Falta de talento em cibersegurança custa milhões às empresas

A Fortinet divulgou o seu “2025 Global Cybersecurity Skills Gap Report”, um estudo que expõe a crescente e persistente lacuna de profissionais qualificados no setor, alertando para os riscos financeiros e operacionais que daí advêm. Com um défice global estimado em mais de 4,7 milhões de profissionais qualificados, o relatório aponta para um aumento significativo no volume e custo das violações.

O relatório traça uma ligação direta entre a falta de talentos disponíveis e o aumento da vulnerabilidade empresarial já que 86% das organizações relatam que sofreram pelo menos um ataque em 2024, com 28% a relatar cinco ou mais incidentes. Estes números representam um aumento face aos 80% e 19% registados em 2021, respetivamente. Mais de metade dos inquiridos (54%) aponta a falta de competências e formação em segurança de IT como uma das principais causas das violações.

Pouco mais de metade das organizações (52%) afirma que os ciberataques custaram mais de um milhão de dólares em 2024, um aumento considerável em comparação com os 38% registados em 2021.

Em comunicado, Carl Windsor, CISO da Fortinet, afirma que “o relatório deste ano reforça a necessidade urgente de investir em talento de cibersegurança. Sem colmatar a lacuna de competências, as organizações continuarão a enfrentar taxas crescentes de ameaças e custos cada vez mais elevados”.

A Inteligência Artificial (IA) é vista como um fator de alívio para a escassez de profissionais, mas a sua adoção não está isenta de riscos, em particular devido à falta de conhecimento especializado. De acordo com o relatório da Fortinet, 97% das organizações já está a usar ou planeia implementar soluções de cibersegurança com recurso a IA, com a deteção e prevenção de ameaças como áreas prioritárias. Já 87% dos profissionais de cibersegurança esperam que a IA melhore as suas funções, oferecendo eficiência.

Apesar dos benefícios, quase metade (48%) dos decisores de IT aponta a falta de pessoal com conhecimentos suficientes em IA como o maior desafio para uma implementação bem-sucedida. O facto de 76% das organizações que sofreram nove ou mais ataques em 2024 terem ferramentas de IA implementadas sugere que a tecnologia, por si só, não é suficiente sem os conhecimentos adequados.

O foco na cibersegurança aumentou ao nível dos conselhos de administração (76%) e a cibersegurança é vista como uma prioridade de negócio por 96% e financeira por 95% das organizações. Contudo, subsiste uma lacuna de literacia: menos de metade (49%) dos inquiridos considera que os seus conselhos compreendem plenamente os riscos associados à IA.

No que toca à requalificação e preenchimento da lacuna, as certificações continuam a ser altamente valorizadas, com 89% dos decisores de IT a preferirem candidatos que as possuam. As certificações validam conhecimentos (67%), demonstram a capacidade de atualização (61%) e indicam familiaridade com as ferramentas dos fornecedores (56%). No entanto, o apoio financeiro para as obter diminuiu, com apenas 73% das empresas a afirmarem estar dispostas a pagar pelas certificações dos seus funcionários, face aos 89% em 2023.

O relatório conclui que colmatar a lacuna de competências disponível nas organizações é essencial para a resiliência empresarial, exigindo uma abordagem coordenada assente em três pilares: sensibilização e educação, expansão do acesso a formação e certificação e adoção de tecnologias de segurança avançadas.