Venerdi 26 Giugno 2026 19:16:12 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
ItalianoEnglishArabic
Intelligence informatica e trend delle minacce

Quando i team di sicurezza si assottigliano, le violazioni fanno più rumore

23 Giugno 2026 14:35Intelligence informatica e trend delle minacceNord America / USAGHOSTCOMPLY

Un nuovo sguardo al divario di competenze in cybersecurity mostra una verità semplice ma scomoda: quando i difensori mancano di formazione, personale e capacità di governance, gli attacchi di routine possono diventare molto più difficili da contenere.

Il punto più debole in uno stack di sicurezza moderno non è sempre un firewall, un'impostazione cloud o una patch mancante. A volte è la persona che non ha mai avuto il tempo di imparare davvero il sistema di allerta, il team che non riesce a tenere il passo con le esercitazioni sugli incidenti, o il manager che non ha un modo chiaro per valutare il rischio dell'AI. Questo è il vero monito dietro l'ultima discussione sul Fortinet's Global Cybersecurity Skills Gap Report 2026: la carenza di competenze non è più solo un problema di risorse umane, ma un problema di controllo.

A livello tecnico, la mancanza di difensori qualificati può rallentare il rilevamento, confondere il triage, indebolire l'igiene delle identità e allungare i tempi di ripristino. In altre parole, il divario non crea ogni attacco, ma può rendere molti attacchi più difficili da fermare. Ecco perché formazione, riqualificazione e governance fanno ormai parte dell'architettura di sicurezza, non di compiti secondari.

Fatti rapidi

  • Il report sul divario di competenze 2026 di Fortinet collega le carenze di personale e formazione in cybersecurity a una maggiore esposizione alle violazioni.
  • Il report inquadra la preparazione all'AI come parte del problema della forza lavoro di sicurezza, non come una questione separata.
  • La formazione continua conta perché la gestione degli attacchi dipende dalle persone tanto quanto dagli strumenti.
  • Come contesto, il NICE Framework del NIST viene usato per mappare i ruoli e le competenze richieste in cybersecurity.
  • Il rischio più ampio è un divario di controllo: competenze mancanti possono significare risposta più lenta, supervisione più debole e ripristino più costoso.

Da problema di personale a superficie d'attacco

I team di cybersecurity non falliscono solo quando non rilevano una minaccia nota. Falliscono anche quando non riescono a interpretare la telemetria, mettere a punto i rilevamenti o decidere rapidamente ciò che conta. Ecco perché le carenze di personale possono avere conseguenze operative: gli alert si accumulano, i log restano non letti e la risposta agli incidenti diventa reattiva invece che organizzata.

Per i difensori, la lezione pratica è che un divario di competenze si comporta come qualsiasi altro divario di sicurezza. Può creare ritardo, e il ritardo è spesso ciò che serve agli attaccanti. Negli incidenti guidati dal phishing, per esempio, una scarsa consapevolezza e controlli delle identità incoerenti possono aumentare la probabilità che un accesso malevolo o un messaggio sospetto non venga contestato in tempo. Negli ambienti fortemente cloud, team non adeguatamente formati possono anche non vedere configurazioni errate o trascurare impostazioni predefinite rischiose. Non sono esiti garantiti, ma sono modalità di fallimento comuni quando le capacità sono limitate.

Perché l'AI cambia il problema

L'AI aggiunge un ulteriore livello di pressione. Può aiutare nel triage e nell'analisi, ma introduce anche nuove questioni di governance: chi può usarla, quali dati può vedere, come vengono esaminati gli output e se gli accessi vengono registrati. Se un'organizzazione adotta strumenti di AI più velocemente di quanto costruisca policy e supervisione, può creare flussi di lavoro ombra che i team di sicurezza non riescono a vedere chiaramente. Da una prospettiva difensiva, è un modo classico in cui il rischio può crescere oltre il controllo.

È qui che la formazione diventa strategica. I team hanno bisogno di più di slide di sensibilizzazione. Hanno bisogno di istruzioni basate sul ruolo, esercitazioni ripetute e un linguaggio condiviso per il lavoro cyber. Hanno anche bisogno di dirigenti che capiscano che assunzioni, riqualificazione e reporting al board fanno parte della pianificazione della resilienza, non sono extra opzionali.

Le informazioni disponibili supportano un'analisi del rischio, non un'affermazione definitiva che ogni organizzazione affronti lo stesso schema di violazione o che un singolo incidente sia stato causato da una sola competenza mancante.

Conclusione

La lezione più ampia è netta: gli strumenti di sicurezza sono efficaci solo quanto le persone che li configurano, monitorano e governano. Nell'era dell'AI e della pressione costante del phishing, le organizzazioni che colmano per prime i propri divari di competenze sono quelle con maggiori probabilità di impedire che piccoli problemi diventino violazioni gravi.

TECHCROOK

hardware security key: Una piccola chiave USB o NFC può aggiungere un secondo fattore più forte per gli accessi e ridurre la dipendenza dalle sole password. È una soluzione pratica per i team che cercano di migliorare l'igiene delle identità, la resistenza al phishing e la protezione degli account come parte della formazione quotidiana sulla sicurezza.

Scheda Techcrook: hardware security key

WIKICROOK

  • Divario di competenze in cybersecurity: La discrepanza tra le competenze di sicurezza di cui un'organizzazione ha bisogno e quelle che il suo personale possiede realmente.
  • Risposta agli incidenti: Il processo coordinato usato per rilevare, contenere, indagare e riprendersi da un evento di sicurezza.
  • Governance dell'AI: Politiche e controlli che definiscono come gli strumenti di intelligenza artificiale vengono approvati, monitorati e limitati.
  • Detection engineering: La pratica di progettare e tarare gli alert in modo che le attività sospette possano essere individuate in modo affidabile.
  • NICE Framework: Un framework del NIST che aiuta a definire ruoli, compiti, conoscenze e competenze in cybersecurity.
GHOSTCOMPLY
AutoreGHOSTCOMPLY

Intelligence informatica e trend delle minacce