Escassez de talento e aumento do stress: as dores de cabeça que continuam a marcar a cibersegurança

A carência de profissionais especializados em cibersegurança mantém-se como um dos maiores entraves para as organizações. O relatório global State of Cybersecurity 2025-2026, da ISACA, mostra que 65% das empresas continuam com funções por preencher na área e mais de metade admite que as suas equipas estão subdimensionadas.

O estudo revela que o processo de contratação também não é rápido, já que 38% das empresas demoram entre três a seis meses a recrutar para cargos de entrada e 39% enfrentam os mesmos prazos quando se trata de funções de nível superior.

Apesar das necessidades crescentes, 53% dos profissionais de cibersegurança continuam a considerar os orçamentos insuficientes, um valor que desceu face aos 59% do ano passado. No entanto, apenas 41% esperam aumentos, um sinal de desconfiança na prioridade atribuída ao tema pelos conselhos de administração. Menos de seis em cada dez profissionais acreditam que a segurança é vista como estratégica ao nível da liderança.

Na Europa, onde o estudo inquiriu 740 profissionais, o cenário mantém-se alinhado com a tendência global. Quase seis em cada dez equipas dizem estar subdimensionadas e dois terços referem que a contratação de perfis júnior demora entre três a seis meses. Apenas 45% acreditam que os recém-licenciados chegam preparados para funções em cibersegurança, destacando-se lacunas em resposta a incidentes, apontada por 43%, e em segurança de dados, referida por 39%. A experiência prática e a adaptabilidade surgem como os fatores mais valorizados, superando até as qualificações formais.

O aumento do stress é evidente entre os profissionais de cibersegurança europeus, 68% dos quais dizem que o trabalho se tornou mais exigente nos últimos cinco anos. O principal fator apontado é a complexidade crescente das ciberameaças, já identificada como a maior causa de rotatividade nas equipas.

No que toca às ciberameaças, a engenharia social mantém-se como o vetor mais recorrente, referida por 40% dos profissionais, seguida pela exploração de vulnerabilidades, mencionada por 28%, e pelos ataques de negação de serviço, assinalados por 24%. Apesar disso, apenas 48% dos profissionais europeus se mostram confiantes nas capacidades de resposta a incidentes das suas equipas, e 38% acreditam que o cibercrime continua a ser subnotificado, mesmo quando existe obrigação legal de reporte.

O estudo mostra ainda que as equipas de cibersegurança estão cada vez mais envolvidas em políticas e projetos relacionados com inteligência artificial. Mais de metade já participou na definição de normas de governação de IA e 46% esteve envolvida na implementação de soluções.

A ISACA alerta que, perante a evolução das ciberameaças e a pressão crescente sobre os profissionais, os líderes empresariais têm de alinhar as suas estratégias de cibersegurança com os objetivos de negócio, com a garantia de financiamento sustentável e a aposta em competências técnicas e sociais.