A Fortinet lançou o relatório global sobre a lacuna de habilidades em segurança cibernética de 2024, que destaca os desafios contínuos relacionados à escassez de habilidades em segurança cibernética que afeta organizações e empresas em todo o mundo e confirma a relação entre violações de segurança e a falta de talentos. No Brasil, estima-se que sejam necessários 750 mil profissionais para preencher a crescente lacuna de talentos em segurança cibernética.
As principais conclusões do relatório incluem: As organizações estão atribuindo cada vez mais as violações à lacuna de habilidades cibernéticas; as violações continuam a ter repercussões significativas para as empresas e os líderes executivos são geralmente penalizados quando elas acontecem; as certificações continuam sendo altamente consideradas pelos empregadores como um validador das competências e dos conhecimentos atuais em segurança cibernética; e várias oportunidades de contratação estão abertas, de diversos grupos de talentos, para ajudar a lidar com a escassez de habilidades.
“Os resultados do nosso mais recente relatório global sobre a lacuna de habilidades em segurança cibernética destacam a necessidade crítica de uma abordagem colaborativa e multifacetada para fechar essa lacuna de habilidades. Para mitigar eficazmente os riscos e combater as ameaças complexas de hoje, as organizações devem empregar uma combinação estratégica de alavancar a tecnologia de segurança certa, melhorar as competências dos profissionais de segurança por meio de treinamento e certificações e promover uma força de trabalho consciente do ciberespaço. Como parte da dedicação da Fortinet para fechar a lacuna de habilidades por meio de uma abordagem em três vertentes, nos comprometemos a treinar 1 milhão de pessoas em cibersegurança até 2026. À medida que nos aproximamos da metade deste compromisso de cinco anos, estamos perto de alcançar meio milhão de pessoas treinadas até o momento”, afirmou John Maddison, Chief Marketing Officer da Fortinet.
A lacuna de habilidades cibernéticas continua afetando empresas em todo o mundo
Estima-se que sejam necessários 4 milhões de profissionais para preencher a crescente lacuna da força de trabalho em segurança cibernética, destes, 750 mil são necessários apenas no Brasil. Ao mesmo tempo, o relatório global sobre a lacuna de habilidades em segurança cibernética descobriu que 70% das organizações indicaram que essa escassez de habilidades cria riscos adicionais para as suas organizações.
As organizações estão atribuindo mais violações à falta de habilidades cibernéticas. No último ano, quase 90% dos líderes organizacionais (87%) disseram que sofreram uma violação que podem atribuir parcialmente à falta de habilidades cibernéticas, acima dos 84% registrados no relatório de 2023 e dos 80% no ano anterior.
As violações têm diversas repercussões, desde desafios financeiros até desafios de reputação. A pesquisa deste ano revela que os líderes corporativos são cada vez mais responsabilizados por incidentes cibernéticos, com 51% dos entrevistados observando que diretores ou executivos enfrentaram multas, prisão, perda de cargo ou perda de emprego após um ataque cibernético.
Além disso, mais de 50% dos entrevistados indicaram que as violações custaram às suas organizações mais de US$ 1 milhão em receitas perdidas, multas e outras despesas no ano passado, um aumento em relação aos 48% no relatório de 2023 e a 38% no ano anterior.
Como resultado, executivos e conselhos de administração priorizam cada vez mais a segurança cibernética, com 72% dos entrevistados dizendo que seus conselhos estavam mais focados na segurança em 2023 do que no ano anterior. Além disso, 97% dos entrevistados dizem que seu conselho vê a segurança cibernética como uma prioridade empresarial.
Gerentes contratantes valorizam o aprendizado contínuo e as certificações
Os líderes empresariais consideram amplamente as certificações como uma validação dos conhecimentos em segurança cibernética, e aqueles que detêm uma certificação ou trabalham com alguém que possui, percebem benefícios claros. A pesquisa deste ano também descobriu que mais de 90% dos entrevistados disseram preferir contratar candidatos com certificações.
Os entrevistados também valorizam tanto as certificações que 89% disseram que pagariam para um funcionário obter uma certificação de segurança cibernética. Mesmo assim, encontrar candidatos que possuem certificações não é fácil. Mais de 70% dos entrevistados indicaram que é difícil encontrar candidatos com certificações focadas em tecnologia.
Empresas estão expandindo os critérios de contratação para preencher vagas abertas
À medida que a escassez de talentos cibernéticos persiste, algumas organizações diversificam os seus grupos de recrutamento para incluir candidatos cujas credenciais não se enquadram nas formações tradicionais, como um diploma de quatro anos em segurança cibernética ou campos relacionados, para atrair novos talentos e preencher vagas abertas. A mudança desses requisitos de contratação pode desbloquear novas possibilidades, especialmente se as organizações também estiverem dispostas a pagar por certificações e treinamento.
83% dos entrevistados disseram que as suas organizações estabeleceram metas de contratação de diversidade para os próximos anos, em linha com o relatório do ano passado, mas um pouco abaixo dos 89% de 2021. Apesar das metas de recrutamento em andamento, as contratações de mulheres caíram para 85%, contra 89% em 2022 e 88% em 2021; as contratações de grupos minoritários permanecem inalteradas em 68%, ligeiramente acima dos 67% em 2021; e as contratações de veteranos aumentaram ligeiramente para 49%, de 47% em 2022, mas caíram em relação aos 53% em 2021. Apesar de muitos entrevistados dizerem que valorizam as certificações, 71% das organizações ainda exigem graduação de quatro anos e 66% contratam apenas candidatos com formação tradicional.
Organizações estão adotando uma abordagem de três etapas para construir resiliência cibernética
A frequência crescente de ataques cibernéticos custosos, combinada com o potencial de graves consequências pessoais para membros dos conselhos e diretores, está resultando em um impulso urgente para fortalecer as defesas cibernéticas nas empresas. Como resultado, as organizações estão se concentrando em uma abordagem de três vertentes para a segurança cibernética que combina treinamento, conscientização e tecnologia.
Ajudar as equipes de TI e de segurança a obter habilidades vitais de segurança investindo em treinamento e nas certificações necessárias para alcançar esse objetivo; cultivar uma equipe de linha de frente com consciência cibernética que possa contribuir para uma organização mais segura como primeira linha de defesa; e usar soluções de segurança eficazes para garantir uma postura de segurança sólida.
A pesquisa da companhia foi conduzida entre mais de 1.850 tomadores de decisão de TI e segurança cibernética de 29 países e locais diferentes. Os entrevistados da pesquisa são de setores variados, incluindo tecnologia (21%), fabricação (15%) e serviços financeiros (13%).
