Lacunas de habilidades em cibersegurança colocam empresas em risco, diz Fortinet

A Fortinet, empresa global de segurança cibernética, apresentou os resultados de seu Relatório Global de Lacunas de Habilidades de Cibersegurança de 2024, que destaca os desafios contínuos relacionados à escassez de habilidades de segurança cibernética que afeta as organizações em todo o mundo.

Segundo o relatório, a lacuna de habilidades cibernéticas continua a impactar empresas em todo o mundo. Estima-se que 4 milhões de profissionais são necessários para preencher a crescente lacuna de força de trabalho em segurança cibernética. Ao mesmo tempo, o estudo descobriu que 70% das organizações indicaram que a escassez de habilidades de segurança cibernética cria riscos adicionais para suas organizações. Outras descobertas que destacam o impacto da crescente lacuna de habilidades nas empresas em todo o mundo incluem:

As organizações estão atribuindo mais violações à falta de habilidades cibernéticas: no ano passado, quase 90% dos líderes organizacionais (87%) disseram que sofreram uma violação que pode ser atribuída parcialmente à falta de habilidades cibernéticas, contra 84% no relatório de 2023 e 80% no ano anterior.

As violações têm um impacto mais substancial nas empresas: as violações têm uma variedade de repercussões, que vão desde desafios financeiros até reputacionais. A pesquisa deste ano revela que os líderes corporativos estão sendo cada vez mais responsabilizados por incidentes cibernéticos, com 51% dos entrevistados observando que diretores ou executivos enfrentaram multas, prisão, perda de cargo ou perda de emprego após um ataque cibernético. Além disso, mais de 50% dos entrevistados indicaram que as violações custaram a suas organizações mais de US$ 1 milhão em perda de receita, multas e outras despesas no ano passado – contra 48% no relatório de 2023 e 38% em relação ao ano anterior.

Os conselhos de administração veem a segurança cibernética como um imperativo de negócios: como resultado, executivos e conselhos de administração priorizam cada vez mais a segurança cibernética, com 72% dos entrevistados dizendo que seus conselhos estavam mais focados em segurança em 2023 do que no ano anterior. E 97% dos entrevistados dizem que seu conselho vê a segurança cibernética como uma prioridade de negócios.

Gerentes de contratação valorizam o aprendizado contínuo e as certificações

Os líderes de negócios consideram amplamente as certificações como validação do conhecimento de segurança cibernética, e aqueles que possuem uma certificação ou trabalham com alguém que percebe benefícios claros. A pesquisa deste ano também constatou que:

Destacam-se os candidatos com certificações: mais de 90% dos entrevistados disseram preferir contratar candidatos com certificações.

Os líderes acreditam que as certificações melhoram a postura de segurança: os entrevistados valorizam tanto as certificações que 89% disseram que pagariam para que um funcionário obtivesse uma certificação de segurança cibernética.

Encontrar candidatos que possuam certificações não é fácil: mais de 70% dos entrevistados indicaram que é difícil encontrar candidatos com certificações focadas em tecnologia.

Empresas estão ampliando critérios de contratação para preencher vagas abertas

À medida que a escassez de força de trabalho cibernética persiste, algumas organizações diversificam seus pools de recrutamento para incluir candidatos cujas credenciais estão fora das origens tradicionais – como um diploma de quatro anos em segurança cibernética ou uma área relacionada – para atrair novos talentos e preencher as vagas abertas. Mudar esses requisitos de contratação pode desbloquear novas possibilidades, especialmente se as organizações também estiverem dispostas a pagar por certificações e treinamento. O relatório também constatou que:

As organizações continuam a ter programas dedicados ao recrutamento a partir de um banco de talentos diversificado: 83% dos entrevistados disseram que suas organizações estabeleceram metas de contratação de diversidade para os próximos anos – em linha com o relatório do ano passado, mas ligeiramente abaixo dos 89% em 2021.

As contratações de diversidade variam de ano para ano: apesar das metas de recrutamento em curso, as contratações femininas caíram de 89% em 2022 para 85% em 2022 e 88% em 2021; as contratações de grupos minoritários permanecem inalteradas em 68% e ligeiramente acima dos 67% em 2021; e as contratações de veteranos subiram ligeiramente para 49%, de 47% em 2022, mas caíram de 53% em 2021.

Embora muitos gerentes de contratação valorizem as certificações, algumas organizações ainda preferem candidatos com formações tradicionais: apesar de muitos entrevistados dizerem que valorizam as certificações, 71% das organizações ainda exigem diplomas de quatro anos e 66% contratam apenas candidatos com formação tradicional.

As organizações estão adotando uma abordagem em três frentes para construir resiliência cibernética

A frequência crescente de ataques cibernéticos dispendiosos, combinada com o potencial de graves consequências pessoais para membros do conselho e diretores, está resultando em um impulso urgente para fortalecer as defesas cibernéticas em todas as empresas. Como resultado, as organizações estão se concentrando em uma abordagem tripla para a segurança cibernética que combina treinamento, conscientização e tecnologia:

– Ajude as equipes de TI e segurança a obter habilidades vitais de segurança investindo em treinamento e certificações necessárias para atingir esse objetivo.

– Cultive uma equipe de linha de frente com consciência cibernética que possa contribuir para uma organização mais segura como primeira linha de defesa.

– Use soluções de segurança eficazes para garantir uma postura de segurança forte.

Para ajudar as organizações a atingir esses objetivos, a Fortinet oferece o maior portfólio integrado de mais de 50 produtos de nível empresarial por meio de sua plataforma Fortinet Security Fabric. Além disso, o premiado Fortinet Training Institute, um dos mais amplos programas de treinamento e certificação do setor, se dedica a disponibilizar a certificação em segurança cibernética e novas oportunidades de carreira para todas as populações, incluindo uma oferta de treinamento de conscientização de segurança para que as organizações desenvolvam uma força de trabalho com consciência cibernética.