A Fortinet, empresa global em segurança cibernética que impulsiona a convergência de redes e segurança, lançou seu Relatório Global de Habilidades em Segurança Cibernética 2023, que revela os desafios contínuos relacionados à escassez de habilidades em segurança cibernética que tem afetado organizações em todo o mundo. Estima-se que sejam necessários 3,14 milhões de profissionais para preencher a lacuna global da força de trabalho de segurança cibernética. Ao mesmo tempo, o relatório constatou que o número de empresas que sofreram cinco ou mais violações aumentou 53% de 2021 a 2022.
A escassez de habilidades em segurança cibernética contribuiu para que posições críticas de TI não fossem preenchidas, o que aumenta os riscos cibernéticos das organizações, como violações. A segurança cibernética continua sendo uma prioridade para os conselhos de administração e há uma demanda executiva por mais funcionários de segurança de TI. As organizações reconhecem a vantagem de recrutar e reter diversos talentos para ajudar a lidar com a escassez de habilidades, mas isso representa um desafio. Nesse sentido, as certificações com foco em tecnologia têm sido altamente valorizadas pelas empresas, servindo como validação das habilidades.
John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet, explica que a escassez de talentos em segurança cibernética é um dos principais desafios que colocam as organizações em risco e que o relatório demonstra isso claramente. “No cenário de hoje, as organizações devem escolher produtos que introduzam automação, para aliviar equipes sobrecarregadas, e continuar a se concentrarem no aprimoramento de habilidades e no treinamento em segurança cibernética”, conclui Maddison.
A custosa realidade da crescente lacuna de habilidades de segurança cibernética
O Relatório Global de Habilidades em Segurança Cibernética 2023 constatou que uma razão para o aumento (53%) de organizações que sofreram violações é que muitas equipes de segurança cibernética com poucos funcionários estão sobrecarregadas e tensas ao tentar acompanhar milhares de alertas diários de ameaças e tentar gerenciar soluções díspares para proteger adequadamente os dispositivos e os dados de sua organização. A pesquisa foi realizada com mais de 1.800 tomadores de decisões de tecnologia e/ou segurança cibernética de diversos setores em 29 países.
Além disso, como resultado de cargos de TI não preenchidos devido à escassez de habilidades cibernéticas, o relatório também descobriu que 68% das organizações indicam que enfrentam riscos cibernéticos adicionais. Outras descobertas que destacam o aumento dos riscos cibernéticos que podem ser parcialmente atribuídos à escassez de talentos incluem:
Aumento das invasões de segurança
Um risco cibernético resultante é o aumento das violações, com 84% das organizações enfrentando uma ou mais invasões de segurança cibernética nos últimos 12 meses, acima dos 80% do ano passado. Empresas da América Latina e do Caribe sofreram uma média de três violações no último ano.
Aumento do prejuízo devido a violações
Quase 50% das organizações sofreram violações nos últimos 12 meses que custaram mais de US$ 1 milhão para remediar. Isso representa um aumento de 38% em comparação com o relatório do ano passado.
Aumento contínuo dos ataques cibernéticos
65% das organizações esperam que o número de ataques cibernéticos cresça nos próximos 12 meses, o que aumenta ainda mais a necessidade de preencher cargos cibernéticos cruciais para ajudar a fortalecer as posturas de segurança das empresas.
A lacuna de habilidades é uma das principais preocupações dos conselhos de administração
O relatório demonstrou que mais de 90% dos conselhos (93%) estão questionando como a organização está se protegendo contra os ataques cibernéticos. Ao mesmo tempo, 94% dos conselhos de empresas da América Latina e do Caribe estão defendendo a contratação de mais equipes de segurança de TI, enfatizando a demanda por talentos em segurança; no mundo, 83% dos conselhos fazem essa defesa.
Capacitando profissionais de segurança e desenvolvendo mais talentos com treinamento
O relatório também sugeriu que os empregadores reconhecem como o treinamento e as certificações podem beneficiar sua organização ao lidar com a lacuna de habilidades, além de servir como uma vantagem para quem deseja avançar em sua profissão de segurança atual, bem como para indivíduos que consideram a transição para essa área.
Abaixo estão os destaques do relatório sobre o treinamento
As certificações são valorizadas pelos empregadores
Além da experiência, os empregadores veem as certificações e o treinamento como uma validação confiável do conjunto de habilidades de um indivíduo, com 91% dos líderes empresariais da América Latina e do Caribe preferindo contratar indivíduos com certificações focadas em tecnologia; no mundo, esse número é de 90%, contra 81% no ano anterior. Além disso, 90% dos entrevistados pagariam para que um funcionário obtivesse uma certificação de segurança cibernética.
As certificações beneficiam tanto as organizações quanto os indivíduos
Mais de 80% dos entrevistados do relatório (82%) indicaram que sua organização se beneficiaria com as certificações de segurança cibernética e 95% dos líderes empresariais tiveram resultados positivos de sua equipe ou de si mesmos sendo certificados.
Poucos profissionais são certificados
Embora as certificações sejam altamente valorizadas, mais de 70% dos entrevistados disseram que é difícil encontrar pessoas com certificações.
Aumentar as oportunidades para mulheres e outros grupos pode ajudar a resolver a lacuna de habilidades
Embora o relatório demonstre que as organizações estão buscando maneiras de explorar novos grupos de talentos para preencher funções de segurança cibernética, com 8 em cada 10 organizações tendo metas de diversidade como parte de suas práticas de contratação, aproximadamente 40% das organizações indicam que têm dificuldade em encontrar candidatos qualificados de grupos minoritários.
O relatório sugeriu que houve uma diminuição na contratação de veteranos em comparação com o ano passado, com o número de organizações indicando que contrataram veteranos militares caindo de 53% em 2021 para 47% em 2022.
Ao mesmo tempo, o relatório mostra que houve apenas um aumento de 1% ano a ano nas organizações que contratam mulheres (88% em 2021 e 89% em 2022) e minorias (67% em 2021 e 68% em 2022).
Compromisso da Fortinet em fechar a lacuna de habilidades
Para ajudar a aliviar os desafios resultantes da escassez de habilidades, a Fortinet está empenhada em ajudar as organizações a melhorarem o gerenciamento de riscos cibernéticos com automação e serviços orientados a ML, bem como aumentar o acesso ao treinamento cibernético. Como parte desses esforços, a Fortinet se comprometeu a treinar 1 milhão de pessoas em segurança cibernética até 2026 para ajudar a aumentar o acesso a profissionais de segurança e grupos de talentos inexplorados que procuram se aprimorar e se requalificar.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo