Contato
Quem Somos
Quero Patrocinar

Escassez de talentos provoca aumento de 53% em ataques cibernéticos

  • Por: Redação
  • abril 25, 2023

Compartilhar:

Nova pesquisa revela que os riscos cibernéticos crescentes devido à falta de talentos preocupam os Conselhos de Administração, que os custos para remediar ultrapassam US$ 1 milhão e as empresas da América Latina e Caribe sofreram uma média de três violações no ano passado

A Fortinet lançou hoje seu Relatório Global de Habilidades em Segurança Cibernética 2023, que revela os desafios contínuos relacionados à escassez de habilidades em segurança cibernética que tem afetado organizações em todo o mundo. Estima-se que sejam necessários 3,14 milhões de profissionais para preencher a lacuna global da força de trabalho de segurança cibernética. Ao mesmo tempo, o relatório constatou que o número de empresas que sofreram cinco ou mais violações aumentou 53% de 2021 a 2022.

A escassez de habilidades em segurança cibernética contribuiu para que posições críticas de TI não fossem preenchidas, o que aumenta os riscos cibernéticos das organizações, como violações. A segurança cibernética continua sendo uma prioridade para os conselhos de administração e há uma demanda executiva por mais funcionários de segurança de TI. As organizações reconhecem a vantagem de recrutar e reter diversos talentos para ajudar a lidar com a escassez de habilidades, mas isso representa um desafio. Nesse sentido, as certificações com foco em tecnologia têm sido altamente valorizadas pelas empresas, servindo como validação das habilidades.

John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet, explica que a escassez de talentos em segurança cibernética é um dos principais desafios que colocam as organizações em risco e que o relatório demonstra isso claramente. “No cenário de hoje, as organizações devem escolher produtos que introduzam automação, para aliviar equipes sobrecarregadas, e continuar a se concentrarem no aprimoramento de habilidades e no treinamento em segurança cibernética”, conclui Maddison.

A custosa realidade da crescente lacuna de habilidades de segurança cibernética

O Relatório Global de Habilidades em Segurança Cibernética 2023 constatou que uma razão para o aumento (53%) de organizações que sofreram violações é que muitas equipes de segurança cibernética com poucos funcionários estão sobrecarregadas e tensas ao tentar acompanhar milhares de alertas diários de ameaças e tentar gerenciar soluções díspares para proteger adequadamente os dispositivos e os dados de sua organização. A pesquisa foi realizada com mais de 1.800 tomadores de decisões de tecnologia e/ou segurança cibernética de diversos setores em 29 países.

Além disso, como resultado de cargos de TI não preenchidos devido à escassez de habilidades cibernéticas, o relatório também descobriu que 68% das organizações indicam que enfrentam riscos cibernéticos adicionais. Outras descobertas que destacam o aumento dos riscos cibernéticos que podem ser parcialmente atribuídos à escassez de talentos incluem:


Aumento das invasões de segurança: um risco cibernético resultante é o aumento das violações, com 84% das organizações enfrentando uma ou mais invasões de segurança cibernética nos últimos 12 meses, acima dos 80% do ano passado. Empresas da América Latina e do Caribe sofreram uma média de três violações no último ano.


Aumento do prejuízo devido a violações: quase 50% das organizações sofreram violações nos últimos 12 meses que custaram mais de US$ 1 milhão para remediar. Isso representa um aumento de 38% em comparação com o relatório do ano passado.


Aumento contínuo dos ataques cibernéticos: 65% das organizações esperam que o número de ataques cibernéticos cresça nos próximos 12 meses, o que aumenta ainda mais a necessidade de preencher cargos cibernéticos cruciais para ajudar a fortalecer as posturas de segurança das empresas.


A lacuna de habilidades é uma das principais preocupações dos conselhos de administração: o relatório demonstrou que mais de 90% dos conselhos (93%) estão questionando como a organização está se protegendo contra os ataques cibernéticos. Ao mesmo tempo, 94% dos conselhos de empresas da América Latina e do Caribe estão defendendo a contratação de mais equipes de segurança de TI, enfatizando a demanda por talentos em segurança; no mundo, 83% dos conselhos fazem essa defesa.


Capacitando profissionais de segurança e desenvolvendo mais talentos com treinamento


O relatório também sugeriu que os empregadores reconhecem como o treinamento e as certificações podem beneficiar sua organização ao lidar com a lacuna de habilidades, além de servir como uma vantagem para quem deseja avançar em sua profissão de segurança atual, bem como para indivíduos que consideram a transição para essa área.


Abaixo estão os destaques do relatório sobre o treinamento:


As certificações são valorizadas pelos empregadores: além da experiência, os empregadores veem as certificações e o treinamento como uma validação confiável do conjunto de habilidades de um indivíduo, com 91% dos líderes empresariais da América Latina e do Caribe preferindo contratar indivíduos com certificações focadas em tecnologia; no mundo, esse número é de 90%, contra 81% no ano anterior. Além disso, 90% dos entrevistados pagariam para que um funcionário obtivesse uma certificação de segurança cibernética.


As certificações beneficiam tanto as organizações quanto os indivíduos: Mais de 80% dos entrevistados do relatório (82%) indicaram que sua organização se beneficiaria com as certificações de segurança cibernética e 95% dos líderes empresariais tiveram resultados positivos de sua equipe ou de si mesmos sendo certificados.


Poucos profissionais são certificados: Embora as certificações sejam altamente valorizadas, mais de 70% dos entrevistados disseram que é difícil encontrar pessoas com certificações.


Aumentar as oportunidades para mulheres e outros grupos pode ajudar a resolver a lacuna de habilidades

Embora o relatório demonstre que as organizações estão buscando maneiras de explorar novos grupos de talentos para preencher funções de segurança cibernética, com 8 em cada 10 organizações tendo metas de diversidade como parte de suas práticas de contratação, aproximadamente 40% das organizações indicam que têm dificuldade em encontrar candidatos qualificados de grupos minoritários.


• O relatório sugeriu que houve uma diminuição na contratação de veteranos em comparação com o ano passado, com o número de organizações indicando que contrataram veteranos militares caindo de 53% em 2021 para 47% em 2022.


• Ao mesmo tempo, o relatório mostra que houve apenas um aumento de 1% ano a ano nas organizações que contratam mulheres (88% em 2021 e 89% em 2022) e minorias (67% em 2021 e 68% em 2022).

Compromisso da Fortinet em fechar a lacuna de habilidades

Para ajudar a aliviar os desafios resultantes da escassez de habilidades, a Fortinet está empenhada em ajudar as organizações a melhorarem o gerenciamento de riscos cibernéticos com automação e serviços orientados a ML, bem como aumentar o acesso ao treinamento cibernético. Como parte desses esforços, a Fortinet se comprometeu a treinar 1 milhão de pessoas em segurança cibernética até 2026 para ajudar a aumentar o acesso a profissionais de segurança e grupos de talentos inexplorados que procuram se aprimorar e se requalificar.

Destaques

Entre Rios do Sul (RS) perde 196 mil reais em ataque cibernético

Serpro nega ser alvo de hacker preso em Pernambuco

Febraban divulga medidas de reforço à integridade do sistema financeiro

Governo Federal transforma ANPD em agência reguladora

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Navegando a maré da IA: uma proposta para uma cibersegurança robusta e adaptável
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Operação Carbono Oculto: O PCC virou Fintech “Faria Limer”
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino

Conteúdos Relacionados

Security Report | Overview

Serpro nega ser alvo de hacker preso em Pernambuco

Estatal reafirma que sistemas seguem íntegros e não houve comprometimento de dados sob sua guarda
Leia Mais
  • Mariana Nalesso Pó
  • setembro 18, 2025
Security Report | Overview

Febraban divulga medidas de reforço à integridade do sistema financeiro

Federação divulga ação do Banco Central contra fraudes e crimes cibernéticos, destaca preservação do Pix e defende regras mais duras...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 18, 2025
Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 17, 2025
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 17, 2025