A Fortinet divulgou o Relatório de Lacunas de Habilidades em Segurança Cibernética de 2022. Realizada entre janeiro e fevereiro de 2022 com mais de 1.200 tomadores de decisão de TI e Cibersegurança de diversos segmentos, em 29 países – incluindo Brasil –, o estudo revela que a escassez de habilidades em segurança cibernética continua a causar diversos desafios e repercussões para as organizações, incluindo a ocorrência de violações de segurança e, consequentemente, perda de dinheiro.
No recorte específico para a América Latina, 70% das empresas revelaram que sofreram de uma a quatro violações de segurança nos últimos 12 meses e 17% afirmaram ter sofrido mais de cinco, sendo que essas violações custaram até US$ 1 milhão para seus negócios (para 37% dos entrevistados) e muitas vezes ultrapassaram o valor de US$ 1 milhão (para 26%). De acordo com 64% dos executivos, a lacuna de habilidades em cibersegurança contribui para o aumento do risco cibernético de suas organizações.
Número de violações sofridas nos últimos 12 meses
Como resultado, a lacuna de habilidades continua sendo uma das principais preocupações dos executivos C-Level e está se tornando, cada vez mais, uma prioridade dos conselhos administrativos. Nos países da região, 89% das organizações relataram que seu quadro de diretores questiona especificamente o que a companhia está fazendo para lidar com o aumento de ataques cibernéticos. E 80% dos entrevistados afirmaram que são pressionados pela diretoria a aumentar o número de funcionários de TI e segurança cibernética.
Segundo o Cyber Workforce Report de 2021 do (ISC)2, a força de trabalho global em segurança cibernética precisa crescer 65% para defender efetivamente os ativos críticos das organizações. Embora o número global de profissionais necessários para preencher a lacuna tenha diminuído de 3,12 milhões para 2,72 milhões no ano passado, esse ainda é um vazio significativo que deixa as empresas vulneráveis. Apenas na América Latina, faltam 701 mil profissionais de cibersegurança.
Treinamento e certificações
O relatório da Fortinet demonstra que o treinamento e as certificações são formas essenciais pelas quais as organizações buscam lidar com a lacuna de habilidades. De acordo com 98% dos líderes da América Latina, as certificações focadas em tecnologia impactam positivamente seu papel e o de sua equipe. Assim, 77% dos líderes preferem contratar pessoas com certificações, mas 88% afirmam ser difícil encontrar profissionais com esse diferencial. Além disso, 95% dos entrevistados dizem estarem dispostos a pagar para que um funcionário receba certificações cibernéticas. Uma das principais razões para as certificações serem altamente consideradas pelas empresas é o aumento da conscientização e a realização de tarefas de forma mais eficiente.
Com relação ao quadro geral de funcionários, 52% dos líderes acreditam que seus colaboradores não possuem o conhecimento necessário em cibersegurança. Para ajudar a evitar riscos e violações às empresas, a Fortinet possui um serviço gratuito de conscientização e treinamento de segurança por meio do premiado Fortinet Training Institute. Este serviço, disponível em diversos idiomas, incluindo português, possui informações exclusivas da inteligência de ameaças do FortiGuard Labs da Fortinet, para que todos os funcionários entendam e se mantenham seguros contra os mais recentes métodos de ataque cibernético.
“De acordo com o relatório da Fortinet, a lacuna de habilidades não é apenas um desafio de escassez de talentos, mas também está afetando severamente os negócios, tornando-se uma das principais preocupações dos líderes executivos em todo o mundo. Estamos comprometidos a enfrentar os desafios revelados no relatório por meio de várias iniciativas, incluindo programas focados em certificações de segurança cibernética e recrutamento de mais mulheres para o segmento. Como parte desse compromisso, a Fortinet se propôs a treinar 1 milhão de profissionais até 2026 para aumentar consciência cibernética e diminuir a lacuna de habilidades no setor”, diz Sandra Wheatley, vice-presidente Sênior de Marketing, Inteligência de Ameaças e Comunicações com Influenciadores da Fortinet.
Apostando na diversidade
O relatório descobriu ainda que, na América Latina, 64% dos líderes admitem que sua organização enfrenta dificuldades de recrutamento e 48% enfrenta dificuldades para reter talentos. Os cargos apontados como mais difíceis de se contratar estão os de especialistas em segurança em nuvem (com 40%) e os analistas de SOC e de DevSecOps (empatados com 37%).
Entre os três principais desafios de contratação está o recrutamento de recém-formados (para 77% dos entrevistados), mulheres (72%) e minorias (60%). À medida que as organizações buscam construir equipes mais capazes e diversificadas, 93% das empresas na América Latina possuem metas explícitas de diversidade para os próximos dois ou três anos como parte de sua estratégia de contratação. O relatório também demonstrou que 80% das organizações têm estruturas formais para recrutar especificamente mais mulheres.