Global Cybersecurity Skills Gap Report di Fortinet 2025: carenza di 4,7 milioni di professionisti. Analisi su violazioni, IA e certificazioni di cybersecurity.
Il Global Cybersecurity Skills Gap Report di Fortinet 2025 rappresenta uno dei documenti più completi degli ultimi anni sulla carenza di professionisti della sicurezza informatica a livello mondiale. Questo rapporto offre dati e insight cruciali sullo stato della cybersecurity globale, grazie alle analisi delle risposte di oltre 1.850 responsabili IT e cybersecurity provenienti da 29 paesi.
Lo studio di quest’anno sottolinea ancora una volta l’urgente necessità di investire in talenti di cybersecurity”, ha dichiarato Carl Windsor, CISO di Fortinet. “Senza colmare la carenza di competenze, le organizzazioni continueranno a registrare tassi di violazione in aumento e costi crescenti. I risultati evidenziano si tratti di un momento cruciale sia per il settore pubblico che per quello privato: senza un’azione decisa per sviluppare e mantenere le competenze in materia di cybersecurity, i rischi e i costi non faranno altro che crescere per la nostra società”.
Indice dei contenuti
Il rapporto rivela numeri allarmanti sulla sicurezza globale
Il Global Cybersecurity Skills Gap Report di Fortinet documenta innanzitutto un’epidemia di violazioni di sicurezza che ha raggiunto dimensioni ancora più vaste. Nel 2024, l’86% delle organizzazioni ha subito almeno una violazione di dati, con quasi un terzo (28%) colpito da cinque o più attacchi.
Il costo di queste violazioni è enorme, secondo i dati della ricerca, il 52% delle organizzazioni ha speso oltre 1 milione di dollari per gestire gli incidenti di sicurezza nel 2024, si è creata quindi una situazione in cui le organizzazioni non solo subiscono attacchi più frequenti, ma anche più costosi.
Il problema fondamentale emerge chiaramente dall’analisi della ricerca: la carenza globale di professionisti qualificati. Esiste uno shortage di oltre 4,7 milioni di esperti di cybersecurity a livello mondiale, una cifra che continua a crescere mentre le minacce aumentano in sofisticatezza e frequenza.
“Le minacce informatiche sono in costante ascesa ed evoluzione. In questo scenario, siamo orgogliosi di collaborare con l’Agenzia al fine di migliorare la protezione e la resilienza del Paese e delle sue infrastrutture critiche, mettendo la nostra esperienza e competenze al servizio dell’approccio whole-of-society su cui si basa la Strategia Nazionale di Cybersicurezza.
Siamo pronti a collaborare con l’Agenzia per potenziare le capacità di prevenzione, monitoraggio e gestione delle minacce, ponendo una particolare attenzione alla formazione per consentire alle aziende, alle persone e alla società nel suo insieme di essere sempre un passo avanti rispetto ai cybercriminali.” ha detto
Massimo Palermo, VP & Country Manager, Italia e Malta di Fortinet
Le cause delle violazioni secondo il Global Cybersecurity Skills Gap Report di Fortinet
Il Global Cybersecurity Skills Gap Report di Fortinet identifica tre cause principali che favoriscono i cybercriminali nel portare a termine i loro attacchi: la mancanza di consapevolezza sulla sicurezza tra i dipendenti rimane il fattore più significativo (56%), seguita dalla mancanza di competenze IT e formazione sulla sicurezza (54%), e dall’assenza di prodotti cybersecurity adeguati (50%). Ciò che emerge dalla lettura del rapporto è che queste cause non sono nuove, né sono dovute a una mancanza di comprensione: le aziende sanno esattamente cosa le rende vulnerabili, eppure continuano a fare poco per risolvere il problema. Il documento suggerisce che questa inazione rappresenta un fallimento strategico ma anche una sfida operativa per vendor e rivenditori.
L’intelligenza artificiale nel Global Cybersecurity Skills Gap Report di Fortinet
Uno degli elementi più interessanti della ricerca riguarda il ruolo dell’intelligenza artificiale nella cybersecurity. Il 97% delle organizzazioni sta già utilizzando o pianifica di implementare soluzioni di sicurezza basate sull’AI, insomma un successo. Inoltre, il Global Cybersecurity Skills Gap Report di Fortinet rileva che l’80% dei professionisti di sicurezza afferma che gli strumenti di AI stanno aiutando i loro team a diventare più efficienti.
Tuttavia, il rapporto mette in luce un paradosso preoccupante: il 48% dei responsabili IT identifica la mancanza di competenze nell’IA come la sfida più importante nell’implementazione di queste tecnologie. La ricerca chiarisce che l’AI lungi dall’essere una soluzione che può risolvere da sola ogni cosa, richiede professionisti altamente qualificati per essere utilizzata efficacemente.
Inoltre, il documento sottolinea che il 49% dei leader ha serie preoccupazioni riguardo agli utilizzi criminali dell’AI, che potrebbe essere usata per lanciare attacchi più sofisticati. Questo significa che mentre le organizzazioni adottano l’AI per la difesa, i criminali informatici stanno facendo lo stesso per l’attacco.
“L’intelligenza artificiale non è solo un nuovo strumento di difesa, ma un’occasione per ripensare l’intero approccio alla sicurezza. La vera sfida non è accumulare tecnologie, ma semplificare, integrare e formare persone capaci di interpretare i segnali digitali. Perché la resilienza non nasce dai firewall, ma dalla conoscenza che li governa.”
— Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor, Fortinet Italia e Malta
Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy and Malta di Fortinet
I board di amministrazione non comprendono i rischi dell’AI
Un risultato sorprendente della ricerca riguarda la consapevolezza dei vertici aziendali: sebbene il 76% dei board abbia aumentato la propria attenzione sulla cybersecurity nel 2024, solo il 49% dei responsabili ritiene che i propri consigli di amministrazione comprendano appieno i rischi associati all’uso dell’AI.
Il Global Cybersecurity Skills Gap Report di Fortinet sottolinea che questa mancanza di consapevolezza è problematica perché il 52% dei direttori e degli esecutivi ha già subito conseguenze significative per i breach. Nonostante questi rischi personali diretti, la ricerca mostra che molti responsabili aziendali rimangono sorprendentemente insensibili alle nuove minacce che ergono con le nuove tecnologie.
Le certificazioni per il Global Cybersecurity Skills Gap Report di Fortinet
Il Global Cybersecurity Skills Gap Report di Fortinet rivela anche un altro paradosso preoccupante, questa volta sugli investimenti in formazione. L’89% dei responsabili IT preferisce assumere candidati con certificazioni di cybersecurity, riconoscendo che le certificazioni validano le competenze e la consapevolezza della sicurezza (67% degli intervistati), indicano la capacità di rimanere aggiornati (61%), e mostrano familiarità con i prodotti dei fornitori (56%).
Tuttavia, il rapporto documenta un calo drammatico nella disponibilità a finanziare le certificazioni: solo il 73% delle organizzazioni è disposto a pagare per aiutare i dipendenti a ottenere certificazioni nel 2024, rispetto all’89% nel 2023. Questo rappresenta un segnale allarmante che suggerisce come le organizzazioni stiano contemporaneamente riconoscendo il valore delle certificazioni mentre tagliano gli investimenti nella formazione.
Bacini di talenti sottoutilizzati nella ricerca
Il rapporto esamina attentamente i bacini di talenti alternativi nel settore della cybersecurity. I dati mostrano progressi nell’assunzione di donne (dal 30% al 20% che riporta difficoltà) e minoranze (dal 38% al 29%), ma continua a evidenziare sfide significative con veterani (43%) e coniugi di veterani (41%).
Un dato cruciale del Global Cybersecurity Skills Gap Report di Fortinet è che il 52% delle organizzazioni continua a insistere su una laurea quadriennale quando assume personale di cybersecurity. La ricerca suggerisce che questo filtro è eccessivamente restrittivo e limita l’accesso a talenti qualificati che potrebbero avere percorsi formativi alternativi.
Gli impegni di Fortinet per colmare il divario
Il Global Cybersecurity Skills Gap Report di Fortinet non è solo diagnostica, ma anche ispirazione per l’azione. Fortinet sta investendo concretamente nella soluzione del problema con una strategia articolata su più fronti.
Nel marzo 2025, Fortinet ha siglato un protocollo di intesa con l’Agenzia per la Cybersicurezza Nazionale italiana per collaborare su iniziative di formazione e condivisione delle best practice. Questo accordo rappresenta una partnership pubblico-privata che affronta le raccomandazioni del Global Cybersecurity Skills Gap Report di Fortinet, con focus su programmi educativi sul territorio e scambio di informazioni su minacce cibernetiche. L’impegno riflette il riconoscimento che il divario di competenze non può essere colmato dal settore privato da solo.
Nel febbraio 2025, Fortinet ha annunciato una partnership con l’Andrea Bocelli Foundation per promuovere l’apprendimento digitale sicuro tra i giovani. Le soluzioni Fortinet sono state implementate presso l’ABF Educational Hub di Macerata (ricostruito dopo il terremoto del 2016) e l’ABF GlobaLAB di Firenze, offrendo agli studenti accesso a formazione sulla consapevolezza della sicurezza e all’NSE Fundamentals. Questa iniziativa è particolarmente significativa perché affronta il problema da una prospettiva socio-educativa, allineandosi con il messaggio del Global Cybersecurity Skills Gap Report di Fortinet sulla necessità di una formazione diffusa e accessibile.
Fortinet ha inoltre stabilito un obiettivo ambizioso attraverso il Fortinet Training Institute: formare 1 milione di persone in materia di cybersecurity entro la fine del 2026, un impegno direttamente correlato alle findings del Global Cybersecurity Skills Gap Report di Fortinet. Queste iniziative dimostrano come le organizzazioni possano trasformare i dati del rapporto in azioni concrete.
Cosa suggerisce il rapporto per le organizzazioni
Il Global Cybersecurity Skills Gap Report di Fortinet propone un approccio a tre pilastri per colmare il divario di competenze: sensibilizzazione e educazione aumentate, formazione e certificazione mirate, e implementazione di tecnologie di sicurezza avanzate.
Per le aziende e le istituzioni la ricerca raccomanda di ripensare le pratiche di assunzione, accettare anche percorsi diversi nella valutazione delle competenze e investire seriamente nella formazione continua.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
