L’ultimo Sustainability Report di Fortinet cade in un anno simbolico per l’azienda, che celebra i 25 anni dalla fondazione: un quarto di secolo in cui la sicurezza informatica è progressivamente uscita da un perimetro squisitamente tecnico per imporsi come tema per la reale tenuta dei sistemi economici e sociali.
A inquadrare la cornice strategica del documento è Meera Ramanathan, head of Csr e chair del Csr committee di Fortinet: “Tensioni geopolitiche, pressioni ambientali e incertezza economica continuano a riplasmare società e organizzazioni – scrive nella lettera introduttiva -. Allo stesso tempo, le tecnologie trasformative, in particolare l’intelligenza artificiale, stanno alzando le aspettative su fiducia, sicurezza e accountability. In questo contesto, innovazione responsabile e governance solida sono punti di riferimento”. E su queste premesse poggia anche l’architettura del report, articolata su quattro pilastri: proteggere il mondo digitale (1), ridurre l’impronta ambientale (2), valorizzare persone e comunità (3), dimostrare integrità (4). Una struttura coerente con la natura del business di Fortinet, che identifica nella cybersecurity stessa una leva di sostenibilità.
Proteggere il mondo digitale
Il primo pilastro tocca direttamente il cuore dell’attività dell’azienda. Nel 2025 Fortinet ha rafforzato l’impegno nel contrasto coordinato alla criminalità informatica, contribuendo all’Operazione Serengeti 2.0 guidata da Interpol, con oltre 11.400 infrastrutture malevole neutralizzate e più di 1.200 criminali arrestati. Un capitolo che il report colloca dentro una rete più ampia di partnership pubblico-private, dalla Cyber Threat Alliance al Cybercrime Atlas del World Economic Forum.
Si aggiunge in questo 2025 una novità: il Global Cybercrime Bounty Program in partnership con Crime Stoppers International, programma anonimo globale che coinvolge i cittadini nella segnalazione di attività criminale informatica. Sul fronte tecnologico, il documento richiama l’ampliamento delle funzionalità quantum-safe all’interno di FortiOS, con crittografia post-quantum, cifratura ibrida e Quantum Key Distribution. Ramanathan ricorda che lo sviluppo di queste capacità è cominciato “oltre cinque anni fa”, integrando protezioni anticipate contro il rischio cosiddetto “harvest now, decrypt later”, ovvero la raccolta odierna di dati cifrati da decifrare in futuro tramite calcolo quantistico. È un investimento di prospettiva, in un comparto in cui Fortinet sostiene di applicare l’IA alla cybersecurity da oltre quindici anni.
Ridurre l’impronta ambientale, efficienza e trasparenza
Il secondo pilastro affronta l’impatto ambientale di prodotti e operation. Per alcune linee di prodotto, l’efficienza energetica ha registrato una riduzione fino al 62% dei consumi rispetto alla generazione precedente. Un risultato che incide sul total cost of ownership dei clienti e, al tempo stesso, sull’impronta di carbonio della catena del valore, dato che il consumo energetico in uso rappresenta una quota rilevante delle emissioni del settore networking e security. In coerenza con questo percorso, la Science Based Targets initiative (Sbti) ha validato gli obiettivi di riduzione delle emissioni di Fortinet, allineati a una traiettoria di 1,5 gradi centigradi.
Un passaggio ulteriore riguarda le Environmental Product Declarations (Epd). Fortinet è tra le prime aziende di cybersecurity a pubblicare le Epd per i propri prodotti di networking e sicurezza, fornendo dati ambientali verificati lungo l’intero ciclo di vita. La trasparenza dei dati di prodotto sta diventando un criterio sempre più diffuso negli appalti pubblici e privati, in particolare in Europa, dove l’evoluzione normativa e l’imminente Digital Product Passport spingono verso forme di disclosure ambientale comparabili lungo la supply chain. Nel 2025 Fortinet ha inoltre completato la propria prima climate scenario analysis allineata al framework Tcfd, valutando rischi fisici e di transizione sugli orizzonti 2030 e 2040.
Valorizzare persone e comunità
Il terzo pilastro è dedicato all‘impatto sociale, con un focus specifico sulla formazione in cybersecurity. Il report aggiorna i numeri del Fortinet Training Institute: dal 2022 alla fine del 2025 l’azienda ha formato oltre 914.800 persone, pari al 91% dell’obiettivo quinquennale, avvicinandosi sensibilmente al traguardo del milione entro la fine del 2026. La chiusura del ciclo coinciderebbe con un contributo strutturale al contenimento dello skill gap, una delle preoccupazioni più persistenti del settore. “La sicurezza del nostro mondo digitale dipende in ultima analisi dalle persone”, sottolinea ancora Ramanathan, in un passaggio che riconduce la rendicontazione sulle competenze a una questione di tenuta sistemica più che di sole metriche Esg.
Sul piano dell’engagement interno, il report registra poi sette riconoscimenti come luogo di lavoro d’eccellenza ottenuti nel corso dell’anno. È un elemento che il documento collega esplicitamente alla strategia di sviluppo dei talenti, in un mercato della cybersecurity in cui la capacità di trattenere i profili senior resta una delle leve competitive più difficili da presidiare.
Dimostrare integrità: governance dell’IA e compliance estesa
Il quarto pilastro è dedicato a governance, etica e pratiche aziendali responsabili. Il passaggio più significativo del 2025 riguarda l’intelligenza artificiale: Fortinet ha istituito un AI Governance Committee e ha pubblicato i Principles for Responsible AI Use and Development. Su questo punto Ramanathan è esplicita: “I benefici dell’AI dipendono da solide fondamenta di sicurezza, protezione dei dati e governance responsabile”. Una codifica formale che oggi diventa elemento sempre più richiesto dai grandi clienti enterprise e dagli adempimenti dell’AI Act europeo. Sul fronte della compliance tradizionale, il report registra livelli di completamento elevati: il 99% dei dipendenti ha portato a termine la formazione annuale su Trust and Compliance, mentre il 100% dei distributori e dei principali contract manufacturer ha completato la formazione su compliance ed etica aziendale. Un dato che restituisce l’immagine di una governance estesa lungo l’intera catena del valore, non limitata al perimetro interno dell’azienda.
Framework di rendicontazione e rating esterni
Il quadro metodologico è coerente con i principali standard internazionali. Il documento è allineato a Task Force on Climate-related Financial Disclosures (Tcfd), Global Reporting Initiative (Gri), Sustainability Accounting Standards Board (Sasb) e agli Obiettivi di Sviluppo Sostenibile delle Nazioni Unite. Sul versante dei rating Esg indipendenti, Fortinet richiama un Msci Esg Rating di AAA e un Sustainalytics Esg Risk Rating of Low Risk: posizionamenti che collocano l’azienda nella fascia più alta dei benchmark di settore. Per quanto riguarda il quadro prospettico, Ramanathan chiude la propria lettera con un impegno operativo: “Continueremo a rafforzare il nostro approccio aumentando la trasparenza, allineandoci alle aspettative regolatorie in evoluzione e misurando i progressi rispetto ai nostri impegni”. Una traiettoria che il 2025 Sustainability Report inquadra come piattaforma di lavoro orientata al medio periodo, in cui i pilastri ambientali, sociali e di governance si declinano dentro le scelte di prodotto e dentro la struttura operativa dell’azienda. È in questa lettura integrata che l’approccio di Fortinet propone la cybersecurity stessa come infrastruttura abilitante di un ecosistema digitale più resiliente.
Per approfondire l’approccio alla sostenibilità di Fortinet:
© RIPRODUZIONE RISERVATA
