1.Cosa ci insegna il report 2025
2.Le cause della vulnerabilità
3.Opportunità e paradosso
4.Certificazioni e percorsi formativi: tra riconoscimento e ritrosia all’investimento
5.Conclusione
Cosa ci insegna il report 2025
Il Global Cybersecurity Skills Gap Report 2025 realizzato da Fortinet su oltre 1.850 professionisti IT e responsabili della sicurezza provenienti da 29 paesi, lancia un allarme chiaro: il mondo digitale è in affanno non solo per l’aumento degli attacchi, ma anche per la carenza di competenze adeguate.
Le cause della vulnerabilità
Il report individua tre cause principali che alimentano gli attacchi riusciti:
- Scarso livello di consapevolezza in materia di sicurezza tra i dipendenti
- Mancanza di competenze IT e formazione specifica sulla sicurezza
- Presenza di soluzioni di cybersecurity non adeguate
Non basta avere tecnologie sofisticate, se non ci sono persone formate e consapevoli che le gestiscano.
Opportunità e paradosso
Il report mostra che il 97% delle aziende utilizza già o prevede di adottare soluzioni basate su intelligenza artificiale (IA) in ambito sicurezza. Tuttavia, emergono due criticità: il 48% dei responsabili IT segnala una carenza di competenze nell’IA come ostacolo all’implementazione, e il 49% teme che l’IA venga usata per attacchi criminali più sofisticati. È necessario che dietro all’utilizzo dell’IA il personale sia preparato. Tale informazione, secondo moltissimi esperti, risulta ancora lontana perfino dai Consigli di amministrazione e dai vertici aziendali, pur dovendo garantire l’estrema sicurezza di tutti.
Certificazioni e percorsi formativi: tra riconoscimento e ritrosia all’investimento
L’89% delle aziende intervistate preferisce assumere candidati con certificazioni in cybersecurity, perché queste dimostrano competenza, aggiornamento e familiarità con i prodotti. Paradossalmente, però, la propensione a finanziare tali certificazioni è scesa: nel 2024 solo il 73% delle organizzazioni era disposto a sostenerle, contro l’89% nel 2023. Anche per questo motivo. Il report individua tre cause principali che alimentano gli attacchi riusciti: Scarso livello di consapevolezza in materia di sicurezza tra i dipendenti; mancanza di competenze IT e formazione specifica sulla sicurezza; presenza di soluzioni di cybersecurity non adeguate.
Conclusione
Per chi opera nel settore IT / cybersecurity (o per chi intende farlo), questo report offre una fotografia inequivocabile: la domanda di competenze supera l’offerta, e le aziende che non investono rischiano di rimanere indietro — non solo tecnologicamente, ma anche in termini di resilienza operativa. In un mondo in cui gli attacchi sempre più frequenti e costosi sono la norma, la formazione, la consapevolezza e un approccio strategico alla sicurezza non sono più un “nice-to-have”, ma un imperativo.
Carenza globale di talenti in cybersecurity