Il panorama globale della cybersecurity è definito da un paradosso: un costante aumento di minacce informatiche sempre più sofisticate, a fronte di una persistente e debilitante carenza di professionisti qualificati. Tale carenza non è un mero problema di risorse umane, ma una vulnerabilità critica sul piano della sicurezza che le organizzazioni non possono più ignorare. Come rivela il 2025 Cybersecurity Skills Gap Report, questo deficit sta contribuendo direttamente all’incremento delle violazioni di sicurezza, costringendo il settore a orientarsi rapidamente verso l’automazione intelligente come unica soluzione praticabile.

La realtà dei fatti: risultati chiave dello studio di Fortinet per il 2025

L’ultimo studio di Fortinet dipinge un quadro preoccupante sulle difficoltà del settore. I risultati parlano chiaro: la carenza di competenze si sta intensificando e le sue conseguenze stanno diventando sempre più gravi.

Un impressionante 62% di organizzazioni conferma che la scarsità di competenze in materia di cybersecurity sta creando ulteriori rischi informatici per le proprie operation. Si tratta di una conseguenza diretta delle allarmanti statistiche sulle violazioni: l’86% delle organizzazioni ha subito una o più violazioni della sicurezza negli ultimi 12 mesi, e un significativo 36% ha subito cinque o più violazioni. Le ripercussioni finanziarie e professionali sono altrettanto drammatiche, con il 59% delle violazioni che costano alle organizzazioni 1 milione di dollari o più, e il 53% dei dirigenti che subisce sanzioni, come multe, reclusione o perdita del posto di lavoro, a seguito di un attacco informatico.

Alain Sanchez, EMEA Field CISO di Fortinet

I dirigenti riconoscono all’unanimità che le lacune più critiche in termini di competenze riguardano aree quali la data security, la cloud security e la threat intelligence. Sebbene le organizzazioni comprendano la necessità di professionisti certificati (l’87% preferisce assumere personale in possesso di certificazioni) il mercato semplicemente non è in grado di formarli con sufficiente rapidità. Questo contesto caratterizzato da minacce ad alto rischio e volume, e da difese insufficienti, ha creato una tempesta perfetta, rendendo l’adozione di tecnologie avanzate non un lusso, ma una necessità per la sopravvivenza.

L’impatto della carenza di professionisti sugli incidenti di sicurezza

L’edizione del 2025 del Global Cybersecurity Skills Gap Report mostra che la carenza di personale qualificato si traduce direttamente in incidenti di sicurezza attraverso diversi meccanismi chiave:

La preoccupazione più pressante è rappresentata dall’incapacità di stare al passo con la militarizzazione dell’AI da parte dei criminali informatici. Come sottolinea lo studio, il 46% degli intervistati teme che l’uso dell’AI da parte degli hacker aumenterà il volume e la sofisticazione degli attacchi. Senza un aumento proporzionale delle competenze umane, il divario tra difesa e attacco non potrà che aumentare.

Il vantaggio dell’AI: una nuova generazione di operatori e dirigenti informatici

Un modo per affrontare questo problema umano è ricorrere all’intelligenza meccanica. L’intelligenza artificiale sta emergendo come uno strumento efficiente per giocare ad armi pari, trasformando il ruolo del professionista della sicurezza da correlatore manuale a supervisore strategico.

Più precisamente, l’AI contribuisce a colmare il divario:

1. Automatizzando il triage e la risposta: i sistemi basati sull’AI sono in grado di analizzare, correlare e prioritizzare istantaneamente milioni di eventi di sicurezza, riducendo il volume degli avvisi fino al 99%, e consentendo agli analisti umani di concentrarsi solo sugli incidenti più critici.
2. Aumentando le competenze umane: gli assistenti generativi basati sull’AI forniscono supporto in tempo reale e in linguaggio naturale agli analisti meno esperti, guidandoli attraverso indagini complesse e raccomandando misure correttive. Ciò consente alle organizzazioni di assumere e aggiornare un maggior numero di professionisti, mitigando così il problema fondamentale del divario di competenze.
3. Integrando una difesa proattiva: i modelli di machine learning sono in grado di rilevare anomalie sottili e minacce zero-day che sfuggirebbero all’occhio umano, aggiungendo una dimensione più rapida e predittiva all’equazione.

Non si tratta di previsioni a lungo termine, questo cambiamento è già in atto: il 96% delle organizzazioni prevede di implementare una soluzione di cybersecurity che sfrutta l’AI. L’attenzione è ora più che mai rivolta alle piattaforme integrate in grado di fornire questa intelligenza all’intera infrastruttura di sicurezza.

Operativizzare la sicurezza attraverso l’intelligenza artificiale

L’evoluzione delle minacce digitali richiede una trasformazione radicale dei Security Operations Center (SOC). Questa trasformazione è guidata dall’integrazione nativa dell’AI nel cuore delle piattaforme di sicurezza. Un’architettura di sicurezza unificata, caratterizzata da un sistema operativo coerente e componenti integrati, è l’ideale per realizzare questa svolta guidata dall’AI. L’integrazione intrinseca dell’AI in tutto il portfolio di soluzioni è un fattore chiave di differenziazione competitiva, che consente la condivisione fluida dei dati e workflow automatizzati, spesso difficili da ottenere per i competitor che si affidano a tecnologie eterogenee di diversi fornitori.

Due funzioni principali illustrano il ruolo dell’AI all’interno del SOC moderno: l’assistenza agli analisti e la correlazione avanzata delle minacce.

1. Una piattaforma di analisi centralizzata: l’assistente AI per gli incidenti

La piattaforma centralizzata di logging e analisi dei dati di sicurezza si sta evolvendo in una piattaforma SOC intelligente con l’introduzione di assistenti di sicurezza basati sull’AI generativa. Questa funzione è fondamentale per mitigare il diffuso deficit di competenze nel settore.

• Funzionalità: l’assistente consente agli operatori SOC di utilizzare prompt in linguaggio naturale per indagare sugli incidenti. Invece di setacciare manualmente i log ed eseguire query complesse, un analista può semplicemente chiedere: “Qual è la portata della recente infezione da malware sul server finanziario?”
• Impatto sul deficit di competenze: l’assistente interpreta gli eventi di sicurezza, genera riepiloghi dettagliati, identifica i potenziali impatti e fornisce raccomandazioni per la risoluzione dei problemi. Questa capacità riduce drasticamente il tempo necessario agli analisti junior per eseguire indagini complesse, democratizzando efficacemente l’analisi avanzata delle minacce e rendendo immediatamente produttivi i profili meno tecnici.

2. La soluzione SIEM (Security Information and Event Management): correlazione delle minacce basata sull’AI e UEBA (User and Entity Behavior Analytics)

La soluzione SIEM (Security Information and Event Management) sfrutta l’AI per eliminare il rumore di fondo di milioni di eventi quotidiani, concentrando così l’attenzione sulle minacce reali:

• Funzionalità: il SIEM utilizza il machine learning avanzato per la UEBA (User and Entity Behavior Analytics) e la correlazione delle minacce. Crea una baseline del normale comportamento della rete e degli utenti, consentendo di rilevare deviazioni minime che segnalano una minaccia interna o un account compromesso. Ad esempio, un utente che accede improvvisamente a un grande volume di dati sensibili al di fuori dell'orario lavorativo attiverà un avviso ad alta affidabilità, anche se l’azione è tecnicamente consentita dalla politica aziendale.
• Impatto sul gap di competenze: applicando l’AI alla valutazione e alla correlazione dei rischi, il SIEM automatizza le fasi iniziali e dispendiose della threat detection. I team SOC passano meno tempo a inseguire falsi positivi e più tempo in attività di risposta ad alto valore, massimizzando l’efficienza e riducendo il rischio complessivo di violazioni di sicurezza.

Superiorità competitiva: il vantaggio della sicurezza integrata

Sebbene diversi fornitori di soluzioni di sicurezza sfruttino l’AI all’interno delle loro piattaforme, un fattore chiave di differenziazione risiede nell’integrazione nativa dell’architettura di sicurezza.

Le piattaforme alternative, pur offrendo funzionalità basate sull’AI, richiedono uno sforzo di integrazione significativo per connettersi con strumenti di sicurezza non nativi. Allo stesso modo, alcune soluzioni, pur essendo efficaci in ambiti specifici come il networking, spesso si basano su una serie di tecnologie disparate, acquisite separatamente per formare il loro portfolio di sicurezza.

Al contrario, le architetture di sicurezza più avanzate integrano l’AI nell’intero framework di sicurezza tramite un sistema operativo unificato. Questa integrazione nativa garantisce che i modelli di AI operino in modo coerente e completo sull’intero ambiente digitale, dal perimetro della rete fino agli endpoint e al SOC. Questo approccio integrato riduce al minimo la complessità, massimizza la fedeltà dei dati che alimentano i modelli di AI e fornisce un flusso di lavoro automatizzato e continuo, fondamentale per i team di sicurezza che dispongono di risorse limitate.

Conclusione: il futuro dell’impatto del divario di competenze è difficile, ma l’AI può essere d’aiuto

Il gap di competenze nella cybersecurity è una realtà persistente e pericolosa. Lo studio Fortinet del 2025 conferma che questa carenza sta alimentando direttamente l’aumento degli incidenti di sicurezza. Tuttavia, l’emergere di sofisticate soluzioni AI integrate offre una potente contromisura. Sfruttando l’intelligenza delle piattaforme integrate nativamente, le organizzazioni possono rivedere i propri criteri di assunzione, cercando "strateghi" invece dell’introvabile profilo "stratega + tecnologo". Allo stesso modo, queste aziende solleveranno il personale da compiti ripetitivi ed estenuanti, riducendo l’affaticamento e il turnover. Il futuro della cybersecurity non riguarda la sostituzione degli esperti umani, ma il loro potenziamento attraverso l’AI, fino alla creazione di nuovi percorsi di carriera.