Attesi come Sanremo, il Natale… i Fortinet Security Day sono ormai due eventi che definiscono un intero settore e un intero momento del mercato ICT.

Due città, Milano prima e Roma poi, due eventi, un intero e travolgente ecosistema composto da imprese, professionisti, CIO, CEO, CISO, CTO… system integrator, sviluppatori, service provider, i massimi livelli delle istituzioni pubbliche, associazioni…

Due appuntamenti che, “ormai”, vanno quasi oltre il puro e inevitabile focus sulle tecnologie Fortinet, che li ha progettati e messi su strada, per diventare sinonimo di qualcosa di ancora più largo e trasversale se possibile.

Al netto di retorica ed iperboli, numeri alla mano, oltre 1500 persone per ogni tappa, i Security Day sono il “momento” della security italiana in una fase in cui la stessa security è il mercato Ict italiano. Numeri CONTEXT alla mano, infatti, nei primi nove mesi del 2025 la stragrande maggioranza degli investimenti di imprese e operatori di canale sono andati proprio in direzione della security. Il motivo è presto detto: AI, Cloud Computing, Edge Computing, ormai è chiaro, ci sono utili e trasformano, migliorano il nostro modo di lavorare solo se sono sicuri. Se non lo sono non solo non ci servono ma ci fanno danni che non hanno precedenti per impatto e criticità. Il Clusit in questo senso è chiaro: più 35 per cento di cyber incidenti gravissimi nel primo semestre 2025. Incidenti che, in oltre l’80 per cento dei casi, hanno avuto conseguenze letali per la continuità delle imprese colpite… più chiaro di così?

Numeri, evidenze, dati solari che poi hanno trovato sviluppo, confronto, spunti di grandissima utilità proprio nel corso di due giornate record che Impresacity ha avuto l’onore di seguire in esclusiva. Qui il report multimediale.

Un report che è anche e soprattutto una preziosa guida pratica per capire come e in che direzione si sta muovendo la security italiana e come e cosa si aspettano le imprese del nostro Paese da questo ecosistema straordinario guidato da Fortinet.

Fortinet Security Day, il momento, la piazza, l’ecosistema della security

Come in parte anticipato i Fortinet Security Day 2025 di Milano e Roma si confermano come uno degli osservatori privilegiati sullo stato della cybersecurity in Italia. Due tappe, il 16 ottobre al Superstudio Più di Milano e il 5 novembre al Palazzo dei Congressi all’EUR di Roma, dedicate a imprese e pubbliche amministrazioni per confrontarsi su minacce emergenti, data protection, compliance e, soprattutto, sul ruolo delle persone e delle competenze nella difesa digitale. 

Sul palco si sono alternati istituzioni, forze dell’ordine, mondo accademico, terzo settore e top management Fortinet, con un filo conduttore molto chiaro: il cybercrime corre, l’intelligenza artificiale amplifica sia attacchi sia difesa, e la carenza di skill rischia di diventare il vero fattore critico per la sicurezza del Paese. 

La visione di Massimo Palermo: semplificare la complessità con piattaforme e AI

Padrone di casa, e manager di grande esperienza che ha acceso i lavori delle due giornate, Massimo Palermo, VP & Country Manager Italia e Malta di Fortinet, ha sintetizzato la sfida principale che arriva dalle aziende: non solo “più sicurezza”, ma aiuto concreto nel governare una complessità ormai ingestibile. In Italia le organizzazioni utilizzano in media oltre quaranta tool di cybersicurezza diversi, con punte intorno ai quarantatré strumenti, frammentati tra vendor, interfacce, logiche di gestione e policy non sempre coerenti. 

Questa iper-stratificazione, emersa sia nell’intervista dedicata a Palermo sia nel confronto sul palco, porta a una conseguenza diretta: tempi di risposta lunghi, difficoltà di correlare eventi e un carico di lavoro insostenibile per team di sicurezza già sotto pressione. Da qui la scelta strategica di spingere su piattaforme unificate, capaci di fornire un punto di gestione unico, un enforcement coerente delle policy e un livello di automazione crescente, tanto sul rilevamento quanto sulla risposta agli incidenti. 

L’intelligenza artificiale è la leva tecnologica centrale di questa trasformazione. Palermo la descrive come strumento per “facilitare la convergenza tecnologica” e ridurre la distanza tra il momento in cui una minaccia viene rilevata e quello in cui si riesce a reagire. Un’AI distribuita all’interno della piattaforma diventa così motore di analisi predittiva, di prioritizzazione degli alert e di orchestrazione automatica dei playbook di risposta, rendendo sostenibile un perimetro che ormai include data center, cloud, OT, IoT e dispositivi remoti. 

Cybercrime, giovani e AI: ciò che Milano e Roma hanno messo in evidenza

I Fortinet Security Day hanno poi acceso i riflettori su un tema che esce dai confini tradizionali dell’IT: l’abbassamento dell’età delinquenziale nel cybercrime e il ruolo dell’AI come moltiplicatore di rischio. Gli interventi di esperti come Aldo Di Mattia (Fortinet), Alessandro Curioni (DI.GI. Academy) e Rocco Nardulli (Polizia Postale) hanno evidenziato come gli strumenti per la criminalità informatica siano ormai alla portata di chiunque, grazie a un modello “crime-as-a-service” che consente di acquistare kit di phishing, malware e servizi di cifratura sul dark web e persino via app di messaggistica. 

Curioni ha sottolineato come, sempre più spesso, gli adolescenti diventino protagonisti di reati informatici, in una forma di microcriminalità difficile da intercettare perché non inquadrata in organizzazioni strutturate. Nardulli ha confermato l’abbassamento dell’età di chi delinque, parlando di quindicenni e sedicenni “senza legami, senza ideologie, mossi da rabbia e voglia di rottura”, una massa impulsiva e imprevedibile che rischia di trasferire la stessa violenza anche nello spazio digitale. 

Dentro questo quadro l’AI gioca un ruolo ambivalente. Da un lato, gli strumenti generativi e automatizzati abbassano la soglia di ingresso anche per i criminali meno esperti, che possono creare campagne di phishing credibili, malware personalizzato o deepfake senza reali competenze tecniche. Dall’altro lato, la stessa AI consente a vendor e security team di identificare pattern anomali, correlare eventi su scala globale e intervenire prima che l’attacco si trasformi in violazione. Il messaggio arrivato da Milano è netto: la partita non è “pro o contro” l’AI, ma su chi saprà governarla meglio. 

Il Global Cybersecurity Skills Gap Report: numeri che spiegano il contesto dei Security Day

Il dibattito di Milano e Roma trova una cornice quantitativa nei dati del Global Cybersecurity Skills Gap Report di Fortinet 2025. Lo studio, condotto su oltre 1.850 responsabili IT e sicurezza in 29 Paesi, fotografa un contesto globale di violazioni diffuse e di carenza strutturale di competenze. L’86% delle organizzazioni ha subito almeno una violazione di dati nel 2024 e quasi un terzo è stato colpito da cinque o più attacchi, con oltre la metà delle aziende che ha speso più di 1 milione di dollari per gestire gli incidenti. 

Il dato forse più drammatico è la stima di un deficit di oltre 4,7 milioni di professionisti della cybersecurity nel mondo, un numero che continua a crescere man mano che le minacce diventano più sofisticate. Tra le cause principali delle violazioni, il report indica la mancanza di consapevolezza sulla sicurezza tra i dipendenti (56%), la carenza di competenze IT e di formazione specifica (54%) e l’assenza di prodotti adeguati (50%). In altre parole, tecnologia e cultura devono avanzare insieme: senza formazione, anche le migliori piattaforme restano sottoutilizzate. 

L’AI è già realtà per la quasi totalità delle organizzazioni: il 97% utilizza o intende implementare soluzioni di sicurezza basate sull’intelligenza artificiale, e l’80% dei professionisti riconosce che questi strumenti hanno reso i team più efficienti. Al tempo stesso, quasi la metà dei responsabili IT segnala la mancanza di skill specifiche sull’AI come principale ostacolo alla sua adozione efficace, mentre il 49% dei leader teme un uso criminale dell’AI per attacchi più sofisticati. 

Questi numeri spiegano perché nei Fortinet Security Day il tema delle competenze sia stato ricorrente: non basta “mettere AI ovunque”, serve costruire un ecosistema di persone in grado di comprenderla, governarla e contrastare il suo uso malevolo.

Partnership pubblico–privato e terzo settore: ACN, scuole e Andrea Bocelli Foundation

Un altro elemento che emerge con forza dai Fortinet Security Day è la consapevolezza che nessun attore, da solo, può fronteggiare l’attuale panorama di minacce. “Nessuno è un’isola” è più di uno slogan: il cybercrime è transnazionale, spesso riconducibile a gruppi strutturati e talvolta a interessi statali; le risposte, invece, rischiano di restare frammentate e locali.

Da qui la centralità di iniziative come il protocollo d’intesa siglato nel 2025 tra Fortinet e l’Agenzia per la Cybersicurezza Nazionale (ACN), che prevede collaborazione su formazione, scambio di best practice e condivisione di informazioni su minacce e incidenti, in un’ottica di “whole-of-society” alla base della strategia cyber italiana. 

A queste si affianca l’accordo con Andrea Bocelli Foundation, che utilizza la tecnologia e le soluzioni Fortinet negli ABF Digital Lab e negli hub educativi per promuovere un apprendimento digitale sicuro tra bambini e ragazzi, in particolare nei contesti più fragili. Laboratori nelle scuole, percorsi universitari specialistici e programmi di awareness per le famiglie compongono un tassello educativo essenziale, messo in evidenza anche dall’articolo di SecurityOpenLab dedicato alla tappa milanese e dalla presenza della Fondazione ai panel del Security Day. 

In parallelo, il Fortinet Training Institute si è posto l’obiettivo di formare un milione di persone in cybersecurity entro la fine del 2026, con percorsi che vanno dalle certificazioni NSE alle iniziative rivolte a donne, giovani e profili con background non tradizionali, proprio per ampliare i “bacini di talenti sottoutilizzati” che il report individua come leva fondamentale per colmare lo skill gap. 

 Milano e Roma: due tappe, un unico messaggio sulla resilienza digitale

Dal punto di vista di contenuti e format, le due giornate di Milano e Roma hanno, come detto, condiviso una stessa architettura: apertura istituzionale a cura di ACN, keynote di Massimo Palermo, CXO panel con CISO e responsabili di grandi realtà italiane, approfondimenti su compliance e responsabilità, sessioni dedicate a FortiGuard e AI, demo tecniche su cloud, OT, SASE, SecOps e servizi gestiti. Tutto dentro un filo narrativo chiaro: guidare aziende e PA in un “security journey” in cui visibilità, compliance e protezione seguono i dati ovunque si trovino. 

La scelta delle location non è casuale: Superstudio Più nel distretto dell’innovazione milanese e il Palazzo dei Congressi all’EUR, uno dei principali poli congressuali europei, sottolineano il posizionamento dei Fortinet Security Day come appuntamenti di riferimento per l’ecosistema italiano della cybersecurity, in grado di attirare partner, clienti, system integrator, istituzioni e media specializzati. 

La forte partecipazione raccontata anche dai principali sponsor di canale, insieme all’attenzione dedicata ai demo booth su cloud native security, convergenza OT/IT, Unified SASE e SecOps automatizzati, mostra come il mercato stia cercando risposte concrete a problemi molto specifici: ridurre la superficie di attacco in continua espansione, proteggere applicazioni e dati in ambienti ibridi, orchestrare detection e response su larga scala, garantire compliance a normative sempre più stringenti. 

Cosa dicono i Fortinet Security Day 2025 sul futuro della cybersecurity italiana

Guardando alle due tappe nel loro insieme, la fotografia che emerge è quella di una cybersecurity italiana a un bivio. Da un lato, la crescita del cybercrime, l’abbassamento dell’età dei criminali digitali e l’uso dell’AI per automatizzare gli attacchi impongono un salto di qualità nelle difese. Dall’altro, lo skill gap globale, la carenza di consapevolezza a tutti i livelli aziendali e la frammentazione tecnologica rischiano di rallentare questo salto proprio nel momento più critico. 

La risposta che arriva dai Fortinet Security Day 2025 si articola su tre direttrici. La prima è tecnologica: piattaforme integrate, AI pervasiva, automazione end-to-end per rendere governabile la complessità e liberare i team di sicurezza dalle attività ripetitive. La seconda è organizzativa: collaborazione strutturata tra pubblico e privato, con ACN, forze dell’ordine, vendor, aziende e terzo settore che condividono informazioni, best practice e responsabilità. La terza è culturale: investimenti di lungo periodo in formazione, certificazioni, programmi educativi per scuole e università, sensibilizzazione delle famiglie e dei board aziendali. 

Se “senza cybersicurezza non c’è futuro digitale”, come ha ricordato più volte Palermo in diverse occasioni pubbliche, i Fortinet Security Day 2025 mostrano che questo futuro non è solo un problema di tecnologie, ma di persone, alleanze e conoscenza condivisa. È in questa combinazione che Milano e Roma, al di là delle due singole giornate, diventano il simbolo di un percorso più ampio verso una resilienza digitale davvero sistemica per l’Italia.