A Fortinet divulgou o Relatório Global da Lacuna de Habilidades em Segurança Cibernética de 2025, destacando os novos e persistentes desafios que as empresas enfrentam devido à lacuna de habilidades em cibersegurança. A América Latina reflete os resultados e as principais conclusões da pesquisa global. O relatório reforça que a segurança cibernética se tornou uma prioridade para os conselhos de administração, impulsionada pela ascensão da IA e pelos riscos crescentes para as operações comerciais há uma lacuna de habilidades na América Latina.
A pesquisa mostra que à medida que as organizações recorrem cada vez mais à inteligência artificial para fortalecer a postura de segurança e preencher lacunas, elas também reconhecem que a IA pode ser usada contra elas como um mecanismo de ataques cibernéticos novos ou aprimorados, especialmente devido à falta de habilidades em IA entre as equipes. A falta de conscientização e treinamento em segurança cibernética continua sendo a principal causa de violações. Os conselhos administrativos não possuem conhecimento cibernético, apesar de essa ser uma prioridade.
As organizações desejam profissionais de segurança cibernética com certificações.
“A pesquisa deste ano ressalta ainda mais a necessidade urgente de investir em talentos em segurança cibernética”, disse Carl Windsor, CISO da Fortinet. Sem eliminar a lacuna de competências, as organizações continuarão enfrentando taxas crescentes de violações e de custos. As conclusões dessa pesquisa destacam um ponto de inflexão para os setores público e privado: sem medidas ousadas para desenvolver e reter expertise em segurança cibernética, os riscos e os custos só continuarão a crescer para a nossa sociedade.
Lacuna de habilidades cibernéticas e escalada de riscos financeiros e de segurança
O estudo mostra que conforme as ameaças cibernéticas aumentam, as empresas enfrentam a realidade de que ataques à segurança não são apenas uma possibilidade, mas uma certeza. Ao mesmo tempo, estima-se que a escassez global de mais de 4,7 milhões de profissionais qualificados, incluindo 329 mil na América Latina, resulta em cargos críticos de segurança que ficam vagos justamente quando são mais necessários. Entre as principais conclusões sobre o impacto da falta de habilidades nas organizações da região estão:
O volume de violações sofridas pelas empresas aumenta ano após ano. De acordo com o Relatório Global da Lacuna de Habilidades da Fortinet de 2025, 86% das organizações da América Latina e do Caribe sofreram pelo menos uma violação cibernética em 2024, com 20% relatando cinco ou mais violações. Esses números representam um aumento significativo em relação a 2023, quando 81% das organizações relataram violações e apenas 4% enfrentaram cinco ou mais.
A escassez de habilidades em segurança cibernética é um fator crucial para o aumento das violações. Mais de 60% dos entrevistados regionais (63%) indicaram a falta de habilidades e treinamento em segurança de TI como uma das principais causas de violações em suas organizações.
Os impactos financeiros das violações continuam significativos. 35% dos entrevistados de empresas latino-americanas afirmam que os incidentes cibernéticos lhes custaram mais de US$ 1 milhão em 2024, consistente com os resultados do ano anterior, em 2023
O estudo propões que a IA pode ajudar a aliviar a carga de trabalho das equipes de segurança com escassez de profissionais. 83% dos profissionais regionais de segurança cibernética pesquisados esperam que a ferramenta aprimore suas funções, em vez de substituí-las, oferecendo eficiência e alívio em meio à escassez de habilidades. Embora a maioria dos entrevistados (78%) afirma que a IA está ajudando suas equipes de TI e de segurança a se tornarem mais eficazes, porém mais da metade (54%) dos tomadores de decisão de TI na América Latina apontam a falta de profissionais com experiência suficiente em IA como o maior desafio para uma implementação bem-sucedida. Globalmente, 76% das organizações que sofreram nove ou mais ataques cibernéticos em 2024 tinham ferramentas de IA em vigor, sugerindo que a adoção por si só não é suficiente sem a expertise certa.
Além disso, a análise reforça que a capacitação profissional continua sendo prioridade para lidar com a escassez de habilidades. Mas requer uma abordagem coordenada, baseada em três pilares principais, de acordo com os especialistas: conscientização e educação, expansão do acesso a treinamentos e certificações direcionados e adoção de tecnologias avançadas de segurança.
