Relatório revela aumento de 53% de ataques cibernéticos a empresas devido à escassez de talentos

Compartilhar

A Fortinet® (NASDAQ: FTNT), líder global em segurança cibernética que impulsiona a convergência de redes e segurança, lançou hoje seu Relatório Global de Habilidades em Segurança Cibernética 2023, que revela os desafios contínuos relacionados à escassez de habilidades em segurança cibernética que tem afetado organizações em todo o mundo. Estima-se que sejam necessários 3,14 milhões de profissionais para preencher a lacuna global da força de trabalho de segurança cibernética. Ao mesmo tempo, o relatório constatou que o número de empresas que sofreram cinco ou mais violações aumentou 53% de 2021 a 2022.

A escassez de habilidades em segurança cibernética contribuiu para que posições críticas de TI não fossem preenchidas, o que aumenta os riscos cibernéticos das organizações, como violações. A segurança cibernética continua sendo uma prioridade para os conselhos de administração e há uma demanda executiva por mais funcionários de segurança de TI. As organizações reconhecem a vantagem de recrutar e reter diversos talentos para ajudar a lidar com a escassez de habilidades, mas isso representa um desafio. Nesse sentido, as certificações com foco em tecnologia têm sido altamente valorizadas pelas empresas, servindo como validação das habilidades.

John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet, explica que a escassez de talentos em segurança cibernética é um dos principais desafios que colocam as organizações em risco e que o relatório demonstra isso claramente. “No cenário de hoje, as organizações devem escolher produtos que introduzam automação, para aliviar equipes sobrecarregadas, e continuar a se concentrarem no aprimoramento de habilidades e no treinamento em segurança cibernética”, conclui Maddison.

A custosa realidade da crescente lacuna de habilidades de segurança cibernética

O Relatório Global de Habilidades em Segurança Cibernética 2023 constatou que uma razão para o aumento (53%) de organizações que sofreram violações é que muitas equipes de segurança cibernética com poucos funcionários estão sobrecarregadas e tensas ao tentar acompanhar milhares de alertas diários de ameaças e tentar gerenciar soluções díspares para proteger adequadamente os dispositivos e os dados de sua organização. A pesquisa foi realizada com mais de 1.800 tomadores de decisões de tecnologia e/ou segurança cibernética de diversos setores em 29 países.

Além disso, como resultado de cargos de TI não preenchidos devido à escassez de habilidades cibernéticas, o relatório também descobriu que 68% das organizações indicam que enfrentam riscos cibernéticos adicionais. Outras descobertas que destacam o aumento dos riscos cibernéticos que podem ser parcialmente atribuídos à escassez de talentos incluem:

  • Aumento das invasões de segurança: um risco cibernético resultante é o aumento das violações, com 84% das organizações enfrentando uma ou mais invasões de segurança cibernética nos últimos 12 meses, acima dos 80% do ano passado. Empresas da América Latina e do Caribe sofreram uma média de três violações no último ano.
  • Aumento do prejuízo devido a violações: quase 50% das organizações sofreram violações nos últimos 12 meses que custaram mais de US$ 1 milhão para remediar. Isso representa um aumento de 38% em comparação com o relatório do ano passado.
  • Aumento contínuo dos ataques cibernéticos: 65% das organizações esperam que o número de ataques cibernéticos cresça nos próximos 12 meses, o que aumenta ainda mais a necessidade de preencher cargos cibernéticos cruciais para ajudar a fortalecer as posturas de segurança das empresas.
  • A lacuna de habilidades é uma das principais preocupações dos conselhos de administração: o relatório demonstrou que mais de 90% dos conselhos (93%) estão questionando como a organização está se protegendo contra os ataques cibernéticos. Ao mesmo tempo, 94% dos conselhos de empresas da América Latina e do Caribe estão defendendo a contratação de mais equipes de segurança de TI, enfatizando a demanda por talentos em segurança; no mundo, 83% dos conselhos fazem essa defesa.

Capacitando profissionais de segurança e desenvolvendo mais talentos com treinamento

O relatório também sugeriu que os empregadores reconhecem como o treinamento e as certificações podem beneficiar sua organização ao lidar com a lacuna de habilidades, além de servir como uma vantagem para quem deseja avançar em sua profissão de segurança atual, bem como para indivíduos que consideram a transição para essa área.

Abaixo estão os destaques do relatório sobre o treinamento:

  • As certificações são valorizadas pelos empregadores: além da experiência, os empregadores veem as certificações e o treinamento como uma validação confiável do conjunto de habilidades de um indivíduo, com 91% dos líderes empresariais da América Latina e do Caribe preferindo contratar indivíduos com certificações focadas em tecnologia; no mundo, esse número é de 90%, contra 81% no ano anterior. Além disso, 90% dos entrevistados pagariam para que um funcionário obtivesse uma certificação de segurança cibernética.
  • As certificações beneficiam tanto as organizações quanto os indivíduos: Mais de 80% dos entrevistados do relatório (82%) indicaram que sua organização se beneficiaria com as certificações de segurança cibernética e 95% dos líderes empresariais tiveram resultados positivos de sua equipe ou de si mesmos sendo certificados.
  • Poucos profissionais são certificados: Embora as certificações sejam altamente valorizadas, mais de 70% dos entrevistados disseram que é difícil encontrar pessoas com certificações.

Aumentar as oportunidades para mulheres e outros grupos pode ajudar a resolver a lacuna de habilidades

Embora o relatório demonstre que as organizações estão buscando maneiras de explorar novos grupos de talentos para preencher funções de segurança cibernética, com 8 em cada 10 organizações tendo metas de diversidade como parte de suas práticas de contratação, aproximadamente 40% das organizações indicam que têm dificuldade em encontrar candidatos qualificados de grupos minoritários.

  • O relatório sugeriu que houve uma diminuição na contratação de veteranos em comparação com o ano passado, com o número de organizações indicando que contrataram veteranos militares caindo de 53% em 2021 para 47% em 2022.
  • Ao mesmo tempo, o relatório mostra que houve apenas um aumento de 1% ano a ano nas organizações que contratam mulheres (88% em 2021 e 89% em 2022) e minorias (67% em 2021 e 68% em 2022).

Compromisso da Fortinet em fechar a lacuna de habilidades

Para ajudar a aliviar os desafios resultantes da escassez de habilidades, a Fortinet está empenhada em ajudar as organizações a melhorarem o gerenciamento de riscos cibernéticos com automação e serviços orientados a ML, bem como aumentar o acesso ao treinamento cibernético. Como parte desses esforços, a Fortinet se comprometeu a treinar 1 milhão de pessoas em segurança cibernética até 2026 para ajudar a aumentar o acesso a profissionais de segurança e grupos de talentos inexplorados que procuram se aprimorar e se requalificar.