ISACA aponta queda no treinamento de profissionais para cibersegurança

Um novo levantamento da ISACA revela que, mesmo diante de equipes de segurança cibernética desfalcadas, menos empresas estão treinando funcionários de outras áreas para atuar em funções de segurança. O State of Cybersecurity 2025 Report mostra que apenas 29% das organizações ofereceram esse tipo de capacitação, contra 41% no ano anterior. Ao mesmo tempo, 55% das equipes estão com falta de pessoal e 65% têm vagas em aberto.

Leia também
VirusTotal lança endpoint Code Insight
Cadeia de suprimentos de IA exposta a execução remota de código

O estudo aponta que 70% dos profissionais de segurança acreditam que a demanda por especialistas técnicos crescerá no próximo ano, embora dificuldades de contratação e retenção persistam. O tempo médio para preencher vagas de nível inicial varia entre três e seis meses para 38% dos respondentes, e 39% relatam o mesmo prazo para posições mais avançadas. Metade das organizações admite enfrentar problemas para reter talentos.

Outro dado relevante é que a adaptação passou a ser a principal qualificação exigida (61%), seguida de experiência prévia em cibersegurança (60%). Entre as lacunas de competências mais críticas, estão habilidades comportamentais: pensamento crítico (57%), comunicação (56%) e resolução de problemas (47%).

O uso de inteligência artificial também ganhou espaço: 47% dos entrevistados afirmam ter contribuído para a governança de IA em suas organizações (ante 35% no ano anterior) e 40% participaram de implementações de IA. As principais aplicações são detecção de ameaças (32%), segurança de endpoints (30%) e automação de tarefas rotineiras (28%).

A pesquisa ainda destaca um cenário de ameaças complexas, em que os ataques de engenharia social lideram (44%), seguidos pela exploração de vulnerabilidades (37%) e malwares (26%). Apesar de ligeira queda, 35% dos profissionais relatam aumento no número de ataques em comparação ao ano passado. O ambiente de pressão reflete na saúde dos times: 66% dizem que sua função é mais estressante do que há cinco anos, e 47% apontam o estresse como principal fator de evasão.