Secondo un recente studio di Fortinet, le posture di cybersecurity aziendali sono troppo vulnerabili: competenze AI sempre più cruciali

Cybersecurity

Fortinet, specialista globale nella cybersecurity che promuove la convergenza tra networking e sicurezza, presenta il 2025 Global Cybersecurity Skills Gap Report, che mette in luce le nuove e persistenti sfide che le organizzazioni devono affrontare a causa della carenza di competenze in materia di cybersecurity.

I risultati principali dello studio globale rivelano:

  • Le organizzazioni ricorrono sempre più spesso all’IA per rafforzare la propria sicurezza e colmare le carenze, ma riconoscono anche che l’IA potrebbe essere utilizzata contro di loro come motore di nuovi e più potenti attacchi informatici, soprattutto a causa della mancanza di competenze IA nei loro team.
  • La mancanza di consapevolezza e formazione in materia di cybersecurity rimane la causa principale delle violazioni.
  • I consigli di amministrazione non hanno conoscenze informatiche, nonostante sia una priorità.
  • Le organizzazioni cercano personale certificato in cybersecurity.

Il report collega la carenza di competenze informatiche all’aumento dei rischi finanziari e di cybersecurity

Mentre le minacce informatiche continuano ad aumentare, le organizzazioni devono affrontare il fatto che gli attacchi alla sicurezza non sono solo una possibilità, ma una certezza. Allo stesso tempo, si stima una carenza globale di oltre 4,7 milioni di professionisti qualificati, il che comporta che ruoli critici per la sicurezza rimangano vacanti proprio nel momento in cui sono più necessari. A livello globale, tra i principali risultati emersi, sull’impatto che la carenza di competenze ha nelle organizzazioni, figurano:

  • Il volume delle violazioni subite dalle organizzazioni aumenta di anno in anno. Secondo il 2025 Global Skills Gap Report di Fortinet, l’86% delle organizzazioni ha subito almeno una violazione informatica nel 2024, e quasi un terzo (28%) ne ha segnalate cinque o più. Queste cifre indicano un aumento significativo rispetto al 2021, quando è stato pubblicato il primo Global Skills Gap Report, in cui l’80% delle organizzazioni aveva segnalato violazioni, e solo il 19% ne aveva subite cinque o più.
  • La carenza di competenze di cybersecurity è un fattore chiave nell’aumento delle violazioni. Oltre il 50% degli intervistati (54%) ha indicato la mancanza di competenze e formazione in materia di sicurezza IT come una delle cause principali delle violazioni nelle proprie organizzazioni.
  • Le ripercussioni finanziarie delle violazioni rimangono significative. Più della metà delle organizzazioni intervistate (52%) afferma che gli incidenti informatici costeranno loro oltre 1 milione di dollari nel 2024, in linea con i risultati dell’anno precedente e in forte aumento rispetto al 38% del 2021.

L’IA potrebbe alleggerire il carico di lavoro dei team di sicurezza, ma la mancanza di competenze è un rischio crescente

Sebbene l’IA offra un supporto fondamentale in un contesto di carenza di competenze informatiche, le organizzazioni potrebbero non essere ancora pienamente preparate a sfruttarne il potenziale in modo sicuro. Lo studio di quest’anno ha rilevato:

  • La tecnologia di sicurezza con funzionalità IA è stata ampiamente adottata. Il 97% delle organizzazioni intervistate sta già utilizzando o prevede di implementare soluzioni di cybersecurity basate sull’IA, per il rilevamento e la prevenzione delle minacce – che sono citati come le principali aree di interesse per l’applicazione dell’IA nella cybersecurity.
  • L’IA può aiutare ad alleviare il carico di lavoro dei team di sicurezza a corto di personale. L’87% dei professionisti di cybersecurity si aspetta che l’IA migliori il proprio ruolo, piuttosto che sostituirlo, offrendo efficienza e supporto in un contesto di carenza di competenze.
  • Sebbene l’IA possa aiutare i team di sicurezza, questi ultimi non dispongono delle competenze necessarie per sfruttarne appieno il potenziale. La maggioranza degli intervistati (80%) afferma che l’IA stia aiutando i propri team IT e di sicurezza a diventare più efficaci, ma quasi la metà (48%) dei decision maker IT indica la mancanza di personale con competenze sufficienti in materia di IA come la sfida più grande per una corretta implementazione. Il 76% delle organizzazioni che hanno subito nove o più attacchi informatici nel 2024 disponeva di strumenti di IA, suggerendo che la sua mera adozione non è sufficiente – senza le competenze adeguate.

Mentre l’attenzione dei consigli di amministrazione sulla cybersecurity cresce, la comprensione dell’impatto dell’IA resta basso

Per quanto riguarda la comprensione da parte dei consigli di amministrazione del ruolo della cybersecurity all’interno delle loro organizzazioni, lo studio ha rivelato quanto segue:

  • La priorità attribuita alla cybersecurity dai consigli di amministrazione cresce, con il 76% che ha aumentato la propria attenzione sulla questione nel 2024. Quasi tutte le organizzazioni oggi considerano la cybersecurity una priorità, dal punto di vista sia aziendale (96%), sia finanziario (95%).
  • I membri dei consigli di amministrazione non sono sufficientemente consapevoli dei potenziali rischi che l’uso dell’IA comporta per le loro organizzazioni. Meno della metà di tutti gli intervistati (49%) ha indicato che i propri consigli di amministrazione comprendono appieno i rischi posti dall’IA, ma sono comunque consapevoli del fatto che le proprie organizzazioni stiano già implementando l’IA nei propri programmi di cybersecurity.

L’upskilling rimane un obiettivo prioritario per colmare la carenza di competenze

Mentre la carenza di competenze informatiche persiste, altri risultati chiave emersi dallo studio includono:

  • Le certificazioni continuano a essere molto apprezzate dai datori di lavoro. L’89% dei decision maker IT preferisce assumere candidati in possesso di certificazioni. La maggior parte degli intervistati ha affermato che le certificazioni attestano le conoscenze in materia di cybersecurity (67%), dimostrano la capacità di rimanere aggiornati in un settore in rapida evoluzione (61%), e indicano la familiarità con gli strumenti chiave dei fornitori (56%).
  • Il sostegno delle organizzazioni al finanziamento delle certificazioni è diminuito. Solo il 73% degli intervistati dichiara di essere disposto a pagare per consentire ai dipendenti di ottenere le certificazioni, in calo rispetto all’89% del 2023.

Colmare la carenza di competenze è fondamentale per la resilienza aziendale

Il 2025 Global Cybersecurity Skills Gap Report evidenzia chiaramente che la cybersecurity è diventata una priorità a livello dirigenziale, spinta dall’ascesa dell’IA e dai rischi crescenti nelle operazioni aziendali. Colmare la carenza di competenze a livello globale è essenziale. Le organizzazioni devono ripensare le pratiche di assunzione, attingere ai bacini di talenti sottovalutati, e investire nella formazione e nell’aggiornamento professionale per costruire e mantenere le competenze di cui hanno bisogno. Tutto ciò richiede un approccio coordinato basato su tre pilastri fondamentali: maggiore sensibilizzazione e formazione, ampliamento dell’accesso a corsi di formazione e certificazioni mirati, e adozione di tecnologie di sicurezza avanzate.

Per aiutare le organizzazioni ad affrontare le sfide derivanti dal divario di competenze informatiche, il pluripremiato Fortinet Training Institute, uno dei programmi di formazione e certificazione più completi del settore, si impegna a rendere accessibili a tutti e tutte le certificazioni di cybersecurity e le nuove opportunità di carriera, compreso un servizio di Security Awareness Training per le organizzazioni che desiderano sviluppare una forza lavoro consapevole sul piano informatico. Il servizio di Security Awareness and Training offre moduli incentrati sull’IA per migliorare la comprensione di quest’applicazione tecnologica e del ruolo che essa svolge nella cybersecurity, includendo un’introduzione alla GenAI e un programma di studi sulle minacce basate sull’IA, che spiega i vari metodi utilizzati dai criminali informatici quando la sfruttano per creare e potenziare gli attacchi informatici.

Inoltre, nel suo impegno ad affrontare questa crescente sfida, Fortinet è sulla buona strada per formare 1 milione di persone in tutto il mondo in materia di cybersecurity entro la fine del 2026, come promesso nel 2021.

Dichiarazioni

Lo studio di quest’anno sottolinea ancora una volta l’urgente necessità di investire in talenti di cybersecurity”, ha dichiarato Carl Windsor, CISO di Fortinet. “Senza colmare la carenza di competenze, le organizzazioni continueranno a registrare tassi di violazione in aumento e costi crescenti. I risultati evidenziano si tratti di un momento cruciale sia per il settore pubblico che per quello privato: senza un’azione decisa per sviluppare e mantenere le competenze in materia di cybersecurity, i rischi e i costi non faranno altro che crescere per la nostra società”.

Articoli correlatiAltro dello stesso autore