Aumento dos riscos de segurança e financeiros está directamente relacionado com a escassez de competências

A Fortinet, empresa global de cibersegurança, divulgou o seu 2025 Global Cybersecurity Skills Gap Report, que analisa os novos e persistentes desafios enfrentados pelas organizações devido à escassez de profissionais qualificados em cibersegurança.

Uma das conclusões do estudo indica que à medida que as organizações recorrem cada vez mais à IA para reforçar a sua postura de segurança e colmatar lacunas, reconhecem também que a IA pode ser usada contra elas como motor de novos e melhorados ciberataques, especialmente face à falta de competências em IA nas equipas.

A falta de consciencialização e de formação em cibersegurança continua a ser a principal causa das violações e os conselhos de administração continuam a carecer de conhecimentos sobre cibersegurança, em particular, destes novos vectores, apesar de esta ser uma prioridade.

Por outro lado, deixa claro que as organizações continuam a valorizar profissionais de cibersegurança com certificações.

«O relatório deste ano reforça a necessidade urgente de investir em talento de cibersegurança», afirma Carl Windsor, CISO da Fortinet. «Sem colmatar a lacuna de competências, as organizações continuarão a enfrentar taxas crescentes de ameaças e custos cada vez mais elevados. Os resultados evidenciam um ponto de inflexão para os sectores público e privado: sem um plano de acção definido para formar e reter especialistas em cibersegurança, os riscos e custos continuarão a aumentar para toda a sociedade.»

À medida que as ciberameaças continuam a escalar, as organizações enfrentam a realidade de que os ataques já não são uma possibilidade, mas uma certeza. Em simultâneo, um défice global estimado de mais de 4,7 milhões de profissionais qualificados deixa funções críticas por preencher precisamente quando são mais necessárias.

O volume de violações sofridas pelas organizações está a aumentar ano após ano. De acordo com o 2025 Global Cybersecurity Skills Gap Report, 86% das organizações sofreram pelo menos um ataque em 2024, com quase um terço (28%) relatando cinco ou mais. Estes números representam um aumento significativo em relação a 2021, quando foi lançado o primeiro relatório, no qual 80% das organizações relataram uma violação e apenas 19% enfrentaram cinco ou mais.

A escassez de competências em cibersegurança é um dos principais factores que contribuem para o aumento das violações. Mais de 50% dos inquiridos (54%) indicaram a falta de competências e formação em segurança de TI como uma das principais causas das violações nas suas organizações.

Os impactos financeiros destas violações continuam a ser significativos. Mais de metade (52%) das organizações inquiridas afirma que os ciberataques custaram mais de 1 milhão de dólares em 2024, em consonância com os resultados do ano anterior e um aumento acentuado em relação aos 38% registados em 2021.

IA pode aliviar a pressão sobre as equipas de segurança, mas a falta de conhecimentos especializados é um risco crescente

Embora a IA ofereça um alívio crucial à contínua escassez de competências cibernéticas, as organizações podem ainda não estar totalmente preparadas para aproveitar o seu potencial com segurança.

A pesquisa deste ano revelou que a tecnologia de segurança com recursos de IA tem sido amplamente adoptada. Uma esmagadora maioria de 97% das organizações pesquisadas já estão a usar ou planeiam implementar soluções de cibersegurança com recurso à IA, com a detecção e prevenção de ameaças citadas como as principais áreas de interesse para a aplicação da IA na cibersegurança.

A IA pode ajudar a aliviar a carga sobre as equipas de segurança com falta de pessoal. 87% dos profissionais de cibersegurança esperam que a IA melhore as suas funções, em vez de as substituir, oferecem eficiência e alívio em meio à escassez de competências.

Embora a IA possa ajudar as equipas de segurança, estas carecem de competências em IA para explorar todo o potencial da tecnologia. A maioria dos inquiridos (80%) afirma que a IA está a ajudar as suas equipas de TI e segurança a tornarem-se mais eficazes, mas quase metade (48%) dos decisores de TI aponta a falta de pessoal com conhecimentos suficientes em IA como o maior desafio para uma implementação bem-sucedida. 76% das organizações que sofreram nove ou mais ciberataques em 2024 tinham ferramentas de IA implementadas, sugerindo que a adopção por si só não é suficiente sem os conhecimentos adequados.

Maior foco dos Conselhos de Administração na Cibersegurança, mas entendimento limitado sobre o Impacto da IA

O foco na cibersegurança ao nível dos conselhos aumentou, com 76% a reforçarem a sua atenção sobre o tema em 2024. 96% das organizações vêem agora a cibersegurança como uma prioridade de negócio, e 95% como uma prioridade financeira. Menos de metade (49%) dos inquiridos consideram que os seus conselhos compreendem plenamente os riscos associados à IA, sendo essa percepção mais positiva nas empresas que já implementaram soluções baseadas em IA.

À medida que a escassez de competências cibernéticas persiste, outras conclusões importantes do relatório incluem:

· As certificações continuam a ser altamente valorizadas pelos empregadores. 89% dos decisores de TI preferem contratar candidatos que possuam certificações. A maioria dos inquiridos afirmou que as certificações validam os conhecimentos em cibersegurança (67%), demonstram a capacidade de se manter actualizado num campo em rápida evolução (61%) e indicam familiaridade com as principais ferramentas dos fornecedores (56%).

· O apoio organizacional ao financiamento de certificações diminuiu. Apenas 73% dos inquiridos afirmam agora estar dispostos a pagar para que os colaboradores obtenham certificações, contra 89% em 2023.

Colmatar a lacuna de competências é fundamental para a resiliência empresarial

O 2025 Global Cybersecurity Skills Gap Report deixa claro que a cibersegurança tornou-se uma prioridade ao nível da administração, impulsionada pelo aumento da IA e pelos riscos crescentes para as operações empresariais. Colmatar a lacuna global de competências continua a ser essencial.

As organizações devem repensar as práticas de contratação, explorar os talentos subutilizados e investir em formação e qualificação profissional para desenvolver e reter os conhecimentos especializados de que necessitam. Isto requer uma abordagem coordenada baseada em três pilares fundamentais: sensibilização e educação, expansão do acesso a formação e certificação específicas e adopção de tecnologias de segurança avançadas.

A pesquisa foi realizada com mais de 1.850 decisores de TI e cibersegurança de 29 países diferentes. Os participantes são de diversos sectores, incluindo tecnologia (22%), indústria transformadora (16%) e serviços financeiros (12%)