A Fortinet, líder global em segurança cibernética que impulsiona a convergência entre redes e segurança, divulgou hoje o Relatório Global da Lacuna de Habilidades em Segurança Cibernética de 2025, destacando os novos e persistentes desafios que as empresas enfrentam devido à lacuna de habilidades em cibersegurança. A América Latina reflete os resultados e as principais conclusões da pesquisa global:
À medida que as organizações recorrem cada vez mais à inteligência artificial para fortalecer a postura de segurança e preencher lacunas, elas também reconhecem que a IA pode ser usada contra elas como um mecanismo de ataques cibernéticos novos ou aprimorados, especialmente devido à falta de habilidades em IA entre as equipes.
A falta de conscientização e treinamento em segurança cibernética continua sendo a principal causa de violações.
Os conselhos administrativos não possuem conhecimento cibernético, apesar de essa ser uma prioridade.
As organizações desejam profissionais de segurança cibernética com certificações.
“A pesquisa deste ano ressalta ainda mais a necessidade urgente de investir em talentos em segurança cibernética”, disse Carl Windsor, CISO da Fortinet. Sem eliminar a lacuna de competências, as organizações continuarão enfrentando taxas crescentes de violações e de custos. As conclusões dessa pesquisa destacam um ponto de inflexão para os setores público e privado: sem medidas ousadas para desenvolver e reter expertise em segurança cibernética, os riscos e os custos só continuarão a crescer para a nossa sociedade.
Lacuna de habilidades cibernéticas está relacionada à escalada de riscos financeiros e de segurança
À medida que as ameaças cibernéticas aumentam, as empresas enfrentam a realidade de que ataques à segurança não são apenas uma possibilidade, mas uma certeza. Ao mesmo tempo, estima-se que a escassez global de mais de 4,7 milhões de profissionais qualificados, incluindo 329 mil na América Latina, resulta em cargos críticos de segurança que ficam vagos justamente quando são mais necessários. Entre as principais conclusões sobre o impacto da falta de habilidades nas organizações da região estão:
O volume de violações sofridas pelas empresas aumenta ano após ano. De acordo com o Relatório Global da Lacuna de Habilidades da Fortinet de 2025, 86% das organizações da América Latina e do Caribe sofreram pelo menos uma violação cibernética em 2024, com 20% relatando cinco ou mais violações. Esses números representam um aumento significativo em relação a 2023, quando 81% das organizações relataram violações e apenas 4% enfrentaram cinco ou mais.
A escassez de habilidades em segurança cibernética é um fator crucial para o aumento das violações. Mais de 60% dos entrevistados regionais (63%) indicaram a falta de habilidades e treinamento em segurança de TI como uma das principais causas de violações em suas organizações.
Os impactos financeiros das violações continuam significativos. 35% dos entrevistados de empresas latino-americanas afirmam que os incidentes cibernéticos lhes custaram mais de US$ 1 milhão em 2024, consistente com os resultados do ano anterior, em 2023.
A IA pode aliviar a pressão sobre as equipes de segurança, mas a falta de expertise é um risco crescente
Embora a IA ofereça um alívio importante em meio à atual escassez de habilidades cibernéticas, as organizações podem ainda não estar totalmente preparadas para explorar seu potencial com segurança. A pesquisa deste ano constatou que:
A tecnologia de segurança com recursos de IA tem sido amplamente adotada. 98% das organizações pesquisadas na América Latina e no Caribe já utilizam ou planejam implementar soluções de segurança cibernética habilitadas por IA, tendo a detecção e a prevenção de ameaças como as principais áreas de interesse para a implantação de IA em segurança cibernética.
A IA pode ajudar a aliviar a carga de trabalho das equipes de segurança com escassez de profissionais. 83% dos profissionais regionais de segurança cibernética pesquisados esperam que a IA aprimore suas funções, em vez de substituí-las, oferecendo eficiência e alívio em meio à escassez de habilidades.
Embora a IA possa ajudar as equipes de segurança, elas precisam de um conjunto de habilidades em IA para alcançar todo o potencial da tecnologia. A maioria dos entrevistados (78%) afirma que a IA está ajudando suas equipes de TI e de segurança a se tornarem mais eficazes, porém mais da metade (54%) dos tomadores de decisão de TI na América Latina apontam a falta de profissionais com experiência suficiente em IA como o maior desafio para uma implementação bem-sucedida. Globalmente, 76% das organizações que sofreram nove ou mais ataques cibernéticos em 2024 tinham ferramentas de IA em vigor, sugerindo que a adoção por si só não é suficiente sem a expertise certa.
Cresce o foco do conselho executivo em segurança cibernética, mas a compreensão do impacto da IA está atrasada
Em relação à compreensão do conselho de administração sobre o papel da segurança cibernética em sua organização, o relatório revelou o seguinte:
A priorização da segurança cibernética no nível do conselho está aumentando, com 83% dos conselhos latino-americanos ampliando seu foco no problema em 2024. Mais organizações agora veem a segurança cibernética como uma prioridade tanto comercial (74%) quanto financeira (66%).
Os membros do conselho não estão tão cientes dos riscos potenciais que o uso da IA representa para as suas empresas. Menos da metade (45%) de todos os entrevistados na região indicaram que seus conselhos compreendem completamente os riscos representados pela IA, com essa conscientização profundamente ligada ao fato de suas organizações já estarem implementando IA em seus programas de segurança cibernética.
A capacitação profissional continua sendo prioridade para lidar com a escassez de habilidades
Com a persistência da escassez de competências cibernéticas, outras conclusões importantes do relatório destacam:
As certificações continuam sendo altamente valorizadas pelos empregadores. 92% dos tomadores de decisão de TI na América Latina e no Caribe preferem contratar candidatos que possuam certificações. A maioria dos entrevistados afirmou que as certificações validam o conhecimento em segurança cibernética (67%), demonstram a capacidade de se manter atualizado em um campo em rápida evolução (57%) e indicam familiaridade com as principais ferramentas dos fornecedores (51%).
O apoio organizacional ao financiamento de certificações diminuiu. Apenas 82% dos entrevistados regionais agora afirmam estar dispostos a pagar para que os funcionários obtenham certificações, em comparação com 94% em 2023.
Fechar a lacuna de habilidades é fundamental para alcançar a resiliência empresarial
O Relatório sobre a Lacuna de Habilidades em Cibersegurança de 2025 deixa claro que a segurança cibernética se tornou uma prioridade para os conselhos de administração, impulsionada pela ascensão da IA e pelos riscos crescentes para as operações comerciais. Eliminar essa lacuna de habilidades na América Latina continua sendo essencial. As empresas devem repensar as práticas de contratação, utilizar das fontes de talentos subutilizadas e investir em treinamento e qualificação para desenvolver e reter a expertise necessária. Isso requer uma abordagem coordenada, baseada em três pilares principais: conscientização e educação, expansão do acesso a treinamentos e certificações direcionados e adoção de tecnologias avançadas de segurança.
Para ajudar as organizações a enfrentarem os desafios decorrentes dessa escassez de competências cibernéticas, o Fortinet Training Institute, um dos programas de treinamento e certificação mais abrangentes do setor, disponibiliza certificações em cibersegurança e novas oportunidades de carreira para todos, incluindo um serviço de Treinamento de Conscientização em Segurança para que as organizações desenvolvam profissionais com conhecimento cibernético. O serviço de Conscientização e Treinamento em Segurança oferece módulos focados em IA para aprimorar a compreensão da IA e do papel que ela desempenha na segurança cibernética, incluindo uma introdução à GenAI e uma grade de estudos sobre ameaças baseadas em IA, abrangendo os diversos métodos que os cibercriminosos utilizam ao usar a IA para criar e aprimorar ataques cibernéticos.
Além disso, como parte do compromisso da companhia em enfrentar esse desafio crescente, a Fortinet está avançando em sua meta de treinar 1 milhão de pessoas em segurança cibernética em todo o mundo até o fim de 2026, compromisso estabelecido em 2021.
Sobre a pesquisa da Lacuna de Habilidades da Fortinet
A pesquisa foi realizada com mais de 1.850 tomadores de decisão de TI e segurança cibernética de 29 países e localidades diferentes. 400 desses entrevistados são do Brasil, Argentina, Colômbia e México. Os entrevistados trabalham em diversos setores, incluindo tecnologia, manufatura, serviços financeiros, saúde e serviços profissionais.
Sobre a Fortinet
A Fortinet (NASDAQ: FTNT) é uma força motriz na evolução da segurança cibernética e na convergência de rede e segurança. Nossa missão é proteger pessoas, dispositivos e dados em todos os lugares, e hoje oferecemos segurança cibernética onde você precisar com o maior portfólio integrado de mais de 50 produtos de nível empresarial. Mais de meio milhão de clientes confiam nas soluções da Fortinet, que estão entre as mais implantadas, mais patenteadas e mais validadas do setor. O Fortinet Training Institute, um dos maiores e mais amplos programas de treinamento do setor, dedica-se a disponibilizar treinamento em segurança cibernética e novas oportunidades de carreira para todos. O FortiGuard Labs, laboratório de pesquisa e inteligência de ameaças de elite da Fortinet, desenvolve e utiliza aprendizado de máquina de ponta e tecnologias de IA para fornecer aos clientes inteligência de ameaças acionável e proteção oportuna e consistente com a melhor classificação do mercado.
