A falta de talentos em Cibersegurança tornou-se um problema urgente, comprometendo a proteção de 42% das empresas globais. Segundo estudo da Kaspersky, ataques à cadeia de suprimentos e às relações de confiança atingiram uma em cada três organizações no último ano, e a escassez de especialistas, somada à pressão por lidar com múltiplas prioridades, reduz drasticamente a capacidade de resposta das equipes a riscos críticos.
Um dos maiores obstáculos é a dificuldade em monitorar continuamente vulnerabilidades em terceiros dentro dos ecossistemas corporativos. Essa carência de profissionais qualificados é sentida com força em países da América Latina, além de Espanha, Vietnã e Emirados Árabes Unidos. Equipes sobrecarregadas acabam gerenciando diversas tarefas simultaneamente, o que pode deixar ameaças externas sem a devida atenção necessária.
Além da falta de pessoal, o levantamento aponta falhas estruturais: 39% dos entrevistados admitem que seus contratos não preveem obrigações claras de Segurança para contratados, outro dado relevante indica que 32% dos funcionários fora da área técnica não compreendem plenamente os riscos cibernéticos. Esse cenário dificulta a gestão dessas ameaças dentro das organizações e expõe lacunas perigosas na defesa digital.
Atualmente, 85% das empresas reconhecem a necessidade de reforçar a proteção contra riscos de terceiros, mas apenas 15% consideram suas medidas atuais eficazes, no Brasil, o nível de confiança é ainda menor, com apenas 8% das organizações seguras de suas defesas. As ações adotadas ainda são limitadas e pouco consistentes, sendo a autenticação em dois fatores a mais comum, utilizada por 38% dos entrevistados.
A falta de visibilidade é outro ponto sensível, já que apenas 35% das organizações revisam periodicamente a segurança de seus fornecedores. Por outro lado, empresas que já sofreram incidentes tendem a ser mais rigorosas: 56% delas passaram a exigir comprovações de segurança mais robustas e priorizam o cumprimento das políticas de proteção por parte de seus parceiros, buscando evitar a reincidência de ataques.
“De uma perspectiva regional, o problema não é apenas a escassez de talentos, mas o impacto direto disso na capacidade de gerenciar riscos de forma abrangente. Quando as equipes estão sobrecarregadas, a segurança deixa de ser preventiva e passa a ser reativa, abrindo espaço para ameaças que podem entrar por meio de fornecedores e escalar sem serem detectadas. Na América Latina, uma fragilidade em um terceiro pode rapidamente se transformar em um risco operacional, financeiro e reputacional. Os cibercriminosos sabem que a escassez de talentos é acentuada em organizações menores, tornando-as alvos prioritários”, afirma Claudio Martinelli, diretor-geral para as Américas na Kaspersky.
Para mitigar os riscos, especialistas recomendam a adoção de serviços gerenciados de segurança (MDR) e a terceirização da resposta a incidentes para organizações sem recursos dedicados. Investir em capacitação contínua das equipes e avaliar rigorosamente as políticas de fornecedores antes de firmar acordos são passos fundamentais. É essencial também implementar requisitos de segurança detalhados em contratos e colaborar diretamente com parceiros para transformar a proteção em uma prioridade compartilhada em toda a rede.
