Cybersecurity, l’IA aggrava il problema della carenza di specialisti

Fortinet ha presentato il 2025 Global Cybersecurity Skills Gap Report, uno studio condotto su oltre 1850 decision-maker IT e cybersecurity di 29 Paesi, che mette in luce le nuove e persistenti sfide per le organizzazioni a causa della carenza di competenze di cybersecurity.

I risultati principali dello studio globale rivelano:

– Le organizzazioni ricorrono sempre più spesso all’IA per rafforzare la propria sicurezza e colmare le carenze, ma riconoscono che l’IA può anche essere utilizzata contro di loro come motore di nuovi e più potenti attacchi informatici.
– La mancanza di consapevolezza e formazione in materia di cybersecurity rimane la causa principale delle violazioni.
– I consigli di amministrazione non hanno conoscenze informatiche, nonostante sia una priorità.
– Le organizzazioni cercano personale certificato in cybersecurity.

“Lo studio di quest’anno sottolinea ancora una volta l’urgente necessità di investire in talenti di cybersecurity”, dichiara Carl Windsor, CISO di Fortinet. “Senza colmare la carenza di competenze, le organizzazioni sia pubbliche sia private continueranno a registrare tassi di violazione in aumento e costi crescenti”.

Il report collega la carenza di competenze IT all’aumento dei rischi finanziari e di sicurezza. Ecco alcuni dei principali risultati emersi:

Il volume delle violazioni subite dalle organizzazioni aumenta di anno in anno. Secondo il 2025 Global Skills Gap Report di Fortinet, l’86% delle organizzazioni ha subito almeno una violazione IT nel 2024, e quasi un terzo (28%) ne ha segnalate cinque o più. Un aumento significativo rispetto al primo Global Skills Gap Report (2021), in cui l’80% aveva segnalato violazioni, e solo il 19% ne aveva subite cinque o più.

Oltre metà degli intervistati (54%) ha indicato la mancanza di competenze e formazione in sicurezza IT come una delle cause principali delle violazioni nelle proprie organizzazioni.

Più della metà delle organizzazioni (52%) afferma che gli incidenti informatici sono costati oltre 1 milione di dollari nel 2024, in linea con i risultati dell’anno precedente e in forte aumento rispetto al 38% del 2021.

L’IA arma a doppio taglio

Sebbene l’IA offra un supporto fondamentale in un contesto di carenza di competenze IT, le organizzazioni non sono ancora ben preparate a sfruttarne il potenziale in modo sicuro. Lo studio di quest’anno ha rilevato:

Soluzioni di sicurezza con funzionalità IA sono già ampiamente adottate. Il 97% delle organizzazioni le sta già utilizzando o prevede di implementarle, per il rilevamento e la prevenzione delle minacce – considerati le principali aree di interesse per l’applicazione dell’IA nella cybersecurity.

L’IA può aiutare ad alleviare il carico di lavoro dei team di sicurezza a corto di personale. L’87% dei professionisti di cybersecurity si aspetta che l’IA migliori il proprio ruolo, piuttosto che sostituirlo.

La maggioranza degli intervistati (80%) afferma che l’IA sta aiutando i propri team IT e di sicurezza a diventare più efficaci, ma quasi la metà (48%) indica la mancanza di personale con competenze IA come la sfida più grande per una corretta implementazione. Il 76% delle organizzazioni che hanno subito nove o più attacchi informatici nel 2024 disponeva di strumenti di IA, quindi la sua mera adozione non è sufficiente senza le competenze adeguate.

I CdA e la cybersecurity: l’attenzione cresce, la comprensione dei rischi no

Altri responsi dell’indagine riguardano i consigli di amministrazione (CdA):

La priorità attribuita alla cybersecurity dai CdA cresce: il 76% ha aumentato la propria attenzione sulla questione nel 2024. Quasi tutte le organizzazioni oggi considerano la cybersecurity una priorità, dal punto di vista sia aziendale (96%), sia finanziario (95%).

I membri dei CdA non sono sufficientemente consapevoli dei potenziali rischi dell’uso dell’IA per le loro organizzazioni. Meno della metà degli intervistati (49%) dice che i propri CdA comprendono appieno i rischi dell’IA.

Carenza di competenze, l’upskilling rimane un obiettivo prioritario

Altri risultati chiave emersi dallo studio includono:

Le certificazioni continuano a essere molto apprezzate dai datori di lavoro. L’89% dei decision maker IT preferisce assumere candidati certificati.

La disponibilità delle organizzazioni a finanziare le certificazioni è diminuito. Solo il 73% degli intervistati dichiara di essere disposto a pagare per consentire ai dipendenti di ottenere le certificazioni, in calo rispetto all’89% del 2023.

Resilienza aziendale, colmare la carenza di competenze è fondamentale

Il 2025 Global Cybersecurity Skills Gap Report evidenzia chiaramente che la cybersecurity è diventata una priorità a livello dirigenziale, spinta dall’ascesa dell’IA e dai rischi crescenti nelle operazioni aziendali. Colmare la carenza di competenze a livello globale è essenziale. Le organizzazioni devono ripensare le pratiche di assunzione, attingere ai bacini di talenti sottovalutati, e investire nella formazione e nell’aggiornamento professionale per costruire e mantenere le competenze di cui hanno bisogno. Tutto ciò richiede un approccio coordinato basato su tre pilastri fondamentali: maggiore sensibilizzazione e formazione, ampliamento dell’accesso a corsi di formazione e certificazione mirati, e adozione di tecnologie di sicurezza avanzate.

Per aiutare le organizzazioni ad affrontare la carenza di competenze informatiche, il pluripremiato Fortinet Training Institute, uno dei programmi di formazione e certificazione più completi del settore, si impegna a rendere accessibili a tutti e tutte le certificazioni di cybersecurity e le nuove opportunità di carriera, compreso un servizio di Security Awareness Training per le organizzazioni che desiderano sviluppare una forza lavoro consapevole sul piano informatico.

Nel suo impegno ad affrontare questa sfida, Fortinet è sulla buona strada per formare 1 milione di persone in tutto il mondo in materia di cybersecurity entro la fine del 2026, come promesso nel 2021.