Aziende e società di consulenza di fronte alla sfida del talent shortage: solo 1 candidato su 5 possiede il mix di competenze legal e tech richiesto da NIS2 e DORA. L’analisi di Grafton
Con l’entrata in vigore delle direttive europee NIS2 (Network and Information Security Directive) e DORA (Digital Operational Resilience Act), le organizzazioni europee sono chiamate ad adeguarsi a nuovi e stringenti requisiti in materia di sicurezza informatica e resilienza operativa digitale. Tra le principali sfide introdotte, emerge con forza l’adozione di una logica di filiera – già nota in ambito ESG – che estende significativamente il perimetro di responsabilità: le imprese, per essere conformi, devono ora garantire standard elevati anche lungo tutta la catena di fornitura, coinvolgendo partner e fornitori nei processi di audit e controllo.
In questo contesto, come rileva Grafton – il brand globale di Gi Group Holding specializzato nel Professional Recruitment – emerge con chiarezza la crescente esigenza, da parte delle imprese, di inserire figure professionali ibride, in grado di integrare una solida formazione giuridica con competenze tecnologiche concrete, sviluppate anche attraverso esperienze operative. Tra i profili più ricercati nel primo trimestre del 2025 – e destinati a restare centrali nei mesi a venire – si distingue il Consulente Third Party Risk Management: un professionista con background accademico in ambito giuridico, con 3-5 anni di esperienza in ruoli operativi, aggiornato sulle più recenti evoluzioni normative, e in grado di presidiare in modo strutturato l’identificazione, la valutazione e la gestione dei rischi legati alla rete di fornitori e partner commerciali.
A fronte di un picco nella domanda di Third Party Risk Management Consultant – in particolare da parte delle società di consulenza – il mercato del lavoro non registra una disponibilità proporzionata di candidati qualificati. “Nella nostra esperienza, solo 1 candidato su 5 possiede le competenze effettivamente richieste dalle direttive NIS2 e DORA” – commenta Francesco Manzini, Amministratore Delegato di Grafton – “Questo perché, come spesso accade nel settore tech, l’aggiornamento delle competenze resta in gran parte responsabilità del singolo professionista, che si forma autonomamente, spinto dall’interesse personale o da obiettivi di crescita. Una dinamica che rende più complesso anche il processo di validazione e verifica delle reali competenze acquisite.”
La dinamica della controfferta
Come già osservato in ambito tecnologico, in particolare nel periodo immediatamente successivo alla pandemia, la carenza di profili qualificati sul mercato genera dinamiche che impattano in modo significativo sui parametri retributivi. Le offerte economiche, infatti, possono registrare incrementi fino al 20% nelle fasi di proposta e controproposta. “In questo scenario, la controfferta si configura sempre più come una prassi consolidata, adottata dalle aziende per trattenere le risorse chiave e arginare il rischio di perderle a vantaggio della concorrenza. Per le organizzazioni in fase di ricerca, soprattutto in momenti di forte pressione operativa, risulta quindi complesso individuare leve realmente efficaci di attrattività. Quella retributiva continua a rappresentare l’elemento più rilevante, seguita dalla qualità del pacchetto welfare e benefit e dalla flessibilità organizzativa. In alcuni casi specifici, anche motivazioni più personali – come la possibilità di avvicinarsi alla famiglia o trasferirsi nella città di origine – possono acquisire un peso decisivo nella scelta” spiega Manzini.
Territorialità
Negli ultimi anni si osserva una tendenza crescente all’espansione territoriale da parte delle organizzazioni, sia italiane che internazionali. Se in passato i principali poli di attrazione per l’insediamento di nuove sedi aziendali erano concentrati in città come Milano, Roma, Firenze e Napoli, oggi anche altri centri urbani stanno emergendo come destinazioni attrattive per nuovi investimenti.
Un esempio emblematico, secondo l’esperienza di Grafton, è rappresentato dalla Puglia, che sta evolvendo ad hub competitivo per l’innovazione e la sostenibilità. In particolare, il capoluogo Bari si sta affermando come un ecosistema attrattivo per aziende orientate alla crescita e alla resilienza, grazie a investimenti strategici e a solidi margini operativi. Un modello che, sempre più, ispira anche altre realtà del Mezzogiorno, a partire da Napoli.
Controtendenza in termini di gender gap
Una delle caratteristiche distintive del profilo di Consulente Third Party Risk Management – così come di altre figure emergenti nell’ambito della gestione del rischio e della conformità tecnologica – è la sua natura ibrida, che coniuga una solida preparazione giuridica con competenze digitali e tecnologiche avanzate.
Interessante notare come la formazione giuridica, spesso più equamente distribuita tra i generi rispetto ai percorsi STEM, stia contribuendo a una maggiore presenza femminile in queste professioni trasversali. Sebbene il settore tecnologico, in Italia come nel resto d’Europa, sia caratterizzato da un forte gender gap – con le donne che rappresentano meno del 20% degli occupati ICT secondo Eurostat – i ruoli che uniscono diritto e tecnologia sembrano rappresentare una opportunità concreta di inserimento per le professioniste nel mondo tech.
Secondo le stime di Grafton, la presenza femminile nell’area del legal tech risulta sensibilmente più elevata rispetto ad altri segmenti strettamente tecnici. In particolare, Grafton registra che la percentuale di candidate per posizioni in ambito legal e compliance tecnologico, come il Third Party Risk Management Consultant, è del 40% circa, un dato nettamente superiore rispetto a quello rilevato nei ruoli IT più tradizionali, dove le candidature femminili si attestano in media intorno al 20%, soprattutto tra coloro con formazione STEM non universitaria. Questo fenomeno evidenzia come i profili professionali ibridi, che non richiedono esclusivamente competenze tecniche, ma valorizzano anche quelle normative e trasversali, possano favorire una maggiore inclusione di genere nel settore tech.
“In un contesto in cui le professioni STEM continuano a registrare una significativa sotto-rappresentanza femminile, il Consulente Third Party Risk Management e più in generale ruoli ibridi si stanno affermando come un ambito in cui le donne stanno conquistando un ruolo sempre più centrale. Questa dinamica, per noi, rappresenta una leva strategica per le imprese: la diversity favorisce approcci innovativi e contribuisce concretamente al miglioramento delle performance aziendali” conclude Manzini.
