Il divario di competenze cresce nell’era dell’AI
Le competenze in ambito cyber security sono state sottovalutate per parecchio tempo. Per anni, infatti, si è pensato che l’intelligenza artificiale avrebbe automatizzato la maggior parte delle attività legate alla sicurezza informatica.
In realtà, lo scenario è ben più complesso ed è perfettamente descritto nel Global Cybersecurity Skills Gap Report 2026 di Fortinet.
Il report si basa sulle risposte di un campione costituito da 2.750 responsabili IT e/o della cyber security, sparsi in oltre 30 differenti Paesi.
Ciò che emerge con forza è la contraddizione esistente tra l’impellente necessità di attuare strategie di cyber security da un lato e le limitazioni sulle assunzioni e sullo sviluppo delle competenze dall’altro. Il maggiore deterrente agli investimenti in assunzione e formazione è costituito da un fattore culturale, ovvero l’errata convinzione che la sicurezza sia un costo e non un fattore di resilienza
Le aziende fronteggiano giornalmente lo skill gap ma anche minacce in costante evoluzione. In questa situazione, sono molte le compagnie che si avvalgono di strumenti basati sull’IA per rafforzare il proprio livello di sicurezza.
Le organizzazioni si affidano sempre più all’intelligenza artificiale per migliorare la propria sicurezza e l’uso di questi strumenti ha certamente migliorato la situazione.
Tuttavia, sebbene l’IA venga considerata una tecnologia dal grande potenziale per la cyber security, gli intervistati riconoscono che la sua implementazione presenta anche diverse criticità, soprattutto in termini di privacy, governance e compatibilità con le infrastrutture già esistenti.
Altro aspetto fondamentale che emerge dal report è costituito dai costi legati alle violazioni informatiche e dai i tempi di ripristino che restano elevati. Oggi soltanto il 18% delle organizzazioni dichiara di non aver sostenuto alcun costo a seguito di una violazione.
Lo stato attuale delle cose è legato soprattutto alla mancanza di attenzione da parte dei consigli di amministrazione, una mancanza che aumenta anche il rischio. Soltanto la metà degli intervistati ritiene che i membri del proprio board siano pienamente consapevoli dei rischi legati all’AI.
Considerata la rapidità con cui l’intelligenza artificiale continua a evolversi, questo livello relativamente basso di consapevolezza può trasformarsi in un rischio strategico per le organizzazioni.
Queste criticità persistono nonostante i membri dei board e i dirigenti continuino a subire conseguenze dirette in seguito a violazioni della sicurezza informatica.
Il 50% degli intervistati riferisce infatti che, all’interno della propria organizzazione, dirigenti o membri del consiglio di amministrazione hanno dovuto affrontare sanzioni, multe, perdita del ruolo o persino conseguenze di natura penale a seguito di incidenti cyber.
La vera sfida non consiste soltanto nell’adottare nuovi strumenti ma nel costruire le competenze necessarie per utilizzarli in modo efficace. Perché nell’era dell’AI il vantaggio competitivo non dipenderà solo dalla tecnologia disponibile, ma dalle persone in grado di governarla.


