Per molto tempo la cybersecurity è stata percepita come una materia per specialisti, confinata ai reparti IT e affrontata soprattutto quando emergeva un problema. Oggi il contesto è completamente cambiato. Gli attacchi informatici hanno un impatto diretto sulla continuità operativa delle aziende, sulla loro reputazione e, sempre più spesso, sui risultati economici delle imprese.Ma soprattutto stanno diventando più rapidi, sofisticati e difficili da intercettare, anche per effetto della diffusione dell’intelligenza artificiale. Eppure, proprio mentre il livello di rischio cresce rapidamente, le imprese continuano a fare i conti con un problema strutturale: la carenza di competenze.A fotografare con precisione questa situazione è il 2026 Global Cybersecurity Skills Gap Report di Fortinet, che evidenzia come il divario di competenze continui a rappresentare uno dei principali fattori di vulnerabilità per le aziende, mettendo in luce due aspetti particolarmente significativi: l’86% delle organizzazioni intervistate ha subito almeno una violazione informatica negli ultimi dodici mesi e, nel 52% dei casi, le conseguenze economiche dei breach hanno superato il milione di dollari. Un dato in crescita rispetto agli anni precedenti, che racconta molto bene quanto la cybersecurity sia diventata una questione di business e non più soltanto di tecnologia.Lo skill gap da colmareIn questo scenario, per il terzo anno consecutivo, più della metà dei responsabili IT indica la mancanza di competenze in cybersecurity come una delle principali cause delle violazioni di sicurezza.Le aziende cercano professionisti con esperienza. Il 51% dei decision maker, in particolare, sostiene di avere bisogno soprattutto di figure senior. Un’esigenza, questa, che si scontra però con una realtà ben diversa: quasi un’azienda su due dichiara di avere difficoltà a ottenere approvazioni interne per assumere nuovi talenti. Ed è qui che emerge una delle contraddizioni più forti fotografate dallo studio: le imprese riconoscono il rischio, ne subiscono le conseguenze, ma spesso non riescono ancora a trasformare questa consapevolezza in investimenti concreti sulle persone.Intelligenza artificiale: una sfida da vincereA complicare ulteriormente il quadro vi sono le minacce basate sull’intelligenza artificiale, che stanno cambiando velocemente il modo in cui vengono condotti gli attacchi, rendendoli più rapidi e sofisticati. Allo stesso tempo, però, l’IA costituisce un paradigma utile alle aziende per difendersi, da sfruttare al meglio.A sottolinearlo è il report di Fortinet: il 91% delle organizzazioni sta già utilizzando o sperimentando strumenti di cybersecurity basati sull’intelligenza artificiale per automatizzare attività ripetitive, velocizzare l’analisi delle minacce e supportare i team di sicurezza in un contesto sempre più difficile da gestire manualmente. In questo scenario, l’84% degli intervistati ritiene che questi strumenti stiano rendendo i team più efficaci ed efficienti.In questo scenario, però, il 60% delle organizzazioni afferma che la difficoltà principale nel recruiting oggi riguarda proprio la ricerca di profili con esperienza nell’IA applicata alla cybersecurity. Cresce inoltre la necessità di figure in grado di supervisionare i sistemi basati sull’intelligenza artificiale (54%), gestire l’automazione della sicurezza (52%) e sviluppare modelli di IA (55%).In altre parole, il mercato chiede competenze nuove, molto più trasversali rispetto al passato, da formare e aggiornare al meglio, sin da ora.La necessità di una formazione continua, orientata al futuroLa vera sfida, oggi, è costruire competenze nel tempo. Non solo assumere professionisti già pronti, ma investire sulla crescita delle persone all’interno delle organizzazioni.Da questo punto di vista, vi sono dei segnali interessanti. Il 59% delle aziende sta sviluppando programmi interni di formazione o riqualificazione per supportare l’adozione dell’IA, mentre il 52% sta acquistando servizi di formazione o riqualificazione da fornitori del settore, nella consapevolezza di quanto la cybersecurity richieda un aggiornamento continuo di tutti i collaboratori.La sicurezza informatica, infatti, non può più essere considerata una responsabilità esclusiva dei team tecnici. Oggi qualsiasi persona può diventare il punto di ingresso di un attacco, spesso attraverso comportamenti inconsapevoli, errori banali o mancanza di attenzione. Per questo motivo, costruire una cultura della cybersecurity diffusa all’interno delle aziende è fondamentale. La formazione deve coinvolgere manager, dipendenti, figure amministrative e operative, in quanto la resilienza di un’organizzazione dipende sempre di più dalla capacità collettiva di riconoscere le minacce e reagire correttamente.Un impegno che deve partire dalle scuoleAccanto al mondo aziendale, anche il sistema educativo ha un ruolo sempre più centrale. Parlare di cybersecurity oggi significa parlare di educazione digitale, di utilizzo consapevole della tecnologia e di capacità di muoversi online in modo sicuro.Le nuove generazioni crescono in un ambiente completamente digitale, esposte fin da subito a rischi come phishing, furto di identità, manipolazione online e cyberbullismo. In tal senso, è fondamentale iniziare a costruire consapevolezza su questi temi già durante il percorso scolastico.In questa direzione, assumono un ruolo di sempre maggior rilievo le partnership pubblico-privato, come quella promossa da Fortinet che ha reso disponibile gratuitamente in Italia il proprio servizio di Security Awareness and Training, appositamente personalizzato per il mondo dell’istruzione e degli istituti di formazione, per tutte le scuole primarie e secondarie, pubbliche e private. Nella sua fase pilota, il progetto ha visto la partecipazione dell’Agenzia per la Cybersicurezza Nazionale (ACN) e della Polizia Postale.La cybersecurity deve diventare sin da ora parte integrante della cultura digitale di base: entrare nelle scuole e nel mondo universitario, così da formare profili capaci di rispondere al meglio alle esigenze reali del mercato, colmare l’attuale skill gap e aprire al tempo stesso nuove opportunità occupazionali nel settore, per tutte e tutti.