Il nuovo report Fortinet rivela che l’86% delle organizzazioni ha subito almeno una violazione nell’ultimo anno e che l’intelligenza artificiale apre nuove sfide per la sicurezza informatica
Fortinet, leader globale nella cybersecurity che promuove laconvergenza tra networking e sicurezza, ha rilasciato il 2026 Global Cybersecurity Skills Gap Report, rivelando i problemi emergenti e persistenti che le organizzazioni devono fronteggiare per rispondere alla carenza di competenze in cybersecurity in unpanorama di rischio in costante evoluzione. Tra i risultati chiave dello studio globale:
• La mancanza di competenze in cybersecurity rimane una delle principali causedelle gravi violazioni di sicurezza;
• Sebbene i difensori stiano già utilizzando in modo efficace gli strumenti basati sull’IA, è necessario aggiornare e riqualificare le competenze per trarre il massimo vantaggio da queste tecnologie avanzate;
• Nonostante l’insufficienza di investimenti, si stanno compiendo sforzi mirati per attrarre e trattenere i migliori talenti in cybersecurity.
“La cybersecurity non è solamente una questione tecnica, ma riguarda il rischio aziendale strategico. Lo studio di quest’anno suggerisce che, sebbene generalmente i consigli di amministrazione ne riconoscono l’importanza, sono necessari maggiori investimenti per far fronte alle sfide principali – quali le minacce emergenti legate all’IA e la continua carenza di competenze – e garantire la resilienza aziendale in un panorama sempre più complesso”, dichiara Carl Windsor, CISO presso Fortinet.
In un contesto ad alto rischio, la cybersecurity deve avere la priorità
La mancanza di competenze in cybersecurity rimane una delle principali cause dellegravi violazioni di sicurezza nelle imprese. Lo studio rivela:
• Il rischio è elevato: l’86% delle organizzazioni riporta uno o più breach negli ultimi 12 mesi. Il 52% afferma che le violazioni sono costate loro più di 1 milione di dollari, in aumento rispetto al 38% del 2021. Le spese sono maggiori in Nord America, con 2 milioni di dollari come costo medio per ciascuna breach;
• La carenza di competenze rimane una preoccupazione primaria: per il terzo anno consecutivo, i responsabili IT citano la mancanza di competenze in cybersecurity come una delle principali cause delle violazioni di sicurezza (56%). Il 51% afferma di aver bisogno soprattutto di professionisti senior, eppure il 49% fatica a ottenere l’approvazione per l’assunzione di nuovi talenti. Ciò sorprendese si considera che il 50% dichiara che i dirigenti e persino i membri del CdAhanno subito sanzioni a causa di attacchi informatici.
L’utilizzo dell’IA da parte dei dipendenti comporta nuove sfide in materia di cybersecurity che i consigli di amministrazione non riescono a comprendere. Il report evidenzia:
• L’implementazione dell’IA in azienda crea nuovi rischi: l’uso dell’IA da parte dei dipendenti genera nuovi rischi, ma solo la metà (50%) dei decision maker ritiene che i membri del proprio CdA ne siano “pienamente consapevoli”;
• Potrebbe emergere un nuovo divario di competenze: mentre l’adozione dell’IA continua, il 63% prevede che nei prossimi tre anni aumenterà la necessità di figure professionali specializzate nella supervisione e nella governance dell’IA.
Nonostante l’insufficienza di investimenti, gli sforzi in termini di certificazioni aumentano di anno in anno. Lo studio dimostra quanto segue:
• Cresce la disponibilità a sostenere i costi delle certificazioni: il 92% degli intervistati dichiara che pagherebbe affinché un dipendente ottenga una certificazione, in aumento rispetto al 73% del 2025;
• Ci sono iniziative dedicate all’identificazione e alla valorizzazione dei talenti:per reclutare professionisti da gruppi sottorappresentati, il 92% ricorre a stage, apprendistati, partnership e programmi. Il 71% riporta inoltre obiettivi formali di assunzione rivolti a bacini di talenti poco utilizzati.
L’IA per la cybersecurity crea opportunità e sfide
L’adozione di strumenti di sicurezza basati sull’IA è diffusa, poiché i decision maker vedono il suo potenziale nel supportare i team di cybersecurity. Dai risultati emerge:
• L’ampia adozione di strumenti di sicurezza basati sull’IA: il 91% deipartecipanti sta utilizzando o sperimentando soluzioni di cybersecurity alimentate dall’IA. Lo scetticismo o l’incertezza sull’IA per la cybersecurity è al 38%, in calo rispetto al 43% del report dello scorso anno;
• Il supporto dell’IA ai professionisti IT e di cybersecurity: l’84% afferma che gli strumenti di sicurezza potenziati dall’IA stanno aiutando i team IT e di sicurezza a essere più efficaci ed efficienti. Ciò è fondamentale visto che i difensori e i cybercriminali sono ora dotati della stessa tecnologia; il 44% degli intervistati citala difesa dagli attacchi informatici basati sull’IA come una preoccupazione principale.
L’IA sta ampliando il divario di competenze in cybersecurity, ma crescono parallelamenteanche le iniziative volte a colmarlo. I partecipanti al sondaggio condividono quanto segue:
• Si sta investendo per lo sviluppo delle competenze: il 60% dei rispondenti afferma che la principale sfida di recruiting è trovare talenti di cybersecurity con esperienza specifica nell’IA. Oggi, il 92% è propenso a investire in formazione o certificazioni di cybersecurity legate all’IA nei prossimi 12 mesi;
• Si stanno implementando programmi di riqualificazione: le organizzazioni dichiarano di aver bisogno di personale con nuove competenze per supportare l’adozione dell’IA, tra cui: sviluppo di modelli di IA (55%), supervisione degli strumenti di IA (54%) e automazione della sicurezza (52%). Il 59% delle aziendesta sviluppando programmi interni di formazione o riqualificazione per supportare l’adozione dell’IA, mentre il 52% sta acquistando servizi di formazione o riqualificazione da fornitori del settore.
