Fortinet, leader globale nella sicurezza informatica, ha pubblicato il suo Global Cybersecurity Skills Gap Report 2025, che evidenzia le nuove e persistenti sfide legate al divario di competenze in cybersecurity. I principali risultati dell’indagine globale includono:
- Le organizzazioni si affidano sempre più all’intelligenza artificiale (IA) per rafforzare la sicurezza e colmare le lacune, ma temono anche che la stessa IA possa essere usata contro di loro come motore di nuovi o migliori attacchi informatici, complice la carenza di competenze specifiche in materia di IA.
- La mancanza di consapevolezza e formazione in cybersecurity resta la causa principale delle violazioni.
- I consigli di amministrazione non dispongono di conoscenze informatiche adeguate, nonostante siano una priorità.
- Le organizzazioni desiderano personale addetto alla cybersecurity dotato di certificazioni.
Il divario di competenze informatiche aumenta i rischi finanziari e di sicurezza
Con minacce in costante crescita, gli attacchi informatici sono ormai una certezza. La carenza globale stimata di oltre 4,7 milioni di professionisti qualificati lascia ruoli critici scoperti. I principali risultati sull’impatto del divario di competenze sulle organizzazioni a livello globale includono:
- Il volume delle violazioni che le organizzazioni subiscono aumenta di anno in anno. L’86% delle organizzazioni ha subito almeno una violazione informatica nel 2024, con quasi un terzo (28%) che ne ha registrate cinque o più, in aumento rispetto al 2021.
- Le implicazioni finanziarie delle violazioni rimangono significative. Oltre la metà (52%) delle organizzazioni intervistate ha subito danni economici superiori al milione di dollari nel 2024, in linea con i risultati dell’anno precedente e in netto aumento rispetto al 38% del 2021.
Intelligenza artificiale: opportunità e rischi
Sebbene l’intelligenza artificiale offra un supporto fondamentale alla continua carenza di competenze informatiche, le organizzazioni potrebbero non essere ancora pienamente preparate a sfruttarne il potenziale in modo sicuro. L’indagine di quest’anno ha rilevato che:
- Le tecnologie di sicurezza basate sull’IA sono ampiamente adottate. Ben il 97% delle organizzazioni utilizza o prevede di implementare soluzioni di sicurezza informatica basate sull’intelligenza artificiale, soprattutto per il rilevamento e la prevenzione delle minacce.
- L’IA può contribuire ad alleviare il carico di lavoro dei team di sicurezza a corto di personale. L’87% dei professionisti in cybersecurity si aspetta che l’intelligenza artificiale migliori i propri ruoli, anziché sostituirli, offrendo efficienza e sollievo in caso di carenza di competenze.
- Sebbene l’intelligenza artificiale possa aiutare i team di sicurezza, questi ultimi non dispongono delle competenze necessarie per sfruttare appieno il potenziale della tecnologia. La maggior parte degli intervistati (80%) afferma che l’IA sta aiutando i propri team IT e di sicurezza a diventare più efficaci, ma quasi la metà (48%) dei responsabili IT indica la mancanza di personale con competenze sufficienti in materia di intelligenza artificiale come la principale sfida per un’implementazione di successo. Il 76% delle organizzazioni che hanno subito nove o più attacchi informatici nel 2024 disponeva di strumenti di IA, il che suggerisce che la sola adozione non è sufficiente senza le giuste competenze.
Cresce l’attenzione dei consigli di amministrazione sulla cybersecurity ma sfugge l’impatto dell’IA
Per quanto riguarda la comprensione del ruolo della cybersecurity nella propria organizzazione da parte del consiglio di amministrazione, il rapporto ha rivelato quanto segue:
- La priorità data alla sicurezza informatica a livello di consiglio di amministrazione è in aumento: il 76% dei consigli di amministrazione incrementerà la propria attenzione su questo tema nel 2024. Quasi tutte le organizzazioni ora considerano la cybersecurity una priorità sia aziendale (96%) che finanziaria (95%).
- I membri del consiglio di amministrazione non sono altrettanto consapevoli dei potenziali rischi che l’uso dell’IA rappresenta per le loro organizzazioni. Meno della metà (49%) degli intervistati ha dichiarato che i propri consigli di amministrazione comprendono appieno i rischi posti dall’intelligenza artificiale, e tale consapevolezza è strettamente correlata all’implementazione dell’IA nei programmi di cybersecurity.
L’aggiornamento professionale resta un obiettivo fondamentale per colmare il divario di competenze
Mentre persiste la carenza di competenze informatiche, altri risultati chiave del report includono:
- Le certificazioni continuano a essere molto apprezzate dai datori di lavoro. L’89% dei responsabili IT preferisce assumere candidati in possesso di certificazioni. La maggior parte degli intervistati ha affermato che le certificazioni convalidano le conoscenze in materia di sicurezza informatica (67%), dimostrano la capacità di rimanere aggiornati in un settore in rapida evoluzione (61%) e indicano la familiarità con gli strumenti chiave dei fornitori (56%).
- Il sostegno delle organizzazioni al finanziamento delle certificazioni è diminuito. Solo il 73% degli intervistati si dichiara ora disposto a pagare per l’ottenimento delle certificazioni da parte dei dipendenti, in calo rispetto all’89% del 2023.
Il Cybersecurity Skills Gap Report 2025 sottolinea che la sicurezza informatica è ormai una priorità strategica. Per rafforzare la resilienza, le organizzazioni devono investire in formazione, ampliare l’accesso a percorsi certificati e adottare tecnologie avanzate.
Leggi il report completo Global Cybersecurity Skills Gap Report 2025
