Seguici su:

Fortinet: l’86% delle organizzazioni ha subito violazioni e l’IA apre nuove sfide

Ascolta l’Audio dell’Articolo

Ascolta il Mini Podcast dell’articolo

Competenze sotto pressione e costi in aumento

Fortinet ha pubblicato il 2026 Global Cybersecurity Skills Gap Report, tracciando una fotografia chiara: la carenza di profili qualificati resta un fattore critico in un panorama di minacce in rapido mutamento. Il 86% delle organizzazioni ha registrato almeno una violazione negli ultimi 12 mesi, e per il 52% il danno è stato superiore a 1 milione di dollari, in crescita rispetto al 38% del 2021. In Nord America, il costo medio per singola breach tocca i 2 milioni di dollari.
La carenza di competenze continua a incidere direttamente sulla sicurezza: per il 56% dei responsabili IT è tra le principali cause delle violazioni. La domanda si concentra sui profili senior (51%), ma il 49% incontra ostacoli nell’ottenere l’approvazione per nuove assunzioni. Un paradosso, considerando che il 50% segnala sanzioni che hanno coinvolto dirigenti e persino membri dei consigli di amministrazione a seguito di attacchi informatici.
“La cybersecurity non è solamente una questione tecnica, ma riguarda il rischio aziendale strategico. Lo studio di quest’anno suggerisce che, sebbene generalmente i consigli di amministrazione ne riconoscono l’importanza, sono necessari maggiori investimenti per far fronte alle sfide principali – quali le minacce emergenti legate all’IA e la continua carenza di competenze – e garantire la resilienza aziendale in un panorama sempre più complesso”, dichiara Carl Windsor, CISO presso Fortinet.

IA in azienda: opportunità trasformative e nuove superfici d’attacco

L’uso dell’intelligenza artificiale da parte dei dipendenti apre fronti inediti di rischio, che i board non sempre colgono appieno: solo la metà dei decision maker ritiene i propri CdA “pienamente consapevoli” delle implicazioni. Guardando avanti, il 63% prevede nei prossimi tre anni una crescente domanda di ruoli specializzati nella supervisione e governance dell’IA.
Sul versante difensivo, l’adozione di strumenti di sicurezza basati sull’IA è ormai estesa: il 91% delle organizzazioni li utilizza o li sta testando, mentre lo scetticismo scende al 38% (dal 43% del report precedente). L’84% conferma che queste soluzioni rendono i team IT e di sicurezza più efficaci ed efficienti. Un vantaggio cruciale, poiché difensori e cybercriminali dispongono oggi della stessa tecnologia: non a caso il 44% indica la difesa dagli attacchi basati sull’IA come una delle principali preoccupazioni. Per capitalizzare i benefici senza amplificare i rischi, servono governance robusta, trasparenza nell’uso dei modelli e un approccio proattivo alla gestione etica dell’innovazione.

Formazione, certificazioni e governance per colmare il gap

Il report segnala segnali concreti sul fronte delle competenze. La disponibilità a sostenere i costi delle certificazioni raggiunge il 92% (in aumento rispetto al 73% del 2025). Per ampliare i bacini di reclutamento, il 92% delle organizzazioni attiva stage, apprendistati, partnership e programmi dedicati, mentre il 71% definisce obiettivi formali di assunzione rivolti a talenti sottorappresentati.
Sull’asse IA-cybersecurity si apre tuttavia un nuovo fronte: per il 60% la sfida principale di recruiting è trovare professionisti con esperienza specifica nell’IA. La risposta è in cantiere: il 92% dichiara propensione a investire in formazione o certificazioni sulla cybersecurity legata all’IA nei prossimi 12 mesi. Le competenze più richieste includono lo sviluppo di modelli di IA (55%), la supervisione degli strumenti di IA (54%) e l’automazione della sicurezza (52%). Per accelerare la maturità interna, il 59% sta costruendo programmi di formazione o riqualificazione e il 52% acquista servizi di training da fornitori specializzati.
Per le imprese orientate alla crescita digitale, l’orientamento è chiaro: integrare l’IA in modo responsabile e misurabile, rafforzare la pipeline di talenti con percorsi certificati e creare una governance dell’IA che bilanci innovazione, sicurezza ed etica. Solo così l’innovazione rimane un fattore abilitante e non un moltiplicatore di rischio.