Cortar equipes de cibersegurança sai caro: o novo risco está na falta de skills, não de vagas

Em 2025, quase 125 mil profissionais foram demitidos por companhias de Tecnologia. Entre eles, desenvolvedores e especialistas em segurança cibernética, uma das áreas mais requisitadas e com milhares de vagas em aberto nas organizações. Nos fóruns do Reddit, a discussão é que as empresas querem que os candidatos tenham conhecimento e desempenhem funções além de seu job description. Esse cenário bate exatamente com o relatório “ISC2 Cybersecurity Workforce Study 2025 – Cybersecurity Professionals Navigate Evolving Workplaces While Seizing New Opportunities”, que acompanha a evolução do mercado de trabalho em cibersegurança.

Em 2025, 36% das organizações reportaram cortes de orçamento em cibersegurança, contra 37% em 2024 e 30% em 2023. Quase uma em cada quatro (24%) relataram demissões em suas equipes de segurança cibernética, uma queda de um ponto percentual em relação a 2024. Pelo menos 39% congelaram contratações e 34% congelaram promoções, de acordo com o levantamento. Além disso, a preocupação crescente com restrições orçamentárias é o bode na sala. Apenas 55% dos entrevistados acreditam que suas organizações possuem recursos suficientes para responder adequadamente a incidentes de segurança nos próximos dois ou três anos.

O momento coincide com um aumento das ameaças e superfícies de ataque. De acordo com o “Global Cybersecurity Outlook 2026”, relatório anual do Fórum Econômico Mundial (WEF) com foco na segurança digital, 87% das lideranças de cibersegurança disseram que os riscos associados a vulnerabilidades de IA cresceram no ano passado, muito mais do que fraude e phishing (77%), disrupções na cadeia de suprimentos (65%) e vulnerabilidades de software (58%). 

CADASTRE-SE GRÁTIS PARA ACESSAR 5 CONTEÚDOS MENSAIS

Já recebe a newsletter? Ative seu acesso

Ao cadastrar-se você declara que está de acordo
com nossos Termos de Uso e Privacidade.

Cadastrar

Para fazer frente a esse movimento, as organizações estão redesenhando o perfil de suas equipes. Acontece que as empresas enfrentam uma série de dificuldades para preencher vagas e montar suas equipes, entre elas

• escassez de habilidades críticas
• pressão sobre orçamento e equipes
• aumento da complexidade das ameaças
• necessidade de capacitação contínua

O relatório da ISC2 revela um cenário incongruente: ao mesmo tempo em que a cibersegurança continua sendo uma das áreas mais críticas para as organizações, as equipes responsáveis por proteger dados e sistemas operam sob pressões econômicas, escassez de competências e um ambiente tecnológico cada vez mais complexo. A pesquisa ouviu 16.029 profissionais e tomadores de decisão em cibersegurança na América do Norte, América Latina, Europa, Oriente Médio, África e Ásia-Pacífico.

Pressão econômica pesa sobre as equipes de segurança

Nos últimos anos, a desaceleração econômica global atingiu praticamente todas as áreas de tecnologia. A cibersegurança não ficou imune. O relatório mostra que demissões, congelamentos de contratação e cortes de orçamento ainda fazem parte da realidade de muitas organizações, embora o ritmo dessas medidas tenha começado a se estabilizar em 2025. Mesmo assim, é possível sentir o impacto.

Entre os profissionais entrevistados:

• 31% acreditam que suas organizações ainda enfrentarão novos cortes em cibersegurança nos próximos 12 meses.
• 26% preveem novas demissões nas equipes de segurança.

Os impactos financeiros aparecem diretamente na capacidade das empresas de contratar ou reter talentos:

• 33% das organizações afirmam não ter orçamento suficiente para montar equipes adequadas de cibersegurança.
• 29% dizem não conseguir pagar profissionais com as habilidades necessárias.

Essas restrições criam um efeito dominó. Menos profissionais significam menos habilidades disponíveis dentro das organizações, o que reduz a capacidade de resposta a ataques. A percepção entre os especialistas não deixa dúvidas:

• 72% afirmam que reduzir equipes de cibersegurança aumenta significativamente o risco de uma violação de dados.
• 76% defendem que empresas deveriam ser responsabilizadas se sofrerem ataques após cortar profissionais de segurança.

Em outras palavras, cortar investimentos em cibersegurança pode gerar economias de curto prazo, mas aumenta o risco operacional de longo prazo.

A escassez de habilidades é um problema maior que a falta de profissionais

O “cybersecurity talent gap”, a diferença entre o número de profissionais disponíveis e a demanda do mercado, sempre foi uma questão nas empresas, mas em 2025, a discussão mudou. As lideranças e profissionais do setor passaram a considerar a escassez de habilidades críticas mais grave do que a falta de pessoas em si. Muitas empresas até conseguem contratar profissionais, mas não necessariamente aqueles com as competências necessárias para lidar com ameaças modernas.

Segundo o estudo:

• 63% das organizações relatam algum nível de escassez de profissionais (queda em relação a 68% em 2024).
• 34% dizem ter o número adequado de profissionais, contra 30% em 2024.

Porém, quando se trata de habilidades:

• 95% das organizações relatam pelo menos uma lacuna de habilidades.
• 59% possuem lacunas críticas ou significativas (eram 44% em 2024).
• 23% enfrentam lacunas críticas de competências.

Entre as habilidades mais demandadas atualmente estão

• Inteligência Artificial aplicada à Segurança – 41%
• Segurança em Nuvem – 36
• Avaliação e Gestão de Riscos – 29%
• Segurança de Aplicações – 28%
• Governança, Risco e Compliance (GRC) – 27%
• Engenharia de Segurança – 27%

A necessidade de competências técnicas e não técnicas especializadas levou muitas empresas a adotar novas estratégias, incluindo treinamento interno e requalificação profissional, uso de consultores e provedores de serviços externos e criação de equipes multidisciplinares de segurança. Essa mudança representa uma evolução importante no mercado de trabalho de cibersegurança. Em vez de simplesmente ampliar equipes, as organizações precisam desenvolver talentos internamente e expandir as competências existentes (upskilling e reskilling).

Falta de habilidades já provoca falhas de segurança

As principais causas dessas lacunas incluem:

• 30% não conseguem encontrar profissionais com as habilidades necessárias.
• 29% das empresas dizem não ter orçamento para contratar.
• 23% das organizações têm dificuldade em reter talentos.
• 21% adotam novas tecnologias sem ter especialistas suficientes para protegê-las.

A escassez de competências não é apenas um problema de gestão de pessoas. Ela já está gerando impactos diretos na segurança das organizações. Segundo o estudo:

• 88% das empresas sofreram pelo menos uma consequência relevante devido à falta de habilidades em cibersegurança.
• 69% sofreram mais de uma consequência.

Entre os efeitos mais comuns:

• 26% registraram falhas em processos e procedimentos de segurança.
• 25% precisaram colocar profissionais pouco qualificados em funções críticas.
• 25% não tiveram tempo ou recursos para treinar a equipe.
• 24% tiveram sistemas configurados incorretamente.
• 24% deixaram áreas da organização menos protegidas.
• 24% não conseguem usar novas tecnologias de segurança.

Inteligência Artificial está transformando o trabalho em cibersegurança

A Inteligência Artificial aparece como uma das maiores mudanças estruturais na área de segurança cibernética. A integração de ferramentas baseadas em IA a operações de segurança alteram a forma como profissionais monitoram ameaças, investigam incidentes e analisam vulnerabilidades.

Os dados mostram o avanço das ferramentas de IA:

• 28% das organizações já integraram ferramentas de IA em operações de segurança.
• 19% das empresas estão testando ferramentas.
• 22% das companhias estão avaliando soluções.

No total, 69% das organizações estão no caminho para usar IA regularmente em cibersegurança. Entre quem já utiliza IA:

• 63% afirmam ter ganho significativo de produtividade.
• Apenas 21% dizem que o impacto ainda não é relevante.

As áreas onde a IA deve gerar mais eficiência são:

• Monitoramento de rede – 40%
• Security operations – 30%
• Testes de segurança – 30%
• Gestão de vulnerabilidades – 29%
• Modelagem de ameaças – 28%

Por um lado, ferramentas de automação e análise avançada permitem detectar ameaças com mais rapidez e eficiência. Por outro, criminosos também estão usando IA para desenvolver ataques mais sofisticados. Apesar desses riscos, os profissionais do setor demonstram um nível surpreendente de otimismo em relação à tecnologia. 

Segundo o levantamento:

• 73% dos profissionais acreditam que a IA criará novas especializações em cibersegurança.
• 70% dos profissionais já estão obtendo ou pretendem obter qualificações em IA para se manterem relevantes no mercado.
• 72% acreditam que a IA criará novos papéis estratégicos dentro da cibersegurança.
• 66% acreditam que a tecnologia exigirá mais habilidades técnicas.
• 65% dizem que a tecnologia exigirá mais habilidades de comunicação e colaboração dentro das equipes de segurança.

Como resposta:

• 48% já estão desenvolvendo conhecimentos gerais em IA.
• 35% estão estudando riscos de segurança relacionados à IA.
• 22% estão aprendendo auditoria de sistemas de IA.
• 17% já obtiveram certificações relacionadas à tecnologia.

Em vez de enxergar a IA como uma ameaça ao emprego, muitos profissionais a veem como uma oportunidade de evolução da carreira.

IA também está criando novos riscos e tipos de ataques

A pesquisa mostra que os ataques baseados em IA estão em um movimento crescente. Entre os incidentes registrados:

• 40% das empresas sofreram ataques de engenharia social otimizados por IA
• 25% das organizações registraram vazamento de dados
• 23% detectaram ataques cibernéticos possivelmente gerados por IA
• 23% sofreram violações de dados relacionadas à IA
• 11% das empresas relataram ataques de data poisoning
• 9% das companhias sofreram roubo de modelos de IA

No total:

• 70% das pequenas empresas sofreram pelo menos um incidente de segurança envolvendo IA.
• 52% das grandes empresas também registraram incidentes relacionados à tecnologia.

A satisfação profissional continua alta, mas o risco de burnout cresce

Mesmo diante de pressões econômicas e escassez de talentos, a satisfação geral permanece relativamente positiva.

Dados principais:

• 68% dos profissionais estão satisfeitos com seus empregos.
• 30% afirmam estar “muito satisfeitos”.

Mas há sinais de alerta:

• 48% se sentem exaustos tentando acompanhar novas ameaças e tecnologias
• 47% afirmam se sentir sobrecarregados com o volume de trabalho.

Entre as principais causas de insatisfação:

• 32% dizem estar sobrecarregados por falta de profissionais
• 32% citam falta de oportunidades de crescimento
• 31% afirmam que o salário é insuficiente
• 28% dizem não ter tempo para se atualizar sobre novas ameaças
• 23% afirmam que a liderança não prioriza cibersegurança.

A maioria pretende permanecer na área, mas não necessariamente na mesma empresa. A carreira em cibersegurança continua sendo vista como promissora:

• 87% acreditam que sempre haverá demanda por profissionais de cibersegurança
• 81% confiam que a profissão continuará forte.

No entanto, a fidelidade às empresas é menor: 75% dos profissionais pretendem permanecer em sua organização nos próximos 12 meses e 66% dizem que permanecerão pelos próximos dois anos.

Por outro lado, 78% pretendem permanecer na área de cibersegurança ao longo da carreira. Apesar das dificuldades, os profissionais de cibersegurança demonstram otimismo com o futuro da área, principalmente pela percepção de que tecnologias como IA criarão novas funções e oportunidades de carreira, em vez de substituir os especialistas existentes. 

• cibersegurança
• escassez de talentos em cibersegurança
• risco cibernético
• segurança digital
• skills em cibersegurança
• IA na cibersegurança
• workforce cybersecurity
• ISC2
• burnout em cibersegurança
• Global Cybersecurity Outlook