Relatório da Fortinet sobre a lacuna de habilidades revela que está crescendo a conexão entre violações de segurança cibernética e a escassez de talentos. Quase 90% das empresas no Brasil sofreram uma violação no ano passado que pode se atribuir parcialmente à falta de habilidades cibernéticas e 70% atribuem o aumento dos riscos cibernéticos à lacuna de competências
A Fortinet®
(NASDAQ: FTNT), líder global em segurança cibernética que impulsiona a
convergência de rede e segurança, lançou o relatório global sobre a lacuna de habilidades em segurança
cibernética de 2024, que destaca os desafios contínuos relacionados à
escassez de habilidades em segurança cibernética que afeta organizações e
empresas em todo o mundo. No Brasil, estima-se que sejam necessários 750 mil
profissionais para preencher a crescente lacuna de talentos em segurança
cibernética. As principais conclusões do relatório incluem:
· As empresas e
organizações estão atribuindo cada vez mais as violações à lacuna de
habilidades cibernéticas.
· As violações
continuam a ter repercussões significativas para as empresas e os líderes
executivos geralmente são penalizados quando elas acontecem.
· As
certificações continuam sendo altamente consideradas pelos empregadores como um
validador das competências e dos conhecimentos atuais em segurança cibernética.
· Várias
oportunidades de contratação estão abertas, de diversos grupos de talentos,
para ajudar a lidar com a escassez de habilidades.
“Os resultados
do nosso mais recente relatório global sobre a lacuna de habilidades em
segurança cibernética destacam a necessidade crítica de uma abordagem
colaborativa e multifacetada para fechar essa lacuna de habilidades. Para
mitigar eficazmente os riscos e combater as ameaças complexas de hoje, as
organizações devem empregar uma combinação estratégica de alavancar a
tecnologia de segurança certa, melhorar as competências dos profissionais de
segurança por meio de treinamento e certificações e promover uma força de
trabalho consciente do ciberespaço. Como parte da dedicação da Fortinet para
fechar a lacuna de habilidades por meio de uma abordagem em três vertentes, nos
comprometemos a treinar 1 milhão de pessoas em cibersegurança até 2026. À
medida que nos aproximamos da metade deste compromisso de cinco anos, estamos
perto de alcançar meio milhão de pessoas treinadas até o momento”, afirmou John
Maddison, Chief Marketing Officer da Fortinet.
A lacuna de habilidades cibernéticas continua afetando
empresas em todo o mundo
Estima-se que sejam necessários 4 milhões de profissionais para preencher a crescente lacuna da força de trabalho em segurança cibernética, destes, 750 mil são necessários apenas no Brasil. Ao mesmo tempo, o relatório global sobre a lacuna de habilidades em segurança cibernética descobriu que 70% das organizações indicaram que essa escassez de habilidades cria riscos adicionais para as suas organizações. Outras conclusões que mostram o impacto da crescente lacuna de habilidades nas empresas em todo o mundo incluem:
- As organizações estão atribuindo mais violações à falta de habilidades cibernéticas. No último ano, quase 90% dos líderes organizacionais (87%) disseram que sofreram uma violação que podem atribuir parcialmente à falta de habilidades cibernéticas, acima dos 84% registrados no relatório de 2023 e dos 80% no ano anterior.
- As violações têm um impacto mais substancial nas empresas. As violações têm diversas repercussões, desde desafios financeiros até desafios de reputação. A pesquisa deste ano revela que os líderes corporativos são cada vez mais responsabilizados por incidentes cibernéticos, com 51% dos entrevistados observando que diretores ou executivos enfrentaram multas, prisão, perda de cargo ou perda de emprego após um ataque cibernético. Além disso, mais de 50% dos entrevistados indicaram que as violações custaram às suas organizações mais de US$ 1 milhão em receitas perdidas, multas e outras despesas no ano passado, um aumento em relação aos 48% no relatório de 2023 e a 38% no ano anterior.
- Os Conselhos de Administração veem a segurança cibernética como
imperativo aos negócios. Como resultado, executivos e conselhos
de administração priorizam cada vez mais a segurança cibernética, com 72%
dos entrevistados dizendo que seus conselhos estavam mais focados na
segurança em 2023 do que no ano anterior. Além disso, 97% dos
entrevistados dizem que seu conselho vê a segurança cibernética como uma
prioridade empresarial.
Gerentes contratantes valorizam o aprendizado contínuo e as
certificações
Os líderes empresariais consideram amplamente as certificações como uma validação dos conhecimentos em segurança cibernética, e aqueles que detêm uma certificação ou trabalham com alguém que possui, percebem benefícios claros. A pesquisa deste ano também descobriu que:
- Os candidatos com certificações se destacam. Mais de 90% dos
entrevistados disseram preferir contratar candidatos com certificações.
- Os líderes acreditam que as certificações melhoram a postura de
segurança. Os
entrevistados valorizam tanto as certificações que 89% disseram que
pagariam para um funcionário obter uma certificação de segurança
cibernética.
- Encontrar candidatos que possuem certificações não é fácil. Mais de 70% dos
entrevistados indicaram que é difícil encontrar candidatos com
certificações focadas em tecnologia.
Empresas estão expandindo os critérios de contratação para
preencher vagas abertas
À medida que a escassez de talentos cibernéticos persiste, algumas organizações diversificam os seus grupos de recrutamento para incluir candidatos cujas credenciais não se enquadram nas formações tradicionais, como um diploma de quatro anos em segurança cibernética ou campos relacionados, para atrair novos talentos e preencher vagas abertas. A mudança desses requisitos de contratação pode desbloquear novas possibilidades, especialmente se as organizações também estiverem dispostas a pagar por certificações e treinamento. O relatório também constatou que:
- As organizações continuam com programas dedicados ao recrutamento
de grupos de talentos diversificados. 83% dos entrevistados
disseram que as suas organizações estabeleceram metas de contratação de
diversidade para os próximos anos, em linha com o relatório do ano
passado, mas um pouco abaixo dos 89% de 2021.
- A diversidade de contratação varia de ano para ano. Apesar das metas de
recrutamento em andamento, as contratações de mulheres caíram para 85%,
contra 89% em 2022 e 88% em 2021; as contratações de grupos minoritários
permanecem inalteradas em 68%, ligeiramente acima dos 67% em 2021; e as
contratações de veteranos aumentaram ligeiramente para 49%, de 47% em
2022, mas caíram em relação aos 53% em 2021.
- Embora muitos gerentes contratantes valorizem as certificações,
algumas organizações ainda preferem candidatos com formação tradicional. Apesar de muitos
entrevistados dizerem que valorizam as certificações, 71% das organizações
ainda exigem graduação de quatro anos e 66% contratam apenas candidatos
com formação tradicional.
Organizações estão adotando uma abordagem de três etapas
para construir resiliência cibernética
A frequência crescente de ataques cibernéticos custosos, combinada com o potencial de graves consequências pessoais para membros dos conselhos e diretores, está resultando em um impulso urgente para fortalecer as defesas cibernéticas nas empresas. Como resultado, as organizações estão se concentrando em uma abordagem de três vertentes para a segurança cibernética que combina treinamento, conscientização e tecnologia:
- Ajude as equipes de TI e de segurança a obter habilidades vitais de
segurança investindo
em treinamento e nas certificações necessárias para alcançar esse
objetivo.
- Cultive uma equipe de linha de frente com consciência cibernética que possa contribuir
para uma organização mais segura como primeira linha de defesa.
- Use soluções de segurança eficazes para garantir uma postura de segurança sólida.
Para ajudar as organizações a alcançar esses objetivos, a Fortinet oferece o maior portfólio integrado de mais de 50 produtos de nível empresarial por meio de sua plataforma Fortinet Security Fabric. Além disso, o Fortinet Training Institute, um dos programas de treinamento e certificação mais amplos do setor, se dedica a disponibilizar certificação de segurança cibernética e novas oportunidades de carreira para todas as populações, incluindo uma oferta de treinamento de conscientização em segurança para que as organizações desenvolvam uma força de trabalho com reconhecimento cibernético.
A pesquisa da companhia foi conduzida entre mais de 1.850 tomadores de decisão de TI e segurança cibernética de 29 países e locais diferentes. Os entrevistados da pesquisa são de setores variados, incluindo tecnologia (21%), fabricação (15%) e serviços financeiros (13%).
Fortinet
Fortinet Training Institute,
FortiGuard Labs
www.fortinet.com/br
Fortinet Blog
FortiGuard Labs
Nenhum comentário:
Postar um comentário