theNet by CLOUDFLARE

Proteger o futuro: relatório sobre preparação para a segurança cibernética

Capítulo 6: Uma crise de talentos

Para muitas organizações, a escassez de talentos em segurança cibernética está impactando significativamente sua capacidade de se preparar e se defender contra um número crescente de ameaças. Em uma pesquisa recente, 60% dos entrevistados relataram que a escassez de talentos é um desafio fundamental para alcançar a preparação em segurança.

A demanda por profissionais de segurança cibernética está superando a oferta por uma ampla margem. De acordo com uma pesquisa do ISC2 em 2022, há uma escassez de aproximadamente 3,4 milhões de profissionais de segurança cibernética em todo o mundo. Porque existe um déficit tão grande? O número e a variedade crescentes de ameaças de segurança cibernética desempenham um papel central. As organizações precisam de mais pessoas para identificar tendências de segurança, implementar as soluções certas para combater a ameaça e gerenciar essas soluções no futuro.

Curiosamente, o número de soluções de segurança implementadas pelas organizações não parece ter um grande impacto sobre o fato de relatarem falta de pessoal. Empresas com mais soluções de segurança sentem a dificuldade da escassez de talentos de tecnologia apenas um pouco mais intensamente. De acordo com a pesquisa, 65% das organizações com quinze ou mais soluções de segurança cibernética tinham maior probabilidade de relatar escassez de talentos. Enquanto isso, 60% das organizações com menos de quinze soluções também relataram falta de pessoal. Em outras palavras, as organizações sentem a escassez de talentos, independentemente de quantas soluções tenham implementadas.

O tipo de soluções que as organizações adotam, no entanto, pode afetar a sua capacidade de encontrar membros de equipe qualificados. À medida que as equipes de segurança implementam mais ferramentas especializadas, elas buscam cada vez mais profissionais com habilidades especializadas para gerenciá-las. Por exemplo, as equipes de segurança podem implementar ferramentas de diversos provedores de nuvem. Mesmo que essas ferramentas compartilhem algumas características em comum, cada uma pode ter uma interface e um fluxo de trabalho únicos. As equipes frequentemente procuram profissionais com as habilidades e experiência ideais.

Devido à escassez geral de pessoal, muitas organizações se beneficiariam ao investir no treinamento de novos funcionários e da equipe existente, em vez de se concentrarem principalmente na contratação de indivíduos com as habilidades e experiência ideais. Estabelecer um programa de treinamento também pode ajudar a melhorar a agilidade no longo prazo. À medida que as ameaças evoluem, as equipes de segurança precisam implementar práticas para atualizar rapidamente o pessoal existente sobre as tecnologias e estratégias mais recentes.

Resolver a escassez de talentos é fundamental porque a falta de pessoal pode ter sérias repercussões. Entre as organizações com falta de pessoal, 54% tiveram 10 ou mais incidentes de segurança nos últimos 12 meses. É claro que em um ambiente no qual os incidentes de segurança são altos em geral, um número maior de funcionários não é a solução para tudo. Entre as organizações com pessoal suficiente, 47% sofreram 10 ou mais incidentes de segurança no ano passado.

A maioria das organizações não tem a capacidade de conseguir profissionais de segurança cibernética qualificados e experientes. E com os orçamentos sendo sempre uma preocupação, poucas podem contratar profissionais de outras empresas.

No entanto, as organizações têm o poder de modificar sua abordagem das operações de segurança e proteção para que possam minimizar o impacto da escassez de talentos. Concentrar-se mais no treinamento poderia reduzir a necessidade de encontrar pessoal com conjuntos de habilidades específicas. Além disso, aprimorar a cultura de segurança de uma organização pode aliviar parte da pressão para contratar mais pessoal.

Adotar uma abordagem mais holística de segurança também é fundamental. Ao implementar uma única plataforma unificada em vez de várias soluções pontuais, as equipes de segurança podem aumentar o controle e a visibilidade sobre seu ambiente de TI sem sobrecarregar os recursos de pessoal.


Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.


Principais conclusões

Após ler este artigo, você entenderá:

  • Os resultados da pesquisa com mais de quatro mil profissionais de segurança cibernética

  • Novas descobertas sobre incidentes, preparação e resultados de segurança

  • Considerações para que os CISOs garantam o futuro e alcancem melhores resultados para suas organizações

Recursos relacionados

Receba um resumo mensal das informações mais populares da internet.

Assine o theNET

COMECE A USAR

SOLUÇÕES

SUPORTE

CONFORMIDADE

INTERESSE PÚBLICO

EMPRESA

© 2025 Cloudflare, Inc.Política de privacidadeTermos de UsoDenuncie problemas de segurançaConfiança e segurançaMarca registradaImpressum