L'86% delle organizzazioni ha subìto almeno una violazione nell'ultimo anno, il gap di competenze si allarga e l'AI ne è insieme causa e soluzione.
Autore: Redazione SecurityOpenLab
L'86% delle organizzazioni ha subìto almeno una violazione negli ultimi dodici mesi; il 52% dichiara danni superiori al milione di dollari; il 60% fatica a reperire professionisti con esperienza specifica in AI. Sono i dati centrali del 2026 Cybersecurity Skills Gap Global Research Report di Fortinet, condotto a dicembre 2025 su 2.750 decision maker IT e di sicurezza in 32 paesi. Ne risultano la conferma di tendenze già note e l’introduzione di nuove, tutte riconducibili all’AI, che trasforma la natura delle minacce e, soprattutto, rende ancora più difficile trovare le persone in grado di gestirla.
La premessa è ovviamente l'adozione quasi universale dell'AI nelle security operation: il 91% degli intervistati dichiara di utilizzare già (49%) o di sperimentare (42%) soluzioni di cybersecurity basate sull'AI. L'84% riconosce che questi strumenti rendono più efficaci ed efficienti i team IT e di sicurezza; la fiducia nell'autonomia operativa dell'AI è consistente, tanto che il 42% del campione affiderebbe all'AI le funzioni di sicurezza core in modo indipendente, il 41% con supervisione umana limitata.
Eppure, l'entusiasmo convive con preoccupazioni concrete. Il 50% degli intervistati esprime timori legati alla privacy dei dati e alla sicurezza delle informazioni nell'implementazione dell'AI, in aumento rispetto al 47% dell'anno precedente. Il 45% segnala la mancanza di personale con competenze adeguate; il 44% teme di non riuscire a comprendere e gestire i rischi specifici dell'AI; il 43% cita problemi di compatibilità con l'infrastruttura esistente. Tra i fronti di preoccupazione più citati emergono due priorità: la fuga di dati riservati (45%) e la difesa dagli attacchi condotti con tecniche di AI (44%). Non si tratta di timori astratti, dato che gli attaccanti stanno già sfruttando l'AI per migliorare le campagne di phishing, i deepfake e il social engineering, colpendo il fattore umano che rimane la principale causa percepita delle violazioni.
La percentuale di aziende che ha subìto almeno una violazione negli ultimi dodici mesi è invariata rispetto al 2024 e in linea con l'87% del 2023. Però cambiano la distribuzione e l'intensità: il 29% degli intervistati dichiara cinque o più violazioni nell'anno (nel 2021 il dato era fermo al 19%) e i costi restano elevati, come accennato in apertura dell’articolo. Il costo medio complessivo delle violazioni subìte si attesta a 1,7 milioni di dollari, con il Nord America che registra la media più alta (2 milioni). Solo il 18% afferma che le violazioni non hanno avuto costi economici diretti, dato in calo netto rispetto al 36% di cinque anni fa.
Anche i tempi di recupero si allungano: il 20% delle aziende ha impiegato da quattro a sei mesi per tornare alla piena operatività dopo un attacco, rispetto al 14% del 2024. Complessivamente, il 61% ha richiesto più di un mese per il ripristino.
I vettori di attacco più diffusi restano stabili: malware (39%), phishing (36%) e attacchi web (31%) coprono insieme il 78% degli incidenti. Sul fronte delle attività post-attacco, il 59% delle organizzazioni sceglie di espandere il team IT o di sicurezza; il 56% investe in programmi di awareness per i dipendenti; il 54% prevede da quest’anno l'acquisto di soluzioni di sicurezza basate sull'AI.
Il divario tra attenzione dichiarata e impegno concreto dei consigli di amministrazione è uno dei temi più critici emersi dal report. Il 73% degli intervistati afferma che la cybersecurity è una priorità strategica per il proprio board (+68% rispetto al 2024), ma solo il 59% la considera anche una priorità finanziaria con budget dedicato (-63% rispetto all'anno precedente). La consapevolezza sui rischi specifici dell'AI non migliora: solo il 50% dichiara che il proprio board sia pienamente al corrente dei rischi legati all'uso dell'AI (percentuale identica al 2024). Un ulteriore 42% segnala una consapevolezza solo parziale.
Sul fronte delle conseguenze personali, il 50% degli intervistati dichiara che dirigenti o consiglieri hanno subìto sanzioni a seguito di attacchi informatici quali perdita di posizione, sanzioni economiche e, in alcuni casi, pena detentiva. Solo la metà delle organizzazioni colpite da un attacco riferisce che il proprio board ha dato avvio allo sviluppo di un piano di cyber resilienza.
Il 71% degli intervistati considera la carenza di competenze di cybersecurity un rischio concreto per la propria azienda, in aumento rispetto al 67% del 2024. Il 56% fatica a reclutare e assumere professionisti, il 52% a trattenerli. Il punto di frattura principale è l'AI: il 60% del campione segnala come prima sfida di recruiting la difficoltà di trovare candidati con esperienza specifica in AI applicata alla cybersecurity (+57% rispetto all'anno precedente). Il 63% degli intervistati prevede una domanda crescente di ruoli dedicati alla governance e alla supervisione dell'AI; il 49% ritiene che si renderà necessario creare posizioni interamente nuove; il 57% si aspetta di dover riqualificare il personale esistente per lavorare con strumenti di AI.
Le competenze più difficili da reperire per ruolo sono principalmente cloud security, AI e machine learning e security operations; le figure più ricercate sono quelle senior (51%), contro il 32% per i livelli intermedi e il 13% per i profili entry level. Sul fronte della retention, il 48% delle aziende indica la mancanza di opportunità di formazione e aggiornamento come principale fattore di abbandono, davanti a retribuzioni competitive offerte dalla concorrenza (40%) e alla flessibilità sul lavoro da remoto (35%).
Il valore attribuito alle certificazioni tecnologiche non diminuisce, anzi. Il 91% dei decision maker IT preferisce candidati con certificazioni tecnologiche; l'85% degli intervistati possiede personalmente certificazioni; la stessa percentuale conta almeno un professionista certificato nel proprio team. La disponibilità a investire in formazione è tornata ai livelli storici: il 92% si dichiara pronto a finanziare la certificazione di un dipendente, recuperando nettamente dal 73% registrato nel 2024. Il 92% dichiara di voler investire in formazione o certificazioni legate all'AI nell'arco dei prossimi dodici mesi. Le certificazioni professionali sono preferite alle lauree quadriennali (66% contro 56%), con i settori dei servizi professionali e della tecnologia che le valorizzano maggiormente in fase di selezione. Le competenze AI più richieste nei nuovi profili riguardano lo sviluppo di modelli (55%), la supervisione degli strumenti AI (54%) e l'automazione della sicurezza (52%).