A Fortinet revela em seu Relatório Global sobre a Lacuna de Habilidades em Segurança Cibernética de 2026 que a escassez de competências na área, decorrente do investimento insuficiente em talentos, continua sendo uma das principais causas de violações corporativas devastadoras. O estudo mostra que, embora os defensores utilizem ferramentas de IA de forma eficaz, o aprimoramento contínuo é urgente para enfrentar o cenário de ameaças em constante evolução.
Para o CISO da Fortinet, Carl Windsor, a Cibersegurança tornou-se um risco estratégico de negócios. “A pesquisa deste ano sugere que, embora os conselhos de administração geralmente reconheçam a importância da segurança cibernética, são necessários mais investimentos para enfrentar questões fundamentais, como os riscos acelerados da IA e a contínua escassez de profissionais qualificados em segurança cibernética. Abordar essas questões é fundamental para a resiliência dos negócios em um cenário de ameaças cada vez mais complexo”, afirma.
Os riscos são altos: 86% das organizações relatam uma ou mais violações nos últimos 12 meses, e 52% afirmam que os incidentes custaram mais de US$ 1 milhão, na América do Norte, esse prejuízo médio chega a US$ 2 milhões. Pelo terceiro ano consecutivo, a falta de habilidades em cibersegurança é apontada por 56% dos líderes de TI como a principal causa de invasões.
Enquanto 51% afirmam necessitar urgentemente de profissionais de nível sênior, 49% enfrentam resistência corporativa e dificuldades para aprovar novas contratações. O cenário surpreende, pois 50% revelam que executivos e membros do conselho sofreram penalidades diretas após os ataques. Além disso, o uso de IA pelos funcionários cria desafios de segurança que os conselhos ainda não conseguem compreender totalmente; apenas metade (50%) dos líderes acredita que o alto escalão está ciente desses riscos.
Com o avanço da tecnologia, 63% dos entrevistados esperam maior necessidade de funções de supervisão e governança de IA nas equipes de segurança nos próximos três anos. Apesar da falta de orçamento geral para contratações, o investimento em especializações cresceu: 92% das organizações agora pagariam para que um funcionário fosse certificado, contra 73% no relatório de 2025. Para atrair talentos de grupos sub-representados, 92% utilizam estágios e parcerias, e 71% mantêm metas formais de contratação.
A adoção de ferramentas de proteção impulsionadas por IA já é generalizada, com 91% dos entrevistados utilizando ou experimentando essas soluções. Paralelamente, o ceticismo do mercado em relação à Inteligência Artificial aplicada à segurança caiu para 38%, contra 43% no ano anterior. As ferramentas aprimoradas com IA ajudam as equipes de TI a serem mais eficientes para 84% dos líderes, esse suporte é crítico, já que defensores e cibercriminosos usam a mesma tecnologia; a defesa contra ataques com IA é a principal preocupação de 44% dos gestores.
Ao mesmo tempo, a IA amplia a lacuna de competências, pois encontrar profissionais com experiência específica nessa área é o principal desafio para 60% das organizações, o que faz com que 92% pretendam investir em treinamentos relacionados à IA nos próximos 12 meses. As empresas buscam habilidades em desenvolvimento de modelos de IA (55%), supervisão de ferramentas (54%) e automação de segurança (52%). Para mitigar o problema, 59% das organizações desenvolvem treinamentos internos de requalificação, enquanto 52% adquirem cursos de fornecedores.
Os líderes destacam que investimentos executivos integrando pessoas, processos e tecnologia são fundamentais. Essa abordagem coordenada deve se basear em três pilares: conscientização e educação, expansão do acesso a certificações e implementação de segurança avançada. Como suporte para enfrentar esses desafios, o Fortinet Training Institute oferece um dos maiores programas de treinamento do setor, tornando a capacitação acessível e incluindo um serviço de Conscientização em Segurança para desenvolver uma força de trabalho consciente sobre riscos digitais.
