All’evento Security Day svoltosi il 16 ottobre a Milano, Fortinet ha presentato il 2025 Global Cybersecurity Skills Gap Report, un’analisi di Fortinet che fotografa la fragilità strutturale del settore dovuta alla mancanza di competenze qualificate in materia di cybersecurity. Il report mette in luce un paradosso ormai evidente. Da un lato, l’intelligenza artificiale si impone come strumento imprescindibile per colmare le carenze e potenziare la difesa delle reti, mentre dall’altro la stessa IA diventa vettore di nuove minacce, amplificate proprio dall’insufficiente preparazione dei team di sicurezza che dovrebbero gestirla.

 

Il CISO di Fortinet, Carl Windsor, sintetizza così la situazione: “Senza colmare la carenza di competenze, le organizzazioni continueranno a registrare tassi di violazione in aumento e costi crescenti”. È un avvertimento che pesa come un monito sul futuro immediato della sicurezza informatica globale, in un momento in cui l’urgenza di formare nuovi talenti è più concreta che mai.

Secondo Fortinet, nel mondo mancano oltre 4,7 milioni di professionisti qualificati in cybersecurity. È una cifra che non rappresenta solo una statistica, ma un punto di rottura, con ruoli critici che restano scoperti proprio quando la minaccia informatica è diventata una certezza quotidiana. L’86% delle organizzazioni ha subito almeno una violazione nel 2024 e quasi un terzo ne ha affrontate cinque o più. Solo tre anni fa, nel primo Skills Gap Report, le percentuali erano inferiori: l’80% aveva subito una violazione, e meno del 20% ne aveva affrontate cinque o più.

Fortinet sicurezza

La correlazione tra carenza di competenze e aumento delle violazioni è diretta. Oltre la metà degli intervistati (54%) identifica infatti la mancanza di formazione in materia di sicurezza IT come una delle cause principali degli incidenti. Le conseguenze finanziarie restano pesanti, con il 52% delle aziende che prevede costi superiori al milione di dollari per gli incidenti informatici subiti nel 2024, in netto aumento rispetto al 38% del 2021.

Questi numeri mostrano come il divario di competenze non sia più soltanto un problema tecnico o formativo, ma un rischio economico e reputazionale. Ogni vulnerabilità umana o organizzativa si traduce in perdite dirette e, soprattutto, in una crescente sfiducia verso la capacità delle imprese di proteggere i propri dati.

L’intelligenza artificiale si presenta come una delle principali risposte alla carenza di personale qualificato. Il 97% delle organizzazioni utilizza o prevede di implementare soluzioni di sicurezza basate sull’IA, in particolare per il rilevamento e la prevenzione delle minacce. L’87% dei professionisti si dichiara convinto che l’IA possa migliorare il proprio lavoro, più che sostituirlo, contribuendo ad alleggerire il carico operativo dei team IT sotto pressione.

Tuttavia, lo stesso entusiasmo è frenato dalla consapevolezza crescente che senza adeguate competenze interne l’IA può trasformarsi da risorsa a rischio. Quasi la metà dei responsabili IT (48%) ammette di non disporre di personale sufficientemente formato per gestire le soluzioni basate su intelligenza artificiale e il dato forse più significativo è che il 76% delle organizzazioni che ha subito nove o più attacchi nel 2024 disponeva già di strumenti di IA. Segno che la tecnologia, da sola, non basta e che è la conoscenza che ne determina l’efficacia.

Screenshot 2025-10-17 110649

Consigli di amministrazione più attenti, ma ancora poco consapevoli

Un altro elemento chiave del report riguarda la governance. Se è vero che la consapevolezza del rischio è aumentata, resta ancora debole la comprensione dei meccanismi che regolano la cybersecurity moderna, soprattutto in relazione all’uso dell’IA. Solo il 49% dei board aziendali afferma di comprendere pienamente i rischi legati all’IA, pur essendo a conoscenza della sua implementazione nei propri sistemi.

Questo scollamento tra priorità strategica e comprensione tecnica rappresenta uno dei punti più critici del panorama attuale. La sicurezza informatica è oggi un tema di governance tanto quanto di infrastruttura tecnologica, ma molti consigli di amministrazione mancano ancora delle competenze necessarie per prendere decisioni informate e per guidare in modo proattivo le politiche aziendali in materia di sicurezza digitale.

L’importanza delle certificazioni e dell’upskilling

Il report conferma infine che la formazione certificata rimane un criterio di selezione decisivo. L’89% dei decision maker IT preferisce assumere candidati con certificazioni riconosciute, considerate un indicatore non solo di competenza tecnica, ma anche di aggiornamento continuo. La capacità di rimanere al passo con l’evoluzione delle minacce e delle tecnologie è infatti una delle caratteristiche più richieste.

Eppure, emerge come dato preoccupante il fatto che il sostegno economico da parte delle aziende per finanziare queste certificazioni sia in calo. Solo il 73% degli intervistati si dice infatti disposto a investire nella formazione dei propri dipendenti, contro l’89% del 2023. Una riduzione che rischia di aggravare ulteriormente il divario di competenze, proprio quando la domanda di professionisti è più alta che mai.

(Immagine in apertura: Shutterstock)