As organizações líderes sabem que desenvolver habilidades de sua força de trabalho é uma maneira de ampliar a cibersegurança e reduzir os riscos de ataques (Crédito: Freepik)
Mais de quatro milhões de profissionais especializados em segurança cibernética. Esse é o tamanho da lacuna que o mercado global de cibersegurança enfrenta em pleno 2025. Nos Estados Unidos, só há trabalhadores suficientes para preencher 83% das vagas disponíveis, ou seja, faltam outros 265 mil para fechar a conta. No Brasil, faltam 750 profissionais para ocupar os empregos do setor.
As organizações que adotam tecnologias emergentes, seguem as melhores práticas e entendem o tamanho do valor que a segurança cibernética traz para o negócio – que a EY define como “Secure Creators” – olham para o problema de outra maneira. Essas empresas sabem que desenvolver habilidades de sua força de trabalho é uma maneira de ampliar a cibersegurança e reduzir os riscos de ataques. Afinal, quando as pessoas entendem como os ataques acontecem e o que devem fazer em caso de falha, a organização está mais preparada para assegurar seus ativos.
As lideranças, principalmente no topo da companhia, precisam repensar suas estratégias de desenvolvimento de talentos para garantir que suas equipes estejam preparadas para enfrentar os desafios atuais e futuros. A seguir, mostramos como as organizações devem olhar para o desenvolvimento de habilidades dentro de sua força de trabalho, com foco em cibersegurança.
O impacto das habilidades transformadoras na cibersegurança
O desenvolvimento de habilidades transformadoras tem um impacto direto e significativo na postura de cibersegurança de uma organização. Equipes bem treinadas e atualizadas são capazes de:
- Identificar e responder a ameaças mais rapidamente
- Implementar controles de segurança mais eficazes
- Adaptar-se a novas tecnologias e regulamentações
- Colaborar melhor com outras áreas da organização
De acordo com estudos da EY, organizações que adotam uma abordagem de “Segurança por Design” (Secure by Design) geralmente apresentam um nível de maturidade mais alto em termos de segurança e resiliência do que suas contrapartes mais reativas ou orientadas apenas por conformidade.
Prioridades no desenvolvimento de habilidades
As lideranças das empresas devem focar no desenvolvimento das seguintes habilidades transformadoras em suas equipes de cibersegurança:
1. Inteligência Artificial (IA) e Aprendizado de Máquina (ML)
A IA e o ML estão revolucionando a cibersegurança, permitindo
- Detecção mais rápida e precisa de ameaças
- Automação de tarefas repetitivas
- Análise preditiva de riscos
Por que priorizar: O uso de IA em cibersegurança está crescendo rapidamente. Uma meta-análise de 69 estudos mostra uma precisão média de mais de 92% na detecção de spam, malware e intrusões de rede usando técnicas de aprendizado profundo.
2. Segurança em Nuvem
Com a crescente adoção de serviços em nuvem, as habilidades nessa área são essenciais. Isso inclui
- Configuração segura de ambientes em nuvem
- Gerenciamento de identidade e acesso em ambientes multicloud
- Proteção de dados em trânsito e em repouso na nuvem
Por que priorizar: Pelo menos 27% das organizações citam a falta de habilidades e expertise como um dos principais desafios na adoção segura da nuvem.
3. Segurança de IoT e OT
A convergência de TI e OT (Tecnologia Operacional) cria novos desafios de segurança. As equipes precisam desenvolver habilidades em
- Segurança de dispositivos IoT
- Proteção de sistemas de controle industrial
- Gerenciamento de riscos em ambientes convergentes de TI/OT
Por que priorizar: O mercado global de segurança IoT deve atingir mais de US$ 40 bilhões até 2026, com uma taxa de crescimento anual composta (CAGR) de 22,1%.
4. Análise avançada de dados
A capacidade de analisar grandes volumes de dados é crucial para
- Detecção de anomalias e ameaças avançadas
- Investigações forenses
- Geração de insights para tomada de decisões
Por que priorizar: O volume de dados gerados por sistemas de segurança está crescendo exponencialmente. Empresas como o ANZ Bank, citado como case pela EY, recebe mais de 10 bilhões de eventos de dados por dia como parte do monitoramento, detecção e resposta a potenciais eventos e incidentes de segurança.
5. DevSecOps
A integração da segurança no ciclo de vida de desenvolvimento de software é essencial. As habilidades necessárias incluem
- Implementação de práticas de “shift left” (que envolvem a integração da segurança nos estágios iniciais do ciclo de vida de desenvolvimento de software – SDLC)
- Automação de testes de segurança
- Colaboração efetiva entre equipes de desenvolvimento, operações e segurança
Por que priorizar: O DevSecOps, se implantado estrategicamente, pode elevar os níveis de maturidade de conformidade, aumentar a produtividade e reduzir o tempo de lançamento no mercado.
6. Gestão de riscos de terceiros
Com cadeias de suprimentos cada vez mais complexas, as equipes precisam desenvolver habilidades em
- Avaliação de riscos de fornecedores
- Monitoramento contínuo de terceiros
- Implementação de controles de segurança em contratos
Por que priorizar: Segundo o Ponemon Institute, 51% das organizações sofreram uma violação de dados causada por terceiros nos últimos dois anos.
7. Conformidade e privacidade de dados
O ambiente regulatório em constante mudança exige habilidades em
- Interpretação e aplicação de regulamentações (GDPR, CCPA, etc.)
- Implementação de controles de privacidade
- Gestão de consentimento e direitos dos titulares de dados
Por que priorizar: De acordo com estudos da EY, 51% dos entrevistados europeus afirmam que garantir a conformidade no cenário regulatório atual pode ser a parte mais exigente e desafiadora de seu trabalho.
SOBRE ESTE CONTEÚDO: A série Ciberinteligência é um projeto conjunto da divisão de cibersegurança da EY em parceria com a The Shift. Com atuação em Assurance, Consulting, Strategy, Tax e Transactions, a EY existe para construir um mundo de negócios melhor, ajudando a criar valor no longo prazo para seus clientes, pessoas e sociedade e gerando confiança nos mercados de capitais. Tendo dados e tecnologia como viabilizadores, equipes diversas da EY em mais de 150 países contribuem para o crescimento, transformação e operação de seus clientes. Saiba mais sobre como geramos valor as empresas por meio da tecnologia.