Escassez de talento é porta aberta para aumento de violações de cibersegurança, alerta Fortinet

A Fortinet divulgou o seu mais recente relatório que destaca os novos e persistentes desafios que as organizações enfrentam relativamente à lacuna de competências na área da cibersegurança.

Uma das conclusões do Global Cybersecurity Skills Gap Report 2025, que contou com o contributo de 1.850 decisores de IT e cibersegurança de 29 países, sugere que o volume de violações que as organizações experienciam está a aumentar ano após ano. 86% das organizações sofreram pelo menos uma violação de cibersegurança em 2024, com quase um terço (28%) a relatar cinco ou mais violações. Os números refletem um aumento significativo em relação a 2021, data da publicação da primeira edição do relatório, no qual 80% das organizações relataram violações, e apenas 19% enfrentaram cinco ou mais episódios. A escassez de competências em cibersegurança é um fator chave que contribui para o aumento das violações. Mais de metade dos inquiridos (54%) indicaram a falta de competências e formação em cibersegurança como uma das principais causas das violações nas suas organizações.

Os impactos financeiros das violações continuam a ser igualmente significativos: 52% das organizações inquiridas afirma que os incidentes cibernéticos lhes custaram mais de um milhão de dólares em 2024, consistente com os resultados do ano anterior e um aumento acentuado em relação aos 38% em 2021.

AI pode ajudar, mas ainda faltam competências

Se por um lado a Inteligência Artificial (IA) pode ser um apoio perante a escassez de competências cibernéticas, por outro nem todas as organizações estão totalmente preparadas para aproveitar este potencial, principalmente de forma segura.

De acordo com o estudo, uma larga parte das organizações inquiridas (97%) já utiliza ou planeia implementar soluções de cibersegurança com IA, sendo a deteção e prevenção de ameaças citadas como as principais áreas de interesse para a aplicação da IA na cibersegurança.

A IA pode ser, de facto, um grande aliado para ajudar as equipas a colmatar a falta de talento qualificado: 87% dos profissionais de cibersegurança esperam que a IA melhore os seus papéis, em vez de os substituir, oferecendo eficiência e alívio face à escassez de competências.

Ainda assim, e de forma a desbloquearem a sua totalidade de potencial, as equipas de segurança continuam a carecer de competências em IA. A maioria dos inquiridos do estudo (80%) afirma que a IA está a ajudar as suas equipas de IT e segurança a tornarem-se mais eficazes, mas quase metade (48%) dos decisores de IT aponta a falta de talento com experiência suficiente em IA como o maior desafio à implementação bem-sucedida. Dados demonstram que 76% das organizações que sofreram nove ou mais ciberataques em 2024 tinham ferramentas de IA implementadas, sugerindo que a adoção, por si só, não é suficiente sem a expertise e conhecimento adequados.

Administração já perceciona segurança de forma diferente, mas riscos com IA ainda não são claros

No que diz respeito à compreensão do conselho de administração sobre o papel da cibersegurança na sua organização, o relatório revela que a priorização da cibersegurança junto do conselho está a aumentar: 76% dos conselhos intensificaram o seu foco nesta questão em 2024. Os dados enaltecem ainda que 96% das organizações consideram a cibersegurança uma prioridade tanto empresarial, como financeira (95%).

No entanto, quando a IA entra na equação, os membros do conselho já não estão tão conscientes dos riscos potenciais que o seu uso representa para as suas organizações. Menos de metade (49%) dos inquiridos indicou que os seus conselhos compreendem totalmente os riscos colocados pela IA, uma realidade justificada pelo facto destas organizações já estarem a implementar IA nos seus programas de cibersegurança.

À falta da escassez de competências, certificações são aposta

As certificações continuam a ser altamente valorizadas pelos empregadores. 89% dos decisores de IT preferem contratar candidatos que possuam certificações. A maioria dos inquiridos afirma que as certificações validam o conhecimento em cibersegurança (67%), demonstram a capacidade de se manter atualizado num campo em rápida evolução (61%) e indicam familiaridade com ferramentas de fornecedores chave (56%).

Contudo, os dados do relatório revelam que o apoio organizacional para o financiamento de certificações diminuiu: apenas 73% dos inquiridos afirmam agora estar dispostos a pagar para que os funcionários obtenham certificações, uma percentagem abaixo da verificada em 2023 (89%).

As principais conclusões do Global Cybersecurity Skills Gap Report 2025 deixam claro que a cibersegurança é hoje uma prioridade junto do conselho de administração, impulsionada pelo aumento da IA e pelos riscos crescentes para as operações empresariais. 

De forma a fazer face à escassez de competências, as organizações, reforça a Fortinet, deverão repensar as práticas de recrutamento, explorar pools de talento subutilizados e investir em formação e desenvolvimento de competências para construir e reter a especialização de que necessitam. Para isso, o relatório sugere três pilares fundamentais, entre eles o aumento da consciencialização e educação, a expansão do acesso à formação e certificação direcionadas e a adoção de tecnologias avançadas de segurança.