Escassez de talentos provoca aumento de 53% em ataques cibernéticos

Compartilhar:

Nova pesquisa revela que os riscos cibernéticos crescentes devido à falta de talentos preocupam os Conselhos de Administração, que os custos para remediar ultrapassam US$ 1 milhão e as empresas da América Latina e Caribe sofreram uma média de três violações no ano passado

A Fortinet lançou hoje seu Relatório Global de Habilidades em Segurança Cibernética 2023, que revela os desafios contínuos relacionados à escassez de habilidades em segurança cibernética que tem afetado organizações em todo o mundo. Estima-se que sejam necessários 3,14 milhões de profissionais para preencher a lacuna global da força de trabalho de segurança cibernética. Ao mesmo tempo, o relatório constatou que o número de empresas que sofreram cinco ou mais violações aumentou 53% de 2021 a 2022.

A escassez de habilidades em segurança cibernética contribuiu para que posições críticas de TI não fossem preenchidas, o que aumenta os riscos cibernéticos das organizações, como violações. A segurança cibernética continua sendo uma prioridade para os conselhos de administração e há uma demanda executiva por mais funcionários de segurança de TI. As organizações reconhecem a vantagem de recrutar e reter diversos talentos para ajudar a lidar com a escassez de habilidades, mas isso representa um desafio. Nesse sentido, as certificações com foco em tecnologia têm sido altamente valorizadas pelas empresas, servindo como validação das habilidades.

John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet, explica que a escassez de talentos em segurança cibernética é um dos principais desafios que colocam as organizações em risco e que o relatório demonstra isso claramente. “No cenário de hoje, as organizações devem escolher produtos que introduzam automação, para aliviar equipes sobrecarregadas, e continuar a se concentrarem no aprimoramento de habilidades e no treinamento em segurança cibernética”, conclui Maddison.

A custosa realidade da crescente lacuna de habilidades de segurança cibernética

O Relatório Global de Habilidades em Segurança Cibernética 2023 constatou que uma razão para o aumento (53%) de organizações que sofreram violações é que muitas equipes de segurança cibernética com poucos funcionários estão sobrecarregadas e tensas ao tentar acompanhar milhares de alertas diários de ameaças e tentar gerenciar soluções díspares para proteger adequadamente os dispositivos e os dados de sua organização. A pesquisa foi realizada com mais de 1.800 tomadores de decisões de tecnologia e/ou segurança cibernética de diversos setores em 29 países.

Além disso, como resultado de cargos de TI não preenchidos devido à escassez de habilidades cibernéticas, o relatório também descobriu que 68% das organizações indicam que enfrentam riscos cibernéticos adicionais. Outras descobertas que destacam o aumento dos riscos cibernéticos que podem ser parcialmente atribuídos à escassez de talentos incluem:


Aumento das invasões de segurança: um risco cibernético resultante é o aumento das violações, com 84% das organizações enfrentando uma ou mais invasões de segurança cibernética nos últimos 12 meses, acima dos 80% do ano passado. Empresas da América Latina e do Caribe sofreram uma média de três violações no último ano.


Aumento do prejuízo devido a violações: quase 50% das organizações sofreram violações nos últimos 12 meses que custaram mais de US$ 1 milhão para remediar. Isso representa um aumento de 38% em comparação com o relatório do ano passado.


Aumento contínuo dos ataques cibernéticos: 65% das organizações esperam que o número de ataques cibernéticos cresça nos próximos 12 meses, o que aumenta ainda mais a necessidade de preencher cargos cibernéticos cruciais para ajudar a fortalecer as posturas de segurança das empresas.


A lacuna de habilidades é uma das principais preocupações dos conselhos de administração: o relatório demonstrou que mais de 90% dos conselhos (93%) estão questionando como a organização está se protegendo contra os ataques cibernéticos. Ao mesmo tempo, 94% dos conselhos de empresas da América Latina e do Caribe estão defendendo a contratação de mais equipes de segurança de TI, enfatizando a demanda por talentos em segurança; no mundo, 83% dos conselhos fazem essa defesa.


Capacitando profissionais de segurança e desenvolvendo mais talentos com treinamento


O relatório também sugeriu que os empregadores reconhecem como o treinamento e as certificações podem beneficiar sua organização ao lidar com a lacuna de habilidades, além de servir como uma vantagem para quem deseja avançar em sua profissão de segurança atual, bem como para indivíduos que consideram a transição para essa área.


Abaixo estão os destaques do relatório sobre o treinamento:


As certificações são valorizadas pelos empregadores: além da experiência, os empregadores veem as certificações e o treinamento como uma validação confiável do conjunto de habilidades de um indivíduo, com 91% dos líderes empresariais da América Latina e do Caribe preferindo contratar indivíduos com certificações focadas em tecnologia; no mundo, esse número é de 90%, contra 81% no ano anterior. Além disso, 90% dos entrevistados pagariam para que um funcionário obtivesse uma certificação de segurança cibernética.


As certificações beneficiam tanto as organizações quanto os indivíduos: Mais de 80% dos entrevistados do relatório (82%) indicaram que sua organização se beneficiaria com as certificações de segurança cibernética e 95% dos líderes empresariais tiveram resultados positivos de sua equipe ou de si mesmos sendo certificados.


Poucos profissionais são certificados: Embora as certificações sejam altamente valorizadas, mais de 70% dos entrevistados disseram que é difícil encontrar pessoas com certificações.


Aumentar as oportunidades para mulheres e outros grupos pode ajudar a resolver a lacuna de habilidades

Embora o relatório demonstre que as organizações estão buscando maneiras de explorar novos grupos de talentos para preencher funções de segurança cibernética, com 8 em cada 10 organizações tendo metas de diversidade como parte de suas práticas de contratação, aproximadamente 40% das organizações indicam que têm dificuldade em encontrar candidatos qualificados de grupos minoritários.


• O relatório sugeriu que houve uma diminuição na contratação de veteranos em comparação com o ano passado, com o número de organizações indicando que contrataram veteranos militares caindo de 53% em 2021 para 47% em 2022.


• Ao mesmo tempo, o relatório mostra que houve apenas um aumento de 1% ano a ano nas organizações que contratam mulheres (88% em 2021 e 89% em 2022) e minorias (67% em 2021 e 68% em 2022).

Compromisso da Fortinet em fechar a lacuna de habilidades

Para ajudar a aliviar os desafios resultantes da escassez de habilidades, a Fortinet está empenhada em ajudar as organizações a melhorarem o gerenciamento de riscos cibernéticos com automação e serviços orientados a ML, bem como aumentar o acesso ao treinamento cibernético. Como parte desses esforços, a Fortinet se comprometeu a treinar 1 milhão de pessoas em segurança cibernética até 2026 para ajudar a aumentar o acesso a profissionais de segurança e grupos de talentos inexplorados que procuram se aprimorar e se requalificar.

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA