Estudo da Fortinet revela estagnação nas contratações em segurança cibernética

A Fortinet, empresa global de segurança cibernética, revelou em seu relatório Global sobre a Lacuna de Habilidades em Segurança Cibernética de 2026 que a escassez de competências em segurança cibernética – decorrente, em parte, do investimento insuficiente em talentos na área – continua sendo uma das principais causas de violações devastadoras de segurança.

O novo relatório da companhia mostra os desafios emergentes e persistentes que as organizações enfrentam ao lidar com a escassez contínua de habilidades em segurança cibernética e o cenário de ameaças em constante evolução. Embora os especialistas em defesa cibernética estejam utilizando de forma eficaz ferramentas baseadas em inteligência artificial, o aprimoramento e a requalificação de competências são necessários para aproveitar plenamente os benefícios dessas tecnologias avançadas. Apesar das lacunas de investimento, esforços intencionais estão sendo realizados para atrair e reter talentos de alto nível em segurança cibernética.

Para o CISO da Fortinet, Carl Windsor, a segurança cibernética não é apenas uma questão técnica, mas um risco estratégico para os negócios. “A pesquisa deste ano sugere que, embora os conselhos de administração geralmente reconheçam a importância da segurança cibernética, são necessários mais investimentos para enfrentar questões fundamentais, como os riscos acelerados da IA e a contínua escassez de profissionais qualificados em segurança cibernética. Abordar essas questões é fundamental para a resiliência dos negócios em um cenário de ameaças cada vez mais complexo”, disse o executivo.

A falta de habilidades em segurança cibernética continua sendo uma das principais causas de violações de segurança devastadoras nas empresas:

Os riscos são altos: 86% das organizações relatam uma ou mais violações nos últimos 12 meses. 52% afirmam que as violações lhes custaram mais de US$ 1 milhão — um aumento em relação aos 38% registrados em 2021. As violações de dados geram os custos mais elevados na América do Norte, com um custo médio de US$ 2 milhões por violação.

A falta de habilidades em segurança cibernética continua sendo uma das principais preocupações: pelo terceiro ano consecutivo, os líderes de TI citam a falta de habilidades em segurança cibernética como uma das principais causas de violações de segurança (56%). 51% afirmam que necessitam, acima de tudo, de competências em segurança cibernética de nível sênior; no entanto, 49% enfrentam dificuldades para obter aprovação para contratar talentos adicionais em segurança cibernética. Isso é surpreendente, visto que 50% afirmam que executivos e até mesmo membros do conselho enfrentaram penalidades após um ataque cibernético, o que ressalta o risco.

O uso de IA pelos funcionários cria novos desafios de segurança cibernética que os conselhos não conseguem entender. O relatório da Fortinet mostra:

A implementação de IA nas empresas gera riscos: o uso de IA pelos funcionários representa um risco que as pessoas ainda não compreendem totalmente. Apenas metade (50%) dos líderes acredita que os membros do seu conselho estejam “totalmente cientes” dos potenciais riscos decorrentes do uso da IA.

Uma nova lacuna de competências pode surgir: à medida que a adoção da IA ​​avança, 63% esperam uma maior necessidade de funções de supervisão e governança de IA nas equipes de segurança cibernética ao longo dos próximos três anos.

Apesar da falta de investimentos, o investimento em certificações aumentou em relação ao ano anterior. Os resultados do relatório demonstram o seguinte:

A disposição para pagar por certificações aumentou: 92% revelam que pagariam para que um funcionário fosse certificado — um aumento em relação aos 73% dos entrevistados no relatório de 2025.

Iniciativas específicas para identificar e desenvolver talentos: para atrair talentos de grupos sub-representados, 92% utilizam estágios, programas de aprendizagem, parcerias e programas específicos. 71% relatam metas formais de contratação para grupos de talentos subaproveitados.

IA para a segurança cibernética cria oportunidades e desafios

A adoção de ferramentas de segurança cibernética impulsionadas por IA é generalizada, visto que os tomadores de decisão reconhecem seu potencial para apoiar as equipes de segurança cibernética em suas operações. Os resultados da pesquisa revelam:

Ampla adoção de ferramentas de segurança baseadas em IA: 91% dos entrevistados estão utilizando ou experimentando soluções de segurança cibernética impulsionadas com IA. O ceticismo ou a incerteza sobre a IA para segurança cibernética é de 38%, abaixo dos 43% do relatório do ano passado.

A IA apoia os profissionais de TI e segurança de hoje: 84% afirmam que as ferramentas de segurança aprimoradas com IA estão ajudando as equipes de TI e segurança a serem mais eficazes e eficientes. Isso é crítico, uma vez que os defensores cibernéticos e os cibercriminosos agora estão equipados com a mesma tecnologia; 44% dos entrevistados citam a defesa contra ataques de segurança cibernética com IA como uma das principais preocupações.

No entanto, a IA está ampliando a lacuna de habilidades em segurança cibernética. Ao mesmo tempo, há vários esforços para superá-la. Os entrevistados compartilham o seguinte:

Investimento no desenvolvimento de habilidades: 60% dos entrevistados afirmam que seu principal desafio na contratação é encontrar talentos em segurança cibernética com experiência específica em IA. Hoje, 92% pretendem investir em treinamentos ou certificações em segurança cibernética relacionadas à IA nos próximos 12 meses.

Implementação de programas de requalificação: as organizações afirmam necessitar de profissionais com novos conjuntos de habilidades para apoiar a adoção de IA, incluindo o desenvolvimento de modelos de IA (55%), a supervisão de ferramentas de IA (54%) e a automação de segurança (52%). 59% das organizações estão desenvolvendo programas internos de treinamento ou requalificação para apoiar a adoção de IA, enquanto 52% estão adquirindo treinamento ou requalificação de fornecedores do setor.

O investimento, em nível de conselho e executivo, em uma abordagem em camadas para a segurança cibernética – que integre pessoas, processos e tecnologia – essencial. As organizações devem continuar a aproveitar grupos de talentos subutilizados e a investir em treinamento e aprimoramento de habilidades para construir e reter a expertise necessária. Isto requer uma abordagem coordenada, fundamentada em três pilares-chave: conscientização e educação, expansão do acesso a treinamentos e certificações direcionadas e implementação de tecnologias de segurança avançada.

Para ajudar as organizações a enfrentar os desafios decorrentes da lacuna de habilidades cibernéticas, o Fortinet Training Institute oferece um dos maiores e mais abrangentes programas de treinamento do setor, tornando a capacitação em segurança cibernética e novas oportunidades de carreira acessíveis a todos; o programa inclui, ainda, um serviço de Treinamento de Conscientização em Segurança para as organizações desenvolverem uma força de trabalho consciente sobre segurança cibernética.

Serviço
www.fortinet.com