Escassez de competências em cibersegurança continua a agravar riscos, revela estudo

A Fortinet divulgou o relatório “2026 Global Cybersecurity Skills Gap Report”, onde alerta para a persistência da escassez de competências em cibersegurança num contexto marcado pelo aumento da sofisticação das ameaças e pela utilização crescente de Inteligência Artificial (IA) em ataques.

Segundo o estudo, a falta de talento especializado continua a ser uma das principais causas de incidentes de segurança nas organizações. O relatório revela que 86% das empresas sofreram pelo menos um incidente de segurança nos últimos 12 meses.

Além disso, 52% indicam que os ataques resultaram em prejuízos superiores a um milhão de dólares, valor acima dos 38% registados em 2021. A América do Norte apresenta os custos médios mais elevados por incidente, próximos dos dois milhões de dólares.

O relatório baseia-se num inquérito realizado junto de mais de 2.750 decisores de IT e cibersegurança em 32 países e territórios. Pelo terceiro ano consecutivo, os líderes identificam a falta de competências em cibersegurança como um dos principais fatores associados a falhas de segurança. Cerca de 51% dos inquiridos afirmam necessitar sobretudo de profissionais sénior, embora 49% indiquem dificuldades na obtenção de aprovação para novas contratações.

O relatório destaca também o impacto crescente da IA na gestão de risco. Apenas metade dos líderes considera que os conselhos de administração estão totalmente conscientes dos riscos associados à utilização destas tecnologias.

Ao mesmo tempo, 63% das organizações antecipam maior necessidade de funções ligadas à supervisão e governance de IA nas equipas de segurança ao longo dos próximos três anos.

A adoção de ferramentas de segurança baseadas em IA continua a aumentar. Segundo a Fortinet, 91% das organizações já utilizam ou estão a testar soluções de cibersegurança com capacidades de IA, enquanto 84% consideram que estas tecnologias tornam as equipas mais eficientes.

Apesar disso, 44% apontam os ataques potenciados por IA como uma das principais preocupações atuais.

O estudo revela ainda que as organizações continuam a investir em formação e certificação. Cerca de 92% dos inquiridos afirmam estar dispostos a financiar certificações de cibersegurança para colaboradores, valor superior aos 73% registados em 2025.

A Fortinet indica também que 60% das empresas consideram difícil encontrar profissionais com experiência específica em IA aplicada à segurança. Em resposta, 92% planeiam investir em formação ou certificações relacionadas com IA nos próximos 12 meses.

Carl Windsor, CISO da Fortinet, defende que a cibersegurança deixou de ser apenas uma questão técnica, assumindo-se como um risco estratégico para o negócio. O responsável considera que as organizações precisam de reforçar o investimento em talento, formação e tecnologias avançadas para responder ao atual panorama de ameaças.