitali e embedded. In parallelo, la Commissione ha avviato un’agenda dedicata alle competenze nel settore difesa, con la European defence skills partnership, per coordinare stakeholder e ridurre frammentazioni. Ne deriva un effetto strutturale: più requisiti di sicurezza, qualità e responsabilità implicano più bisogno di persone in grado di progettare in modo “secure-by-design” e di dimostrare, con evidenze tecniche, che i sistemi sono affidabili e controllabili.
Dalla formazione a silos alla “filiera del talento” misurabile
La risposta efficace non è una somma di corsi, ma una filiera industriale della formazione con output misurabili, riconoscibili e trasferibili lungo la supply chain.
Il primo anello è la generazione del bacino: università e ITS devono ridurre la distanza tra teoria e operatività, portando gli studenti su toolchain reali – data pipeline, simulazione, digital twin, cyber range, test automation – e su standard di qualità e sicurezza coerenti con sistemi critici.
Il secondo anello è la trasformazione in capacità spendibile: academy industriali e centri di competenza devono convertire conoscenze in performance, attraverso percorsi modulari e credenziali professionali che abilitino ruoli specifici, dalla security engineering per OT e piattaforme connesse alla gestione di modelli AI in ambienti controllati e tracciabili.
Il terzo anello è l’ancoraggio alla readiness: esercitazioni, validazioni e ambienti di prova replicabili che permettano di misurare tempi di inserimento operativo, qualità della produzione software e robustezza dei processi.
In questa logica, le competenze diventano un asset contrattuale: programmi e forniture dovrebbero includere requisiti di addestramento, knowledge transfer e continuità di competenze, così che la crescita della produzione non rompa l’affidabilità del sistema e non scarichi sui committenti il rischio di integrazione.
La leva contrattuale: “skills-by-design” come requisito di programma
Per colmare il gap entro il 2030 serve spostare la formazione dal perimetro HR a quello di programma, rendendola un deliverable governato come qualità e sicurezza. Nelle filiere A&D e dual-use questo significa inserire nei capitolati requisiti verificabili su competenze, tracciabilità dei percorsi e continuità del personale chiave, con meccanismi che riducano la rotazione e la perdita di know-how su sistemi complessi. Significa anche rendere comparabili i profili lungo la catena di fornitura, così che prime contractor e PMI parlino lo stesso linguaggio su ruoli cyber, AI engineering e assurance.
Un ulteriore acceleratore, spesso sottovalutato, è l’accesso agli ambienti e ai dati: senza percorsi rapidi e standardizzati per abilitazioni, segregazione e lavoro in contesti controllati, i tempi di “time-to-operational” restano incompatibili con l’urgenza 2030. In sostanza, la readiness richiede un approccio “skills-by-design“: competenze previste, finanziate, verificate e mantenute lungo l’intero ciclo di vita del sistema. In questo senso, la standardizzazione non è burocratica: abilita mobilità tra programmi e riduce l’onboarding. Micro-credenziali e certificazioni, se validate su scenari di prova (cyber range e toolchain di test), possono diventare un linguaggio comune tra committenti, prime contractor e subfornitori, mitigando rischi di qualità e non conformità. È un prerequisito di disponibilità operativa.
Dall’Europa all’Italia: micro-casi, academy e PNRR per rendere sostenibile la crescita industriale
Sul fronte cyber, l’Unione ha costruito un meccanismo di coordinamento con la Cybersecurity Skills Academy e con l’Industry–Academia Network per collegare impegni, finanziamenti e bisogni del mercato. In Italia, la filiera dei talenti sta assumendo una forma replicabile: CyberChallenge.IT è un programma nazionale di addestramento in cybersecurity organizzato dal Cybersecurity National Lab del CINI con il supporto dell’Agenzia per la Cybersicurezza Nazionale, mentre le Olimpiadi Italiane di Cybersicurezza estendono la base di interesse e selezionano eccellenze già in età scolastica.
Sul lato industriale, la Leonardo Cyber & Security Academy rappresenta un esempio di academy orientata a domini critici civili e militari, in cui la formazione si integra con strumenti e piattaforme di addestramento.
Per i materiali avanzati, la dimensione europea sta accelerando con l’avvio della European Advanced Materials Academy, la cui implementazione è guidata da EIT RawMaterials e che mira a formare 200.000 persone entro il 2029: un segnale rilevante perché i materiali condizionano affidabilità, manutenzione, sensoristica e manifattura avanzata, inclusa l’additive manufacturing.
In termini dual-use, la convergenza è evidente: le stesse competenze su cyber e materiali abilitano sia piattaforme sia infrastrutture civili critiche, con impatti diretti su continuità operativa, certificazioni e competitività industriale.
Come colmare il gap entro fine decennio
Nel mercato italiano la leva decisiva è trasformare fondi e strumenti in capacità misurabili e riutilizzabili lungo le filiere.
Con il PNRR negli ultimi anni sono stati attivati decreti di riparto per il potenziamento di laboratori ITS Academy: la sfida è orientare una quota significativa di questa infrastrutturazione verso competenze ad alta criticità per A&D e dual-use, rendendo i laboratori “production-adjacent” e connessi a casi d’uso industriali. Sul piano europeo, SAFE e la Roadmap di trasformazione dell’industria della difesa del novembre 2025 offrono un contesto coerente per legare procurement e sviluppo industriale a requisiti di competenze.
In pratica, tre scelte operative risultano prioritarie: inserire nei contratti pubblici e nei programmi con prime contractor obblighi di formazione certificata per la supply chain, così da elevare anche le PMI; finanziare percorsi di reskilling rapidi per profili tecnici già occupati, riducendo i tempi di accesso ai ruoli cyber e AI “compliance-ready“; creare poli territoriali congiunti tra imprese, università e ITS nelle aree dove si concentra l’ecosistema nazionale, con metriche di outcome come tempo medio di inserimento, tassi di retention e capacità di assorbimento della domanda. Senza questa disciplina, il rischio è accelerare gli ordini senza costruire l’ossatura di competenze che rende sostenibile, sicura e competitiva la crescita industriale entro il 2030.
