Fortinet, leader globale nella cybersecurity che promuove la convergenza tra networking e sicurezza, ha rilasciato il 2026 Global Cybersecurity Skills Gap Report, rivelando i problemi emergenti e persistenti che le organizzazioni devono fronteggiare per rispondere alla carenza di competenze in cybersecurity in un panorama di rischio in costante evoluzione. Tra i risultati chiave dello studio globale:

• La mancanza di competenze in cybersecurity rimane una delle principali cause delle gravi violazioni di sicurezza;
• Sebbene i difensori stiano già utilizzando in modo efficace gli strumenti basati sull’IA, è necessario aggiornare e riqualificare le competenze per trarre il massimo vantaggio da queste tecnologie avanzate;
• Nonostante l’insufficienza di investimenti, si stanno compiendo sforzi mirati per attrarre e trattenere i migliori talenti in cybersecurity.

“La cybersecurity non è solamente una questione tecnica, ma riguarda il rischio aziendale strategico. Lo studio di quest’anno suggerisce che, sebbene generalmente i consigli di amministrazione ne riconoscono l’importanza, sono necessari maggiori investimenti per far fronte alle sfide principali – quali le minacce emergenti legate all’IA e la continua carenza di competenze – e garantire la resilienza aziendale in un panorama sempre più complesso”, dichiara Carl Windsor, CISO presso Fortinet.

In un contesto ad alto rischio, la cybersecurity deve avere la priorità

La mancanza di competenze in cybersecurity rimane una delle principali cause delle gravi violazioni di sicurezza nelle imprese. Lo studio rivela:

• Il rischio è elevato: l’86% delle organizzazioni riporta uno o più breach negli ultimi 12 mesi. Il 52% afferma che le violazioni sono costate loro più di 1 milione di dollari, in aumento rispetto al 38% del 2021. Le spese sono maggiori in Nord America, con 2 milioni di dollari come costo medio per ciascuna breach;
• La carenza di competenze rimane una preoccupazione primaria: per il terzo anno consecutivo, i responsabili IT citano la mancanza di competenze in cybersecurity come una delle principali cause delle violazioni di sicurezza (56%). Il 51% afferma di aver bisogno soprattutto di professionisti senior, eppure il 49% fatica a ottenere l’approvazione per l’assunzione di nuovi talenti. Ciò sorprende se si considera che il 50% dichiara che i dirigenti e persino i membri del CdA hanno subito sanzioni a causa di attacchi informatici.

L’utilizzo dell’IA da parte dei dipendenti comporta nuove sfide in materia di cybersecurity che i consigli di amministrazione non riescono a comprendere. Il report evidenzia:

• L’implementazione dell’IA in azienda crea nuovi rischi: l’uso dell’IA da parte dei dipendenti genera nuovi rischi, ma solo la metà (50%) dei decision maker ritiene che i membri del proprio CdA ne siano “pienamente consapevoli”;
• Potrebbe emergere un nuovo divario di competenze: mentre l’adozione dell’IA continua, il 63% prevede che nei prossimi tre anni aumenterà la necessità di figure professionali specializzate nella supervisione e nella governance dell’IA.

Nonostante l’insufficienza di investimenti, gli sforzi in termini di certificazioni aumentano di anno in anno. Lo studio dimostra quanto segue:

• Cresce la disponibilità a sostenere i costi delle certificazioni: il 92% degli intervistati dichiara che pagherebbe affinché un dipendente ottenga una certificazione, in aumento rispetto al 73% del 2025;
• Ci sono iniziative dedicate all’identificazione e alla valorizzazione dei talenti: per reclutare professionisti da gruppi sottorappresentati, il 92% ricorre a stage, apprendistati, partnership e programmi. Il 71% riporta inoltre obiettivi formali di assunzione rivolti a bacini di talenti poco utilizzati.

L’IA per la cybersecurity crea opportunità e sfide

L’adozione di strumenti di sicurezza basati sull’IA è diffusa, poiché i decision maker vedono il suo potenziale nel supportare i team di cybersecurity. Dai risultati emerge:

• L’ampia adozione di strumenti di sicurezza basati sull’IA: il 91% dei partecipanti sta utilizzando o sperimentando soluzioni di cybersecurity alimentate dall’IA. Lo scetticismo o l’incertezza sull’IA per la cybersecurity è al 38%, in calo rispetto al 43% del report dello scorso anno;
• Il supporto dell’IA ai professionisti IT e di cybersecurity: l’84% afferma che gli strumenti di sicurezza potenziati dall’IA stanno aiutando i team IT e di sicurezza a essere più efficaci ed efficienti. Ciò è fondamentale visto che i difensori e i cybercriminali sono ora dotati della stessa tecnologia; il 44% degli intervistati cita la difesa dagli attacchi informatici basati sull’IA come una preoccupazione principale.

L’IA sta ampliando il divario di competenze in cybersecurity, ma crescono parallelamente anche le iniziative volte a colmarlo. I partecipanti al sondaggio condividono quanto segue:

• Si sta investendo per lo sviluppo delle competenze: il 60% dei rispondenti afferma che la principale sfida di recruiting è trovare talenti di cybersecurity con esperienza specifica nell’IA. Oggi, il 92% è propenso a investire in formazione o certificazioni di cybersecurity legate all’IA nei prossimi 12 mesi;
• Si stanno implementando programmi di riqualificazione: le organizzazioni dichiarano di aver bisogno di personale con nuove competenze per supportare l’adozione dell’IA, tra cui: sviluppo di modelli di IA (55%), supervisione degli strumenti di IA (54%) e automazione della sicurezza (52%). Il 59% delle aziende sta sviluppando programmi interni di formazione o riqualificazione per supportare l’adozione dell’IA, mentre il 52% sta acquistando servizi di formazione o riqualificazione da fornitori del settore.

La resilienza aziendale richiede investimenti per colmare il divario di competenze in cybersecurity

È fondamentale che i consigli di amministrazione e i vertici aziendali investano in un approccio stratificato alla cybersecurity che integri risorse umane, processi e tecnologia. Le organizzazioni dovrebbero continuare ad attingere a bacini di talenti sottoutilizzati e investire in formazione e aggiornamento professionale per sviluppare e mantenere le competenze di cui hanno bisogno. Ciò richiede un approccio coordinato basato su tre pilastri chiave: sensibilizzazione e formazione, maggiore accesso a corsi mirati e certificazioni, implementazione di tecnologie di sicurezza avanzate.

Per aiutare le organizzazioni ad affrontare le sfide derivanti dal divario di competenze in cybersecurity, il Fortinet Training Institute fornisce uno dei programmi di formazione più vasti e completi del settore, con l’obiettivo di rendere accessibili a tutti la formazione informatica e le nuove opportunità di carriera; il programma include inoltre il servizio di Security Awareness Training, pensato per consentire alle organizzazioni di costruire una forza lavoro consapevole dei rischi informatici.

In linea con il proprio impegno ad affrontare questa sfida crescente, Fortinet è sulla buona strada per formare 1 milione di persone in cybersecurity entro la fine dell‘anno, perseguendo l’obiettivo assunto nel 2022.

Informazioni sul Global Cybersecurity Skills Gap Report di Fortinet

• Lo studio è condotto su oltre 2.750 decision maker in ambito IT e/o di cybersecurity provenienti da 32 paesi e località diverse;
• Gli intervistati provengono da una vasta gamma di settori; i primi tre includono quello tecnologico (22%), quello manifatturiero (16%) e i servizi finanziari (11%).

Comments

comments