Massimo Palermo, VP & Country Manager Italia e Malta di Fortinet, racconta l’importanza di adeguate strategie di cybersecurity e pone l’attenzione sulle tecnologie e le competenze necessarie.
In uno scenario caratterizzato dalla costante ascesa ed evoluzione delle minacce informatiche, la formazione su questi temi ricopre un ruolo chiave per rafforzare la postura di sicurezza delle aziende, in tutti i settori: dipendenti informati e consapevoli, infatti, possono riconoscere tentativi di phishing o malware, riducendo in modo significativo il rischio di compromissioni.
Parliamo di un tema chiave, non più rimandabile ma che anzi deve essere messo al centro dell’agenda dei dirigenti e della strategia di cybersecurity di organizzazioni operanti sia in ambito privato che pubblico, chiamate a diffondere internamente una cultura della sicurezza informatica capace di coinvolgere tutte e tutti.
Lo skill gap da colmare
Secondo il Data Security Report 2025 di Fortinet, nell’ultimo anno i budget destinati alla sicurezza dei dati sono cresciuti nel 72% delle organizzazioni. Tuttavia, il 41% delle aziende ha comunque subito perdite milionarie a causa di incidenti cyber interni. In questo scenario, il nostro Cybersecurity Skills Gap Report 2025 evidenzia la stretta relazione tra i data breach e la carenza di conoscenze di sicurezza informatica nelle imprese, che emerge come la principale causa delle violazioni.
Secondo lo studio, in particolare, lo scorso anno quasi nove organizzazioni su dieci hanno subito una violazione informatica e oltre la metà ha riportato danni superiori al milione di dollari. Dietro questi numeri, si cela una costante: la mancanza di figure qualificate capaci di ricoprire ruoli critici di cybersecurity.
Il settore informatico, a livello globale, registra infatti una carenza di oltre 4,7 milioni di professionisti, con esigenze concentrate soprattutto in ambiti chiave come data security, cloud security e network security, che costituiscono la spina dorsale della resilienza aziendale. Il problema è duplice: da un lato mancano specialisti tecnici come analisti, ingegneri della cloud security e addetti alla gestione degli incidenti; dall’altro, la scarsa consapevolezza dei dipendenti non tecnici resta una vulnerabilità significativa. Non a caso, il 56% dei dirigenti intervistati da Fortinet ha indicato proprio la mancanza di awareness interna come principale causa delle violazioni.
Questa doppia carenza – di talenti specializzati e di consapevolezza diffusa – aumenta i rischi. In un presente in cui gli attaccanti sfruttano sempre più l’automazione e l’intelligenza artificiale per ampliare la portata dei loro attacchi, investire nella formazione non è più una scelta. È una necessità.
Un impegno globale nella formazione
In questo scenario, Fortinet affronta la cybersecurity in modo olistico, integrando innovazione tecnologica, formazione e governance. Senza una cultura aziendale solida e processi ben definiti, infatti, anche gli strumenti più avanzati rischiano di non essere pienamente efficaci.
Per questo motivo, attraverso il Fortinet Training Institute e al programma Network Security Expert (NSE), promuoviamo la diffusione di competenze e best practice a livello globale, offrendo percorsi formativi e di certificazione accessibili anche in modalità gratuita a professionisti e organizzazioni di ogni dimensione. Non solo. Collaboriamo con le università, gli ITS e centri di formazione in tutto il mondo, che adottano i nostri contenuti nei loro corsi, contribuendo a formare nuovi talenti.
Infatti, solo attraverso l’integrazione di tecnologia, persone e processi, è possibile sviluppare una cultura della sicurezza resiliente e sostenibile. E, per costruirla in modo duraturo, la formazione deve partire dalle scuole.
Portare la cybersecurity tra i banchi di scuola: il progetto in Italia
In linea con questa visione, Fortinet ha recentemente organizzato 10 workshop di sensibilizzazione in sei scuole di Napoli e Roma, coinvolgendo circa 500 studenti degli istituti primari, tra gli 8 e gli 11 anni. I laboratori, basati sul percorso Novice del Fortinet Security Awareness Curriculum, hanno offerto ai ragazzi spunti pratici per navigare in modo sicuro e responsabile nel mondo digitale.
L’iniziativa, realizzata in collaborazione con la Polizia Postale e l’Agenzia per la Cybersicurezza Nazionale (ACN), garantisce contenuti accurati e aggiornati. Il nostro obiettivo è estendere il progetto su scala nazionale, per raggiungere studenti dai 4 ai 18 anni e fare in modo che l’educazione alla cybersecurity diventi parte integrante dell’istruzione di base.
La forza delle partnership pubblico-privato
Il progetto realizzato nelle scuole evidenzia, ancora una volta, il valore delle partnership pubblico-privato. Una collaborazione che diviene fondamentale mettere al centro della strategia di cybersecurity di tutte le organizzazioni, soprattutto nell’attuale contesto geopolitico e tecnologico, in cui gli attacchi informatici colpiscono infrastrutture critiche, sistemi militari, istituzioni e imprese private, sfruttando tecnologie come l’intelligenza artificiale per aumentare l’intensità e la portata degli impatti. Nessuna realtà può fronteggiare da sola minacce tanto sofisticate: la cybersecurity richiede fiducia, condivisione e una visione comune.
Partendo da questa consapevolezza, sin dalla sua fondazione, Fortinet ha investito nella costruzione di un ecosistema globale di alleanze. In particolare, siamo membri fondatori del Centre for Cybersecurity (C4C) del World Economic Forum e co-fondatori del Cybercrime Atlas, iniziativa volta a mappare le attività criminali digitali su larga scala, costruendo una conoscenza operativa condivisa.
Partecipiamo alla Partnership Against Cybercrime (PAC) e siamo membri dell’INTERPOL Gateway, che agevola la cooperazione tra settore privato e forze dell’ordine a livello globale. Inoltre, collaboriamo con il National Institute of Standards and Technology (NIST), attraverso il programma National Cybersecurity Excellence Partnership (NCEP), e siamo tra i membri fondatori della Cyber Threat Alliance, consorzio internazionale che promuove la condivisione delle informazioni sulle minacce emergenti anche tra aziende concorrenti.
Nel quadro di questo impegno, di rilievo è anche la nostra collaborazione con la NATO Industry Cyber Partnership (NICP), oltre che la partecipazione al Forum of Incident Response and Security Teams (FIRST) e il sostegno all’iniziativa CORE (Community, Operational capacity, Resilience, and Empowerment), volta a potenziare i team di sicurezza informatica e di risposta agli incidenti in tutto il mondo.
La collaborazione con ACN e la Polizia Postale
Il modello di collaborazione pubblico-privato che guida la nostra azione globale trova una declinazione concreta anche in Italia grazie al recente protocollo d’intesa siglato da Fortinet con l’Agenzia per la Cybersicurezza Nazionale (ACN). Il protocollo è finalizzato alla successiva definizione di accordi attuativi che prevedono potenziali aree di collaborazione su diversi temi, quali la condivisione di best practice, lo scambio di informazioni, metodi di analisi e programmi di cyber threat intelligence. L’intesa, inoltre, prevede la possibilità di intraprendere iniziative su temi quali la formazione, con la realizzazione di eventi educativi sul territorio destinati a diffondere e aumentare la consapevolezza dei rischi legati alla cybersecurity e le conoscenze in materia.
In questa direzione, di grande rilevanza è anche la collaborazione stretta da Fortinet con la Polizia Postale, che mira a garantire livelli di azione rapidi, elevati e altamente qualificati attraverso la messa a disposizione di competenze e lo scambio di informazioni relative alla sicurezza informatica legate al campo della protezione delle infrastrutture informatiche critiche.
Fra le iniziative in atto con l’obiettivo di rendere più inclusiva e diversificata la forza lavoro, allargando il possibile bacino d’utenza, importante è inoltre la sinergia di Fortinet con gli enti del terzo settore. In questo ambito, di rilievo sono per esempio le collaborazioni instaurate con Cyber Security Foundation e Andrea Bocelli Foundation.
Guardando al futuro, Fortinet continuerà a investire nel valore delle partnership pubblico-privato, facendo leva sulle proprie tecnologie, competenze e alleanze internazionali per contribuire alla costruzione di un futuro digitale più sicuro, in Italia e a livello globale.
