Comunicados à imprensa

John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet

“A escassez de talentos em segurança cibernética é um dos principais desafios que colocam as organizações em risco, como claramente demonstrado pelos resultados do último Relatório Global de Habilidades em Segurança Cibernética da Fortinet. No cenário de hoje, as organizações devem escolher produtos que introduzam automação, para aliviar equipes sobrecarregadas, e continuar a se concentrarem no aprimoramento de habilidades e no treinamento em segurança cibernética.”

Resumo da notícia

A Fortinet® (NASDAQ: FTNT), líder global em segurança cibernética que impulsiona a convergência de redes e segurança, lançou hoje seu Relatório Global de Habilidades em Segurança Cibernética 2023, que revela os desafios contínuos relacionados à escassez de habilidades em segurança cibernética que afeta organizações em todo o mundo. As principais conclusões do relatório global incluem:

• A escassez de habilidades em segurança cibernética contribuiu para que posições críticas de TI não fossem preenchidas, o que aumenta os riscos cibernéticos das organizações, como violações.
• A segurança cibernética continua sendo uma prioridade para os conselhos de administração e há uma demanda executiva por mais funcionários de segurança de TI.
• As certificações com foco em tecnologia são altamente valorizadas pelos empregadores, servindo como validação de habilidades.
• As organizações reconhecem a vantagem de recrutar e reter diversos talentos para ajudar a lidar com a escassez de habilidades, mas isso representa um desafio.

A custosa realidade da crescente lacuna de habilidades de segurança cibernética

Estima-se que 3,14 milhões de profissionais sejam necessários para preencher a lacuna global da força de trabalho de segurança cibernética. Ao mesmo tempo, o Relatório Global de Habilidades em Segurança Cibernética 2023 constatou que o número de organizações que sofreram cinco ou mais violações aumentou 53% de 2021 a 2022.

Uma razão para isso é que muitas equipes de segurança cibernética com poucos funcionários estão sobrecarregadas e tensas ao tentar acompanhar milhares de alertas diários de ameaças e tentar gerenciar soluções díspares para proteger adequadamente os dispositivos e os dados de sua organização.

Além disso, como resultado de cargos de TI não preenchidos devido à escassez de habilidades cibernéticas, o relatório também descobriu que 68% das organizações indicam que enfrentam riscos cibernéticos adicionais. Outras descobertas que destacam o aumento dos riscos cibernéticos que podem ser parcialmente atribuídos à escassez de talentos incluem:

• Aumento das invasões de segurança: um risco cibernético resultante é o aumento das violações, com 84% das organizações enfrentando uma ou mais invasões de segurança cibernética nos últimos 12 meses, acima dos 80% do ano passado.
• Aumento do prejuízo devido a violações: quase 50% das organizações sofreram violações nos últimos 12 meses que custaram mais de US$ 1 milhão para remediar. Isso representa um aumento de 38% em comparação com o relatório do ano passado.
  
• Aumento contínuo dos ataques cibernéticos: 65% das organizações esperam que o número de ataques cibernéticos cresça nos próximos 12 meses, o que aumenta ainda mais a necessidade de preencher cargos cibernéticos cruciais para ajudar a fortalecer as posturas de segurança das empresas.
  
• A lacuna de habilidades é uma das principais preocupações dos conselhos de administração: o relatório demonstrou que mais de 90% dos conselhos (93%) estão questionando como a organização está se protegendo contra ataques cibernéticos. Ao mesmo tempo, 83% dos conselhos estão defendendo a contratação de mais equipes de segurança de TI, enfatizando a demanda por talentos de segurança.
  

Capacitando profissionais de segurança e desenvolvendo mais talentos com treinamento

O relatório também sugeriu que os empregadores reconhecem como o treinamento e as certificações podem beneficiar sua organização ao lidar com a lacuna de habilidades, além de servir como uma vantagem para quem deseja avançar em sua profissão de segurança atual, bem como para indivíduos que consideram a transição para essa área.

Abaixo estão os destaques do relatório sobre o treinamento:

• As certificações são valorizadas pelos empregadores: além da experiência, os empregadores veem as certificações e o treinamento como uma validação confiável do conjunto de habilidades de um indivíduo, com 90% dos líderes empresariais preferindo contratar indivíduos com certificações focadas em tecnologia, contra 81% no ano anterior. Além disso, 90% dos entrevistados pagariam para que um funcionário obtivesse uma certificação de segurança cibernética.
• As certificações beneficiam tanto as organizações quanto os indivíduos: Mais de 80% dos entrevistados do relatório (82%) indicaram que sua organização se beneficiaria com as certificações de segurança cibernética e 95% dos líderes empresariais tiveram resultados positivos de sua equipe ou de si mesmos sendo certificados.
  
• Poucos profissionais são certificados: Embora as certificações sejam altamente valorizadas, mais de 70% dos entrevistados disseram que é difícil encontrar pessoas com certificações.

Aumentar as oportunidades para mulheres e outros grupos pode ajudar a resolver a lacuna de habilidades

Embora o relatório demonstre que as organizações estão buscando maneiras de explorar novos grupos de talentos para preencher funções de segurança cibernética, com 8 em cada 10 organizações tendo metas de diversidade como parte de suas práticas de contratação, aproximadamente 40% das organizações indicam que têm dificuldade em encontrar candidatos qualificados de grupos minoritários.

• O relatório sugeriu que houve uma diminuição na contratação de veteranos em comparação com o ano passado, com o número de organizações indicando que contrataram veteranos militares caindo de 53% em 2021 para 47% em 2022.
• Ao mesmo tempo, o relatório mostra que houve apenas um aumento de 1% ano a ano nas organizações que contratam mulheres (88% em 2021 e 89% em 2022) e minorias (67% em 2021 e 68% em 2022).
  

Compromisso da Fortinet em fechar a lacuna de habilidades

Para ajudar a aliviar os desafios resultantes da escassez de habilidades, a Fortinet está empenhada em ajudar as organizações a melhorarem o gerenciamento de riscos cibernéticos com automação e serviços orientados a ML, bem como aumentar o acesso ao treinamento cibernético. Como parte desses esforços, a Fortinet se comprometeu a treinar 1 milhão de pessoas em segurança cibernética até 2026 para ajudar a aumentar o acesso a profissionais de segurança e grupos de talentos inexplorados que procuram se aprimorar e se requalificar.

Sobre a pesquisa de lacunas de habilidades da Fortinet:

• A pesquisa foi realizada com mais de 1.800 tomadores de decisões de TI e/ou segurança cibernética de 29 países.
• Os entrevistados da pesquisa vieram de uma variedade de setores, incluindo tecnologia (21%), manufatura (16%) e serviços financeiros (13%).

Recursos adicionais

• Para saber mais sobre o relatório Global Skills Gap de 2023 e como o Fortinet Training Institute está lidando com os principais desafios descobertos no relatório, leia este blog.
• Saiba mais sobre o treinamento gratuito de cibersegurança da Fortinet, que inclui ampla conscientização cibernética e treinamento de produtos. Como parte da Fortinet Training Advancement Agenda (TAA), o Fortinet Training Institute também oferece treinamento e certificação por meio dos programas Network Security Expert (NSE), Academic Partner e Education Outreach.
• Saiba mais sobre inteligência e pesquisa de ameaças do FortiGuard Labs ou dos Alertas de Surtos, que fornecem etapas oportunas para mitigar ataques de segurança cibernética. Leia mais sobre o portfólio de serviços de segurança FortiGuard da Fortinet.
• Saiba mais sobre o portfólio FortiGuard Security Services da Fortinet.
• Leia mais sobre como as empresas estão protegendo suas organizações com a Fortinet.
• Siga a Fortinet no Twitter, LinkedIn, Facebook, YouTube e Instagram.