Un recente report di Fortinet indaga sulle nuove sfide che le aziende si trovano ad affrontare a causa della mancanza di competenze in materia di cybersecurity. Il 2025 Global Cybersecurity Skills Gap Repor è stato condotto su oltre 1.850 decision-maker IT e cybersecurity provenienti da 29 Paesi e di settori differenti.
AI come motore di cyberattacchi ancora più devastanti
Secondo l’indagine le organizzazioni ricorrono sempre più spesso all’IA per rafforzare la propria sicurezza e colmare le carenze. Ma riconoscono anche che l’AI potrebbe essere utilizzata contro di loro come motore di nuovi e più potenti attacchi informatici. In particolare a causa della mancanza di competenze AI nei loro team. Tra gli insight principali va ricordata la mancanza di consapevolezza e formazione in materia di cybersecurity rimane la causa principale delle violazioni; inoltre i consigli di amministrazione non hanno conoscenze informatiche, nonostante sia una priorità. Le organizzazioni cercano personale certificato in cybersecurity.
Cybersecurity, è necessario investire nei talenti
Carl Windsor, CISO di Fortinet Lo studio di quest’anno sottolinea ancora una volta l’urgente necessità di investire in talenti di cybersecurity. Senza colmare la carenza di competenze, le organizzazioni continueranno a registrare tassi di violazione in aumento e costi crescenti. I risultati evidenziano si tratti di un momento cruciale sia per il settore pubblico che per quello privato: senza un’azione decisa per sviluppare e mantenere le competenze in materia di cybersecurity, i rischi e i costi non faranno altro che crescere per la nostra società.
Più carenza di competenze IT, più rischi finanziari e di sicurezza
Mentre le minacce informatiche continuano ad aumentare, le organizzazioni devono affrontare il fatto che gli attacchi alla sicurezza non sono solo una possibilità, ma una certezza. Allo stesso tempo, si stima una carenza globale di oltre 4,7 milioni di professionisti qualificati il che comporta che ruoli critici per la sicurezza rimangano vacanti proprio nel momento in cui sono più necessari. A livello globale, tra i principali risultati emersi sull’impatto che la carenza di competenze ha nelle organizzazioni, vanno ricordati:
il volume delle violazioni subite dalle organizzazioni aumenta di anno in anno. Secondo il report di Fortinet, l’86% delle organizzazioni ha subito almeno una violazione informatica nel 2024, quasi un terzo (28%) ne ha segnalate 5 o più. Queste cifre indicano un aumento significativo rispetto al 2021, quando è stato pubblicato il primo Global Skills Gap Report, in cui l’80% delle organizzazioni aveva segnalato violazioni, e solo il 19% ne aveva subite 5 o più.
La carenza di competenze di cybersecurity è un fattore chiave nell’aumento delle violazioni. Il 54% degli intervistati ha indicato la mancanza di competenze e formazione in materia di sicurezza IT tra le cause principali delle violazioni nelle proprie organizzazioni.
Le ripercussioni finanziarie delle violazioni rimangono significative. Il 52% delle organizzazioni afferma che gli incidenti IT costeranno loro oltre un milione di dollari nel 2024, in linea con i risultati dell’anno precedente e in forte aumento rispetto al 38% del 2021.
L’AI potrebbe alleggerire il carico di lavoro dei team di cybersecurity
Sebbene l’AI offra un supporto fondamentale in un contesto di carenza di competenze IT, le organizzazioni potrebbero non essere ancora pienamente preparate a sfruttarne il potenziale in modo sicuro. Lo studio di quest’anno ha rilevato:
la tecnologia di sicurezza con funzionalità AI è stata ampiamente adottata. Il 97% delle organizzazioni intervistate sta già utilizzando o prevede di implementare soluzioni di cybersecurity basate sull’AI, per il rilevamento e la prevenzione delle minacce. Ovvero le principali aree di interesse per l’applicazione dell’AI nella cybersecurity.
L’AI può aiutare ad alleviare il carico di lavoro dei team di sicurezza a corto di personale. L’87% dei professionisti di cybersecurity si aspetta che l’AI migliori il proprio ruolo, piuttosto che sostituirlo, offrendo efficienza e supporto in un contesto di carenza di competenze.
Sebbene l’AI possa aiutare i team di sicurezza, questi ultimi non dispongono delle competenze necessarie per sfruttarne appieno il potenziale. L’80% afferma che l’AI stia aiutando i propri team IT e di sicurezza a diventare più efficacy. Tuttavia quasi la metà (48%) dei decision maker IT indica la mancanza di personale con competenze sufficienti in materia di AI come la sfida più grande per una corretta implementazione. Il 76% delle organizzazioni che hanno subito nove o più attacchi informatici nel 2024 disponeva di strumenti di IA, suggerendo che la sua mera adozione non è sufficiente senza le competenze adeguate.
Ma resta bassa la comprensione dell’impatto dell’AI
Per quanto riguarda la comprensione da parte dei cda del ruolo della cybersecurity all’interno delle loro organizzazioni, lo studio ha rivelato che:
la priorità attribuita alla cybersecurity dai cda cresce, con il 76% che ha aumentato la propria attenzione sulla questione nel 2024. Quasi tutte le organizzazioni oggi considerano la cybersecurity una priorità, dal punto di vista sia aziendale (96%), sia finanziario (95%).
I membri dei consigli di amministrazione non sono sufficientemente consapevoli dei potenziali rischi che l’uso dell’AI comporta per le loro organizzazioni. Il 49% degli intervistati ha indicato che i propri cda comprendono appieno i rischi posti dall’AI, ma sono comunque consapevoli del fatto che le proprie organizzazioni stiano già implementando l’AI nei propri programmi di cybersecurity.
L’upskilling prioritario per colmare la carenza di competenze
Mentre la carenza di competenze informatiche persiste, altri risultati chiave emersi dallo studio includono:
le certificazioni continuano a essere molto apprezzate dai datori di lavoro. L’89% dei decision maker IT preferisce assumere candidati in possesso di certificazioni. La maggior parte degli intervistati ha affermato che le certificazioni attestano le conoscenze in materia di cybersecurity (67%), dimostrano la capacità di rimanere aggiornati in un settore in rapida evoluzione (61%). Inoltre indicano la familiarità con gli strumenti chiave dei fornitori (56%).
Il sostegno delle organizzazioni al finanziamento delle certificazioni è diminuito. Solo il 73% dichiara di essere disposto a pagare per consentire ai dipendenti di ottenere le certificazioni, in calo rispetto all’89% del 2023.
Cosa è fondamentale per la resilienza aziendale
Il 2025 Global Cybersecurity Skills Gap Report evidenzia che la cybersecurity è diventata una priorità a livello dirigenziale, spinta dall’ascesa dell’AI e dai rischi crescenti nelle operazioni aziendali. Colmare la carenza di competenze a livello globale è essenziale. Le organizzazioni devono ripensare le pratiche di assunzione, attingere ai bacini di talenti sottovalutati, e investire nella formazione e nell’aggiornamento professionale per costruire e mantenere le competenze di cui hanno bisogno. Tutto ciò richiede un approccio coordinato basato su: maggiore sensibilizzazione e formazione, ampliamento dell’accesso a corsi di formazione e certificazioni mirati, e adozione di tecnologie di sicurezza avanzate.
Formare un milione di persone in materia di cybersecurity
Per affrontare le sfide derivanti dal divario di competenze informatiche, il programma di formazione e certificazione Fortinet Training Institute si impegna a rendere accessibili le certificazioni di cybersecurity e le nuove opportunità di carriera,. Compreso un servizio di Security Awareness Training per le organizzazioni che desiderano sviluppare una forza lavoro consapevole sul piano informatico.
Security Awareness and Training offre moduli incentrati sull’AI per migliorare la comprensione di quest’applicazione tecnologica e del ruolo che essa svolge nella cybersecurity. Inclusa un’introduzione alla GenAI e un programma di studi sulle minacce basate sull’AI. Inoltre Fortinet si impegna a formare un milione di persone in tutto il mondo in materia di cybersecurity entro fine 2026, come promesso nel 2021.
