Secondo una ricerca di Fortinet , nonostante il panorama della cybersecurity sia sempre più complesso, i responsabili IT non trovano le competenze necessarie. Il 2026 Global Cybersecurity Skills Gap Report rivela infatti i problemi emergenti e persistenti che le organizzazioni devono fronteggiare per rispondere alla carenza di competenze in cybersecurity in un panorama di rischio in costante evoluzione. Lo studio ha coinvolto oltre 2.750 decision maker in ambito IT e/o cybersecurity di 32 Paesi e località diverse. Differenti i settori di riferimento: i primi tre includono quello tecnologico (22%), il manifatturiero (16%) e i servizi finanziari (11%).
Più investimenti per far fronte alle sfide principali della cybersecurity
Secondo lo studio la mancanza di competenze in cybersecurity rimane una delle principali cause delle gravi violazioni di sicurezza. Inoltre, anche se i difensori stanno già utilizzando in modo efficace gli strumenti basati sull’IA, è necessario aggiornare e riqualificare le competenze. Questo per trarre il massimo vantaggio da tecnologie avanzate. Nonostante l’insufficienza di investimenti, si stanno compiendo sforzi mirati per attrarre e trattenere i migliori talenti in cybersecurity.
Carl Windsor, CISO presso Fortinet
La cybersecurity non è solamente una questione tecnica, ma riguarda il rischio aziendale strategico. Lo studio di quest’anno suggerisce che, sebbene generalmente i cda ne riconoscono l’importanza, sono necessari maggiori investimenti per far fronte alle sfide principali. Come le minacce emergenti legate all’IA e la continua carenza di competenze. Oltre a garantire la resilienza aziendale in un panorama sempre più complesso”.
Quali le priorità In un contesto sempre più ad alto rischio
La mancanza di competenze in cybersecurity rimane una delle principali cause delle gravi violazioni di sicurezza nelle imprese. Lo studio rivela:
il rischio è elevato. L’86% delle organizzazioni riporta uno o più breach negli ultimi 12 mesi. Il 52% afferma che le violazioni sono costate loro più di un milione di dollari, in aumento rispetto al 38% del 2021. Le spese sono maggiori in Nord America, con 2 milioni di dollari come costo medio per ciascuna breach.
La carenza di competenze rimane una preoccupazione primaria. Per il terzo anno consecutivo, i responsabili IT citano la mancanza di competenze in cybersecurity come una delle principali cause delle violazioni di sicurezza (56%). Il 51% afferma di aver bisogno soprattutto di professionisti senior, eppure il 49% fatica a ottenere l’approvazione per l’assunzione di nuovi talenti. Ciò sorprende se si considera che il 50% dichiara che i dirigenti e persino i membri del cda hanno subito sanzioni a causa di attacchi informatici.
Il ruolo della crescente adozione dell’intelligenza artificiale
L’utilizzo dell’IA da parte dei dipendenti comporta nuove sfide in materia di cybersecurity che i cda non riescono a comprendere. Il report evidenzia:
l’implementazione dell’IA in azienda crea nuovi rischi. L’uso dell’IA da parte dei dipendenti genera nuovi rischi. Tuttavia solo il 50% dei decision maker ritiene che i membri del proprio cdane siano “pienamente consapevoli”.
Potrebbe emergere un nuovo divario di competenze. Mentre l’adozione dell’IA continua, il 63% prevede che nei prossimi tre anni aumenterà la necessità di figure professionali specializzate nella supervisione e nella governance dell’IA.
Come identificare, valorizzare e trattenere i talenti
Nonostante l’insufficienza di investimenti, gli sforzi in termini di certificazioni aumentano di anno in anno. Lo studio dimostra quanto segue:
cresce la disponibilità a sostenere i costi delle certificazioni. Il 92% degli intervistati dichiara che pagherebbe affinché un dipendente ottenga una certificazione, in aumento rispetto al 73% del 2025.
Ci sono iniziative dedicate all’identificazione e valorizzazione dei talenti. Per reclutare professionisti da gruppi sottorappresentati, il 92% ricorre a stage, apprendistati, partnership e programmi. Il 71% riporta inoltre obiettivi formali di assunzione rivolti a bacini di talenti poco utilizzati.
L’IA per la cybersecurity crea opportunità e sfide
L’adozione di strumenti di sicurezza basati sull’IA è diffusa, poiché i decision maker vedono il suo potenziale nel supportare i team di cybersecurity. Dai risultati emerge:
l’ampia adozione di strumenti di sicurezza basati sull’IA. Il 91% dei partecipanti sta utilizzando o sperimentando soluzioni di cybersecurity alimentate dall’IA. Lo scetticismo o l’incertezza sull’IA per la cybersecurity è al 38%, in calo rispetto al 43% del report dello scorso anno.
Il supporto dell’IA ai professionisti IT e di cybersecurity. L’84% afferma che gli strumenti di sicurezza potenziati dall’IA stanno aiutando i team IT e di sicurezza a essere più efficaci ed efficienti. Ciò è fondamentale visto che i difensori e i cybercriminali sono ora dotati della stessa tecnologia. Il 44% degli intervistati cita la difesa dagli attacchi informatici basati sull’IA come una preoccupazione principale.
Puntare su formazione e riqualificazione
L’IA sta ampliando il divario di competenze in cybersecurity, ma crescono parallelamente anche le iniziative volte a colmarlo. Per i partecipanti al sondaggio:
si sta investendo per lo sviluppo delle competenze. Il 60% dei rispondenti afferma che la principale sfida di recruiting è trovare talenti di cybersecurity con esperienza specifica nell’IA. Oggi, il 92% è propenso a investire in formazione o certificazioni di cybersecurity legate all’IA nei prossimi 12 mesi.
Si stanno implementando programmi di riqualificazione. Le aziende dichiarano di aver bisogno di personale con nuove competenze per supportare l’adozione dell’IA. Come ad esempio sviluppo di modelli di IA (55%), supervisione degli strumenti di IA (54%) e automazione della sicurezza (52%). Il 59% sta sviluppando programmi interni di formazione o riqualificazione per supportare l’adozione dell’IA. Mentre il 52% sta acquistando servizi di formazione o riqualificazione da fornitori del settore.
Più resilienza aziendale con più investimenti
È fondamentale che i consigli di amministrazione e i vertici aziendali investano in un approccio stratificato alla cybersecurity che integri risorse umane, processi e tecnologia. Le organizzazioni dovrebbero continuare ad attingere a bacini di talenti sottoutilizzati e investire in formazione e aggiornamento professionale per sviluppare e mantenere le competenze di cui hanno bisogno. Ciò richiede un approccio coordinato basato su tre pilastri chiave. Ovvero: sensibilizzazione e formazione, maggiore accesso a corsi mirati e certificazioni, implementazione di tecnologie di sicurezza avanzate.
Il supporto di Fortinet per colmare il divario di competenze in cybersecurity
Per aiutare le aziende ad affrontare le sfide derivanti dal divario di competenze in cybersecurity, il Fortinet Training Institute fornisce uno dei programmi di formazione più vasti e completi del settore. Con l’obiettivo primario di rendere accessibili a tutti la formazione informatica e le nuove opportunità di carriera. Il programma include anche il servizio di Security Awareness Training, pensato per consentire alle organizzazioni di costruire una forza lavoro consapevole dei rischi IT. In linea con il proprio impegno ad affrontare questa sfida crescente, Fortinet è sulla buona strada per formare un milione di persone in cybersecurity entro la fine dell‘anno, perseguendo l’obiettivo assunto nel 2022.
