Secondo il Global Cybersecurity Skills Gap Report 2025 di Fortinet mancano competenze in ambito cybersecurity, soprattutto in quelle aziende che hanno deciso di integrare l'intelligenza artificiale nella propria strategia di difesa.
Il report, che si basa su un'indagine che ha coinvolto un campione di 1.850 decision-maker IT in 29 Paesi, innanzitutto richiama l'attenzione sulla progressione delle vulnerabilità: l'86% delle aziende interpellate ha subito almeno una violazione nel 2024, con il 28% che ne ha registrate cinque o più.
Il costo delle mancate competenze
La mancanza di formazione e competenze in sicurezza IT è indicata dal 54% degli intervistati come causa principale delle violazioni. A livello globale, questa carenza si attesta oltre 4,7 milioni di professionisti qualificati.
Le conseguenze finanziarie sono pesanti: il 52% delle organizzazioni stima costi superiori al milione di dollari per gli incidenti informatici del 2024.
AI e cybersecurity: il paradosso dello skill gap
Il 97% delle organizzazioni sta già utilizzando o pianifica di implementare soluzioni di cybersecurity basate sull'AI, principalmente per rilevamento e prevenzione delle minacce. L'87% dei professionisti ritiene che l'AI migliorerà il proprio lavoro anziché sostituirlo.
Tuttavia, emerge un paradosso critico: l'80% afferma che l'AI sta rendendo i team più efficaci, ma il 48% dei decision-maker indica la mancanza di competenze in AI come principale ostacolo all'implementazione.
Significativo il dato che il 76% delle organizzazioni con nove o più attacchi nel 2024 disponeva già di strumenti AI: la tecnologia da sola non basta senza le competenze adeguate.
La comprensione del rischio dell'AI e la richiesta di competenze certificate
Nonostante il 76% dei consigli di amministrazione abbia aumentato l'attenzione sulla cybersecurity, solo il 49% degli intervistati ritiene che i board comprendano appieno i rischi posti dall'AI.
L'89% dei decision-maker IT preferisce candidati certificati, riconoscendo nelle certificazioni la prova di conoscenze aggiornate (67%) e familiarità con gli strumenti chiave (56%).
Tuttavia, il supporto aziendale al finanziamento delle certificazioni è sceso dal 89% del 2023 al 73% attuale.
Un percorso consapevole in tre step
Fortinet identifica tre pilastri per affrontare il gap: sensibilizzazione e formazione continua; ampliamento dell'accesso a certificazioni mirate; adozione di tecnologie di sicurezza avanzate. L'azienda si è impegnata a formare 1 milione di persone in cybersecurity entro fine 2026.
Per i manager, il messaggio è chiaro: investire nelle competenze del team è una scelta strategica per la resilienza aziendale.