di Piero Matica
3' di lettura
3' di lettura
Il Marocco punta a diventare un hub digitale africano e ha messo la cybersicurezza al centro della strategia nazionale 2026-2030. Cinque i pilastri annunciati: sviluppo dei talenti, rafforzamento della resilienza, contrasto alle minacce, controllo delle dipendenze tecnologiche e cooperazione internazionale. La Direzione generale per la sicurezza dei sistemi informativi (Dgssi), sotto l’egida della Difesa, coordina le attività di un mercato che risulta in crescita. La spesa in soluzioni e servizi cyber in Marocco è stimata in aumento da circa 145 milioni di dollari nel 2025 a oltre 238 milioni nel 2031. Poco, ma comunque segnali positivi.
A trainare la spesa sono la spinta alla trasformazione digitale di banche, telecomunicazioni, amministrazioni e filiere industriali, oltre alle pressioni regolamentari e assicurative. Ma la domanda supera nettamente l’offerta di professionisti qualificati, e qui si apre la faglia principale del sistema. Il Paese sconta infatti lo stesso deficit di competenze che attraversa l’Africa: poche migliaia di esperti a fronte di un fabbisogno che, entro il 2030, si conterà in centinaia di migliaia. In Marocco convivono due profili: giovani autodidatti con buone capacità operative ma scarsa certificazione formale; laureati di scuole di ingegneria e università solidi sul piano teorico ma con esperienza pratica limitata. Mancano soprattutto specialisti infrastrutturali e telecom, architetti applicativi capaci di “design sicuro”, team di red teaming e penetration testing avanzato, manager rodati nella gestione delle crisi.
Per accorciare i tempi, il governo ha allentato le regole di assunzione nella pubblica amministrazione: la Dgssi può reclutare esperti con contratti a termine più rapidi rispetto ai tradizionali concorsi. Una mossa che segnala urgenza, ma non risolve il nodo della retention: stipendi e carriere offerte dai grandi gruppi internazionali restano più attraenti. Sul fronte industriale, l’ecosistema locale è in fermento ma ancora fragile. Accanto a integratori e rivenditori di tecnologie straniere, si affaccia una generazione di startup — tra cui Indatacore, AuthGuard.NET, Guardome, Vulncore — focalizzate su soluzioni di protezione, identità digitale, cifratura e servizi gestiti. La massa critica, però, è limitata: molte imprese operano come canale per vendor europei, soprattutto francesi, più che come sviluppatori di prodotto proprietario. Ne deriva una dipendenza tecnologica che la stessa strategia nazionale riconosce come rischio e che riduce l’autonomia nella risposta alle minacce. Anche la filiera formativa sta evolvendo, ma non abbastanza in fretta. Programmi dedicati alla cybersicurezza sono presenti in alcuni atenei di riferimento: Università Mohammed V a Rabat, Hassan II a Casablanca, Sidi Mohamed Ben Abdellah a Fez, Cadi Ayyad, Al Akhawayn a Ifrane e l’Ensam Casablanca, quest’ultima con percorsi orientati sia alla difesa sia all’offensiva e un forte accento sul cloud. L’offerta, tuttavia, rimane sbilanciata sul piano teorico.
La Francia è il partner europeo dominante. L’allineamento normativo, i legami tra Dgssi e Anssi (l’agenzia cyber francese), la presenza commerciale dei vendor francesi e i flussi di talenti verso Parigi definiscono una dipendenza strutturale, rafforzata anche dai dialoghi digitali con l’Ue. La collaborazione porta accesso a tecnologie e intelligence, ma espone al rischio di lock-in: se i rapporti si incrinassero, I tasselli istituzionali sono al loro posto, la domanda di mercato è robusta e l’attenzione politica è alta. Ma tre vulnerabilità restano aperte: il gap di talenti, la scarsa produzione tecnologica domestica e la dipendenza da un unico partner europeo. Colmarle richiede una politica industriale mirata e una riforma didattica orientata all’operatività, con percorsi duali università–impresa e Soc nazionali. Se il Marocco riuscirà a convertire strategia e spesa in capacità operative potrà diventare un attore regionale credibile nella sicurezza digitale.
