O Relatório Global de Habilidades em Segurança Cibernética 2023, feito pela Fortinet, estima que sejam necessários 3,14 milhões de profissionais para preencher a lacuna global da força de trabalho de segurança cibernética. Ao mesmo tempo, o relatório constatou que o número de empresas que sofreram cinco ou mais violações aumentou 53% de 2021 a 2022.
A Fortinet diz que a escassez de habilidades em segurança cibernética contribuiu para que posições críticas de TI não fossem preenchidas, o que aumentou os riscos cibernéticos das organizações, como violações. Isso explicaria o aumento considerável em empresas que foram vítimas de ciberataques.
O relatório aponta que muitas equipes de segurança cibernética têm poucos funcionários e que estão sobrecarregadas ao tentar acompanhar milhares de alertas diários de ameaças. Também tem a dificuldade em gerenciar diferentes soluções para proteger adequadamente os dispositivos e os dados de sua organização. A pesquisa foi realizada com mais de 1.800 tomadores de decisões de tecnologia e/ou segurança cibernética de diversos setores em 29 países.
Quais os riscos da escassez de talentos?
Como resultado de cargos de TI não preenchidos devido à escassez de habilidades cibernéticas, o relatório também descobriu que 68% das organizações indicam que enfrentam riscos cibernéticos adicionais. Outras descobertas que destacam o aumento dos riscos cibernéticos que podem ser parcialmente atribuídos à escassez de talentos incluem:
Aumento das invasões de segurança: um risco cibernético resultante é o aumento das violações, com 84% das organizações enfrentando uma ou mais invasões de segurança cibernética nos últimos 12 meses, acima dos 80% do ano passado. Empresas da América Latina e do Caribe sofreram uma média de três violações no último ano.
Aumento do prejuízo devido a violações: quase 50% das organizações sofreram violações nos últimos 12 meses que custaram mais de US$ 1 milhão para remediar. Isso representa um aumento de 38% em comparação com o relatório do ano passado.
Aumento contínuo dos ataques cibernéticos: 65% das organizações esperam que o número de ataques cibernéticos cresça nos próximos 12 meses, o que aumenta ainda mais a necessidade de preencher cargos cibernéticos cruciais para ajudar a fortalecer as posturas de segurança das empresas.
A lacuna de habilidades é uma das principais preocupações dos conselhos de administração: o relatório demonstrou que mais de 90% dos conselhos (93%) estão questionando como a organização está se protegendo contra os ataques cibernéticos. Ao mesmo tempo, 94% dos conselhos de empresas da América Latina e do Caribe estão defendendo a contratação de mais equipes de segurança de TI, enfatizando a demanda por talentos em segurança; no mundo, 83% dos conselhos fazem essa defesa.
Diversidade como arma
Embora o relatório demonstre que as organizações estão buscando maneiras de explorar novos grupos de talentos para preencher funções de segurança cibernética, com oito em cada 10 organizações tendo metas de diversidade como parte de suas práticas de contratação, aproximadamente 40% das organizações indicam que têm dificuldade em encontrar candidatos qualificados de grupos minoritários.
O relatório sugeriu que houve uma diminuição na contratação de veteranos em comparação com o ano passado, com o número de organizações indicando que contrataram veteranos militares caindo de 53% em 2021 para 47% em 2022. Ao mesmo tempo, o relatório mostra que houve apenas um aumento de 1% ano a ano nas organizações que contratam mulheres (88% em 2021 e 89% em 2022) e minorias (67% em 2021 e 68% em 2022).