Escassez de talento em cibersegurança aumenta ciber-riscos das organizações

A escassez de competências em cibersegurança resultou em funções críticas de IT não preenchidas, aumentando os ciber-riscos das organizações. Contudo, a cibersegurança continua a ser uma prioridade para os conselhos de administração e existe uma procura executiva pelo aumento do número de profissionais de segurança de IT. Os dados são do relatório global Cybersecurity Skills Gap de 2023 da Fortinet, que revela os atuais desafios relacionados com a escassez de competências em cibersegurança a nível global. 

John Maddison, EVP of Products and CMO da Fortinet, afirma que “a escassez de talentos em cibersegurança é um dos maiores desafios que coloca as organizações em risco, como claramente demonstrado pelos resultados do último relatório global Cybersecurity Skills Gap da Fortinet. No cenário atual, as organizações devem optar por produtos que introduzam a automatização para aliviar as equipas sobrecarregadas de trabalho, enquanto continuam a concentrar-se na formação e requalificação em cibersegurança”.

As certificações em tecnologia são altamente consideradas pelos empregadores, servindo como validação das habilidades, e as organizações reconhecem a vantagem de recrutar e reter diversos talentos para resolver o problema da escassez de competências, mas fazê-lo representou um desafio.

O relatório, conduzido entre mais de 1.800 decisores de IT e/ou de cibersegurança de 29 localidades diferentes, constatou que o número de organizações que sofreram cinco ou mais violações aumentou 53% entre 2021 e 2022. Uma das repercussões deste aumento é que muitas equipas de cibersegurança com escassez de profissionais são sobrecarregadas à medida que tentam acompanhar milhares de alertas diários de ameaças e tentam gerir soluções díspares para proteger adequadamente os dispositivos e dados da sua organização.

Adicionalmente, como consequência das funções não preenchidas em IT, devido à escassez de competências em cibersegurança, o relatório indica que 68% das organizações indicam que enfrentam ciber-riscos adicionais. 

Uma das consequências do ciber-risco é o aumento das violações, com 84% das organizações a sofrerem uma ou mais intrusões de cibersegurança nos últimos 12 meses, o que representa um aumento de 80% em relação ao ano passado. Além disso, mais organizações afetadas financeiramente devido a violações: Quase 50% das organizações sofreram violações nos últimos 12 meses que custaram mais de 1 milhão de dólares para resolver, o que representa um aumento de 38% das organizações em relação ao relatório do ano passado.

Adicionalmente, os peritos indicam que os ciberataques vão continuar a aumentar: Ao mesmo tempo, 65% das organizações esperam que o número de ciberataques aumente nos próximos 12 meses, agravando ainda mais a necessidade de preencher funções em cibersegurança cruciais para ajudar a reforçar as posturas de segurança das organizações.

A escassez de competências é uma das principais preocupações dos conselhos de administração, e o relatório demonstrou que mais de 90% dos conselhos de administração (93%) estão a questionar sobre como a organização está a proteger-se contra ciberataques. Inclusivamente, 83% dos conselhos de administração estão a defender a contratação de mais profissionais de segurança de TI, enfatizando a procura de talento em segurança.

O relatório também sugeriu que os empregadores reconhecem como a formação e as certificações podem beneficiar a sua organização ao abordar a escassez de competências, servindo ao mesmo tempo como uma vantagem para qualquer profissional que procure evoluir na sua atual profissão de segurança, bem como para as pessoas que estejam a considerar a transição de área. 

Além da experiência, os empregadores encaram as certificações e a formação como uma validação fiável do conjunto de competências de um indivíduo, com 90% dos líderes empresariais a preferirem contratar indivíduos com certificações em tecnologia, face aos 81% no ano anterior. Inclusivamente, 90% dos inquiridos pagariam a um colaborador para obter uma certificação em cibersegurança.

Mais de 80% dos inquiridos (82%) indicaram que a sua organização beneficiaria de certificações em cibersegurança e 95% dos líderes empresariais obtiveram resultados positivos, quer da sua equipa, quer de serem eles próprios certificados. Embora as certificações sejam altamente consideradas, mais de 70% dos inquiridos disseram que é difícil encontrar pessoas com certificações.

Apesar de o relatório tenha demonstrado que as organizações estão à procura de formas de encontrar novos talentos para preencher funções em cibersegurança, com 8 em cada dez organizações a terem objetivos de diversidade como parte das suas práticas de contratação, cerca de 40% das organizações indicam que têm dificuldade em encontrar candidatos qualificados que sejam mulheres, veteranos militares ou de minorias étnicas.

O relatório sugere que houve um decréscimo no número de veteranos contratados em comparação com o ano passado, com o número de organizações que indicam ter contratado veteranos militares a cair de 53% em 2021 para 47% em 2022. Ao mesmo tempo, o relatório mostra que houve apenas um aumento face ao ano passado de 1% nas organizações que contratam mulheres (88% em 2021 e 89% em 2022) e minorias (67% em 2021 e 68% em 2022).