*Por Jéderson Freitas, Gerente Executivo de Segurança na Service IT
O mundo dos negócios está mais conectado do que nunca, mas essa hiper conectividade tem um preço: a crescente exposição aos ataques cibernéticos. O que era uma preocupação técnica isolada se tornou uma das maiores ameaças estratégicas para empresas de todos os portes. O problema, apesar de conhecido, não para de crescer, e a principal razão é a escassez de profissionais qualificados em segurança cibernética. A dor é uma realidade que já afeta todo o mercado brasileiro e o preço da vulnerabilidade é alto.
O "Cost of a Data Breach Report" de 2025 da IBM revelou que, mesmo com o avanço da tecnologia, o custo médio de uma violação de dados pode chegar a US$ 10,22 milhões nos países mais impactados. A pesquisa ainda aponta que a falta de gestão humana na segurança da informação é o que permite o aumento dos prejuízos. Já o "Cybersecurity Skills Gap Report" da Fortinet, divulgado este ano, aponta que 87% das organizações pesquisadas sofreram uma ou mais violações de segurança nos últimos 12 meses. Dentre as principais causas citadas, os líderes de TI e de segurança enfatizaram a falta de habilidades e treinamento como o fator preponderante.
A escassez de talentos não é apenas um desafio de RH, mas um risco de negócio que leva a incidentes reais, prejudicando a operação e a reputação das empresas. A consequência é um ciclo vicioso: a demanda por proteção aumenta com a sofisticação dos ataques, mas a oferta de especialistas não acompanha. Pequenas e médias empresas ficam expostas, grandes corporações sofrem com a falta de integração entre seus controles de segurança e o tempo de resposta a incidentes fica perigosamente lento.
As principais causas dessa escassez são a demanda crescente e a dificuldade em reter talentos. O crescimento exponencial dos ciberataques, como ransomware, phishing e violações de dados, intensificou a necessidade de profissionais. Empresas de todos os setores estão cada vez mais expostas a ameaças sofisticadas, o que aumenta a demanda por especialistas capazes de proteger sistemas e dados. A introdução de leis como a LGPD no Brasil e o GDPR na Europa também obrigam as empresas a fortalecerem suas medidas de segurança, exigindo mais profissionais qualificados para garantir a conformidade.
Retenção de profissionais de segurança cibernética aumenta o desafio
A área de cibersegurança exige uma combinação complexa de habilidades técnicas e soft skills. Não se trata apenas de dominar conhecimentos técnicos de firewall, redes, sistemas operacionais, aplicações ou melhores práticas de segurança, mas de possuir a capacidade de conversar com diferentes interlocutores, ter resiliência, ter agilidade, ter a capacidade de acompanhar as inovações tecnológicas e criatividade para proteger o negócio a partir da adoção delas, entre outras habilidades.
O relatório “Cybersecurity Workforce Study” da (ISC)², de 2023, confirma essa tendência, apontando que as organizações têm cada vez mais dificuldade para encontrar candidatos que não apenas dominem a tecnologia, mas que também consigam traduzir riscos complexos em linguagem de negócio e atuar sob pressão. A falta de profissionais com essa combinação de competências dificulta a contratação. O estudo "The Global Cybersecurity Skills Gap Report 2024" da Fortinet ressalta que as empresas têm expectativas muito altas, buscando candidatos com vasta experiência e certificações específicas, o que restringe ainda mais o grupo de talentos disponíveis.
Mas, se contratar é uma tarefa difícil, manter profissionais de segurança cibernética é ainda mais desafiador. Devido à escassez, a competição por talentos é feroz. Os altos salários e a intensa concorrência por profissionais altamente valorizados criam um mercado volátil onde os talentos mudam de emprego com frequência em busca de melhores condições.
Então essa é a profissão dos sonhos, não é mesmo? Nada disso. De acordo com o relatório da (ISC)² de 2023, o estresse e o burnout são os principais motivos para a alta rotatividade, devido à pressão constante para lidar com ameaças e a necessidade de se manter atualizado.
O caminho para a mudança
A resposta para virar esse jogo está em um esforço colaborativo e em uma mudança de mentalidade. A educação e a capacitação contínua são a base para reduzir a lacuna de talentos. É fundamental que as instituições de ensino, em parceria com empresas, criem currículos mais práticos e alinhados com as demandas do mercado. As certificações e treinamentos contínuos são essenciais para manter os profissionais atualizados. Empresas como a Microsoft e a Cisco oferecem programas amplamente reconhecidos que validam o conhecimento e as habilidades dos profissionais, preparando-os melhor para os desafios.
A solução para a escassez de talentos não virá de uma única ação, mas de um ecossistema colaborativo. A chave é a colaboração entre o setor privado e o acadêmico. É fundamental que empresas e instituições de ensino colaborem para desenvolver programas de capacitação mais alinhados com as necessidades do mercado. Além disso, programas de mentoria e estágio aceleram a formação de novos profissionais, oferecendo a eles a experiência prática que os currículos tradicionais não conseguem.
O avanço tecnológico também molda o futuro da profissão. A inteligência artificial (IA) e a automação estão transformando o campo da cibersegurança, assumindo tarefas repetitivas e de triagem. A Palo Alto Networks tem investido pesado em soluções de IA e machine learning para detectar e responder a ameaças de forma mais rápida e eficiente, mostrando que o foco do profissional deve se deslocar da operação para a estratégia.
Diante da automação, os profissionais precisarão desenvolver competências em análise de dados, inteligência de ameaças, engenharia de segurança e em arquitetura de segurança. O caminho para novos talentos é promissor, mas exige a adoção de novas abordagens.
O relatório "Cybersecurity Workforce Study" da (ISC)² destacou que a diversidade e a inclusão são uma oportunidade para atrair talentos de diferentes origens e com habilidades variadas. Além disso, as empresas podem oferecer diferentes trajetórias de carreira para motivar e reter seus profissionais, desde especialistas técnicos até cargos de liderança.
A adoção de novos modelos de trabalho, como o trabalho remoto e híbrido, também pode ampliar o leque de contratação. O relatório "Future of Jobs" do Fórum Econômico Mundial aponta que a flexibilidade é um fator-chave para atrair e reter talentos. Para muitas organizações, a contratação e manutenção de uma equipe de cibersegurança completa é inviável, seja pelo custo, seja pela dificuldade em encontrar talentos. Nesses casos, as parcerias com empresas de segurança cibernética especializadas são a melhor alternativa.
Ao terceirizar serviços como análise de ameaças, monitoramento 24/7 (SOC), resposta a incidentes e consultoria, as empresas se beneficiam do acesso imediato a especialistas de alto nível e tecnologias avançadas, sem o ônus de uma contratação direta. Essa colaboração não apenas fortalece a postura de segurança, mas também libera a equipe interna para focar em iniciativas estratégicas do negócio.
É por meio de parcerias, programas de mentoria e um compromisso com o aprendizado contínuo que podemos construir um futuro mais seguro e resiliente para todos. A escassez de talentos é uma realidade brutal, mas ela não começou hoje e não será resolvida a curto prazo. Para que possamos projetar um futuro mais seguro e com a demanda atendida, é necessário adotar as medidas de qualificação, educação e retenção o quanto antes.
