Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

i dati

Troppi allarmi, pochi esperti cybersecurity: l’AI come svolta

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

La carenza di professionisti in cybersecurity sta diventando una vulnerabilità operativa: il 62% delle organizzazioni vede crescere i rischi e l’86% ha subito violazioni nell’ultimo anno. La risposta più concreta è l’automazione intelligente, capace di ridurre rumore e tempi di risposta

Pubblicato il 20 gen 2026
Alain Sanchez

EMEA Field CISO di Fortinet

Governance della cybersecurity dati personali whistleblowing identità digitale biometria software cybersecurity NIS2 cybersecurity Corsi di cybersecurity in Italia linee guida nis2 competenze cybersecurity

Il panorama globale della cybersecurity è definito da un paradosso: un costante aumento di minacce informatiche sempre più sofisticate, a fronte di una persistente e debilitante carenza di professionisti qualificati.

Tale carenza non è un mero problema di risorse umane, ma una vulnerabilità critica sul piano della sicurezza che le organizzazioni non possono più ignorare.

Competenze cybersecurity: come trasformare i dipendenti in una difesa attiva

Come rivela il 2025 Cybersecurity Skills Gap Report1, questo deficit sta contribuendo direttamente all’incremento delle violazioni di sicurezza, costringendo il settore a orientarsi rapidamente verso l’automazione intelligente come unica soluzione praticabile.

Il gap di competenze nella cybersecurity nei numeri Fortinet 2025

L’ultimo studio di Fortinet dipinge un quadro preoccupante sulle difficoltà del settore. I risultati parlano chiaro: la carenza di competenze si sta intensificando e le sue conseguenze stanno diventando sempre più gravi.

Un impressionante 62% di organizzazioni conferma che la scarsità di competenze in materia di cybersecurity sta creando ulteriori rischi informatici per le proprie operation[1]. Si tratta di una conseguenza diretta delle allarmanti statistiche sulle violazioni: l’86% delle organizzazioni ha subito una o più violazioni della sicurezza negli ultimi 12 mesi, e un significativo 36% ha subito cinque o più violazioni [1]. Le ripercussioni finanziarie e professionali sono altrettanto drammatiche, con il 59% delle violazioni che costano alle organizzazioni 1 milione di dollari o più, e il 53% dei dirigenti che subisce sanzioni, come multe, reclusione o perdita del posto di lavoro, a seguito di un attacco informatico [1].

I dirigenti riconoscono all’unanimità che le lacune più critiche in termini di competenze riguardano aree quali la data security, la cloud security e la threat intelligence [1]. Sebbene le organizzazioni comprendano la necessità di professionisti certificati (l’87% preferisce assumere personale in possesso di certificazioni) il mercato semplicemente non è in grado di formarli con sufficiente rapidità. Questo contesto caratterizzato da minacce ad alto rischio e volume, e da difese insufficienti, ha creato una tempesta perfetta, rendendo l’adozione di tecnologie avanzate non un lusso, ma una necessità per la sopravvivenza.

Come la carenza di competenze si traduce in incidenti di sicurezza

L’edizione del 2025 del Global Cybersecurity Skills Gap Report mostra che la carenza di personale qualificato si traduce direttamente in incidenti di sicurezza attraverso diversi meccanismi chiave:

Fatica da notifiche e minacce mancate

I Security Operation Center (SOC), a corto di personale, sono sopraffatti dall’enorme volume di notifiche. Gli analisti, oberati di lavoro, sono costretti a smistare migliaia di notifiche ogni giorno, con il rischio di trascurare minacce critiche o di ritardarne la risposta.

Risposta lenta agli incidenti

La mancanza di personale esperto comporta, in caso di violazione, maggiore tempo necessario per contenere e risolvere il problema. Lo studio condotto da Fortinet ha rilevato che il 62% delle organizzazioni ha impiegato più di un mese per riprendersi da una violazione [1]. Questa esposizione prolungata aumenta in modo significativo i costi e i danni causati dall’incidente.

Patch e configurazioni inadeguate

Il divario di competenze si estende oltre il SOC, arrivando fino alle misure di igiene informatica fondamentali. La carenza di personale comporta ritardi nell’applicazione delle patch e configurazioni errate di complessi strumenti di sicurezza, lasciando così facile accesso ai malintenzionati.

Mancanza di ricerca proattiva delle minacce

Con i team in costante modalità reattiva, rimane poco tempo per la ricerca proattiva delle minacce o la pianificazione strategica della sicurezza. Ciò consente alle minacce più sofisticate e persistenti di rimanere inosservate per periodi più lunghi.

Attacchi potenziati dall’AI: perché il divario si allarga più in fretta

La preoccupazione più pressante è rappresentata dall’incapacità di stare al passo con la militarizzazione dell’AI da parte dei criminali informatici. Come sottolinea lo studio, il 46% degli intervistati teme che l’uso dell’AI da parte degli hacker aumenterà il volume e la sofisticazione degli attacchi [1]. Senza un aumento proporzionale delle competenze umane, il divario tra difesa e attacco non potrà che aumentare.

L’AI per ridurre il gap di competenze nella cybersecurity: cosa cambia davvero

Un modo per affrontare questo problema umano è ricorrere all’intelligenza meccanica. L’intelligenza artificiale sta emergendo come uno strumento efficiente per giocare ad armi pari, trasformando il ruolo del professionista della sicurezza da correlatore manuale a supervisore strategico.

Più precisamente, l’AI contribuisce a colmare il divario:

  1. Automatizzando il triage e la risposta: i sistemi basati sull’AI sono in grado di analizzare, correlare e prioritizzare istantaneamente milioni di eventi di sicurezza, riducendo il volume degli avvisi fino al 99%, e consentendo agli analisti umani di concentrarsi solo sugli incidenti più critici.
  2. Aumentando le competenze umane: gli assistenti generativi basati sull’AI forniscono supporto in tempo reale e in linguaggio naturale agli analisti meno esperti, guidandoli attraverso indagini complesse e raccomandando misure correttive. Ciò consente alle organizzazioni di assumere e aggiornare un maggior numero di professionisti, mitigando così il problema fondamentale del divario di competenze.
  3. Integrando una difesa proattiva: i modelli di machine learning sono in grado di rilevare anomalie sottili e minacce zero-day che sfuggirebbero all’occhio umano, aggiungendo una dimensione più rapida e predittiva all’equazione.

Non si tratta di previsioni a lungo termine, questo cambiamento è già in atto: il 96% delle organizzazioni prevede di implementare una soluzione di cybersecurity che sfrutta l’AI [1]. L’attenzione è ora più che mai rivolta alle piattaforme integrate in grado di fornire questa intelligenza all’intera infrastruttura di sicurezza.

Trasformare il SOC con l’intelligenza artificiale: dalla teoria ai workflow

L’evoluzione delle minacce digitali richiede una trasformazione radicale dei Security Operations Center (SOC). Questa trasformazione è guidata dall’integrazione nativa dell’AI nel cuore delle piattaforme di sicurezza. Un’architettura di sicurezza unificata, caratterizzata da un sistema operativo coerente e componenti integrati, è l’ideale per realizzare questa svolta guidata dall’AI. L’integrazione intrinseca dell’AI in tutto il portfolio di soluzioni è un fattore chiave di differenziazione competitiva, che consente la condivisione fluida dei dati e workflow automatizzati, spesso difficili da ottenere per i competitor che si affidano a tecnologie eterogenee di diversi fornitori.

Due funzioni principali illustrano il ruolo dell’AI all’interno del SOC moderno: l’assistenza agli analisti e la correlazione avanzata delle minacce.

Gap di competenze nella cybersecurity e assistenti AI: la piattaforma di analisi

La piattaforma centralizzata di logging e analisi dei dati di sicurezza si sta evolvendo in una piattaforma SOC intelligente con l’introduzione di assistenti di sicurezza basati sull’AI generativa. Questa funzione è fondamentale per mitigare il diffuso deficit di competenze nel settore.

• Funzionalità: l’assistente consente agli operatori SOC di utilizzare prompt in linguaggio naturale per indagare sugli incidenti. Invece di setacciare manualmente i log ed eseguire query complesse, un analista può semplicemente chiedere: “Qual è la portata della recente infezione da malware sul server finanziario?”

• Impatto sul deficit di competenze: l’assistente interpreta gli eventi di sicurezza, genera riepiloghi dettagliati, identifica i potenziali impatti e fornisce raccomandazioni per la risoluzione dei problemi. Questa capacità riduce drasticamente il tempo necessario agli analisti junior per eseguire indagini complesse, democratizzando efficacemente l’analisi avanzata delle minacce e rendendo immediatamente produttivi i profili meno tecnici.

SIEM, UEBA e correlazione: come l’AI alza la qualità degli alert

La soluzione SIEM (Security Information and Event Management) sfrutta l’AI per eliminare il rumore di fondo di milioni di eventi quotidiani, concentrando così l’attenzione sulle minacce reali:

• Funzionalità: il SIEM utilizza il machine learning avanzato per la UEBA (User and Entity Behavior Analytics) e la correlazione delle minacce. Crea una baseline del normale comportamento della rete e degli utenti, consentendo di rilevare deviazioni minime che segnalano una minaccia interna o un account compromesso. Ad esempio, un utente che accede improvvisamente a un grande volume di dati sensibili al di fuori dell’orario lavorativo attiverà un avviso ad alta affidabilità, anche se l’azione è tecnicamente consentita dalla politica aziendale.

• Impatto sul gap di competenze: applicando l’AI alla valutazione e alla correlazione dei rischi, il SIEM automatizza le fasi iniziali e dispendiose della threat detection. I team SOC passano meno tempo a inseguire falsi positivi e più tempo in attività di risposta ad alto valore, massimizzando l’efficienza e riducendo il rischio complessivo di violazioni di sicurezza.

Sicurezza integrata e AI nativa: dove nasce il vantaggio competitivo

Sebbene diversi fornitori di soluzioni di sicurezza sfruttino l’AI all’interno delle loro piattaforme, un fattore chiave di differenziazione risiede nell’integrazione nativa dell’architettura di sicurezza.

Le piattaforme alternative, pur offrendo funzionalità basate sull’AI, richiedono uno sforzo di integrazione significativo per connettersi con strumenti di sicurezza non nativi. Allo stesso modo, alcune soluzioni, pur essendo efficaci in ambiti specifici come il networking, spesso si basano su una serie di tecnologie disparate, acquisite separatamente per formare il loro portfolio di sicurezza.

Al contrario, le architetture di sicurezza più avanzate integrano l’AI nell’intero framework di sicurezza tramite un sistema operativo unificato. Questa integrazione nativa garantisce che i modelli di AI operino in modo coerente e completo sull’intero ambiente digitale, dal perimetro della rete fino agli endpoint e al SOC. Questo approccio integrato riduce al minimo la complessità, massimizza la fedeltà dei dati che alimentano i modelli di AI e fornisce un flusso di lavoro automatizzato e continuo, fondamentale per i team di sicurezza che dispongono di risorse limitate.

Conclusione: il futuro dell’impatto del divario di competenze è difficile, ma l’AI può essere d’aiuto

Il gap di competenze nella cybersecurity è una realtà persistente e pericolosa. Lo studio Fortinet del 2025 conferma che questa carenza sta alimentando direttamente l’aumento degli incidenti di sicurezza. Tuttavia, l’emergere di sofisticate soluzioni AI integrate offre una potente contromisura. Sfruttando l’intelligenza delle piattaforme integrate nativamente, le organizzazioni possono rivedere i propri criteri di assunzione, cercando “strateghi” invece dell’introvabile profilo “stratega + tecnologo”. Allo stesso modo, queste aziende solleveranno il personale da compiti ripetitivi ed estenuanti, riducendo l’affaticamento e il turnover. Il futuro della cybersecurity non riguarda la sostituzione degli esperti umani, ma il loro potenziamento attraverso l’AI, fino alla creazione di nuovi percorsi di carriera.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Alain Sanchez
EMEA Field CISO di Fortinet
Seguimi su
  1. Fortinet. (2025). 2025 Cybersecurity Skills Gap Global Research Report.l gap di competenze in cybersecurity accelera le violazioni: l’AI come svolta ↩︎

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
PA digitale
AI per il lavoro
Mobile security
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • perimetro di sicurezza nazionale cibernetica; cerebro

  • sicurezza

    Information assurance: come cambia con l'intelligenza artificiale

    22 Mag 2025

    di Garibaldi Conte

    Condividi
  • Direttiva CER Cybersecurity Advanced Firewalls, Secure Logins, and Digital Protections Confidential Information. (1) formazione cybersecurity Supply Chain Cybersecurity Cybersecurity PMI

  • progetto safely

    Educare alla cybersecurity: un approccio centrato sulle persone

    17 Mar 2025

    di Michele Balbinot

    Condividi
  • ai humanizer (1); Fornitori di AI per finalità generali; rischi penali AI IA e valori umanistici

  • scenario

    AI, non solo deepfake: tutti i rischi penali per cittadini e imprese

    13 Nov 2025

    di Angelo Jannone

    Condividi
0
Lascia un commento, la tua opinione conta.x