A função crítica das parcerias na redução da lacuna de habilidades em cibersegurança
Assim como o cenário de ameaças que os defensores enfrentam diariamente, desenvolver um pipeline sustentável de talentos em cibersegurança apresenta desafios únicos – desde o planejamento conceitual até a implementação prática.
Organizações de todos os setores estão enfrentando uma tempestade perfeita de desafios na cibersegurança. Com o acelerado avanço da inteligência artificial, o volume e a velocidade das ameaças aumentam, e tecnologias sofisticadas, juntamente com analistas qualificados, são essenciais para construir uma defesa eficaz. As iniciativas de transformação digital ampliam a superfície de ataque com uma variedade de endpoints que as equipes precisam proteger, muitas vezes operando com infraestrutura defasada e orçamentos restritos. Independentemente dos desafios específicos de cada entidade, executivos demonstram preocupação – 72% dos líderes relatam um aumento dos riscos cibernéticos em suas organizações, e quase metade teme que suas operações sofra interrupções significativas.
Enquanto as empresas lutam contra essa nova realidade, os líderes de segurança ao redor do mundo enfrentam desafios adicionais e distintos dos que ocorrem nos Estados Unidos, especialmente em países em desenvolvimento. A lacuna de habilidades continua a se ampliar, sendo necessário quase 5 milhões de profissionais globalmente para preencher funções vitais – um acréscimo de 19% em relação a 2023. Algumas regiões sofrem com recursos limitados na educação em TI e oportunidades de treinamento, o que dificulta a identificação e a qualificação de talentos. Além de encontrar os profissionais ideais, muitos líderes afirmam não dispor dos recursos necessários para impulsionar a qualificação dos colaboradores já existentes. Mais de um quarto dos entrevistados (26%) destacou a dificuldade de reter indivíduos com as competências mais demandadas, enquanto 22% afirmaram enfrentar desafios para oferecer oportunidades de desenvolvimento profissional.
Além dos obstáculos relacionados a pessoal, requisitos regulatórios em constante mudança, infraestrutura antiga, desafios na conectividade – como as dificuldades na implantação do 5G – e recursos limitados para a modernização têm implicações significativas para líderes empresariais e profissionais de segurança em diversas regiões. Todos esses fatores precisam ser considerados para que possamos, juntos, encontrar soluções para construir um pipeline global de talentos em cibersegurança.
Uma abordagem escalável e sustentável para desenvolver talentos em cibersegurança
Recentemente, participei da segunda edição anual da Global Conference on Cyber Capacity Building (GC3B), em Genebra, na Suíça, organizada pelo Departamento Federal de Relações Exteriores da Suíça em colaboração com o Global Forum on Cyber Expertise. Embora as conversas tenham abrangido uma variedade de temas relacionados ao fortalecimento da capacidade cibernética, o desenvolvimento de talentos foi um tópico recorrente.
Um dos palestrantes principais resumiu muito bem a situação ao afirmar: “Construir capacidade cibernética não é apenas sobre tecnologia; é sobre as pessoas. Podemos desenvolver toda a capacidade do mundo, mas, se não tivermos a força de trabalho para implementá-la e gerenciá-la, ela poderá causar mais mal do que bem.” Outro participante ressaltou que as decisões que os países tomarem em relação ao desenvolvimento da força de trabalho em cibersegurança “não apenas determinarão quem prospera, mas também quem sobrevive.”
Da mesma forma que o cenário de ameaças exige constante adaptação, desenvolver um pipeline sustentável de talentos em cibersegurança demanda abordagens que vão do planejamento estratégico à execução prática. Embora não exista uma solução única para todos, diversos frameworks e parcerias já estabelecidas podem servir de referência para as melhores práticas. Um exemplo é o Strategic Cybersecurity Talent Framework de 2024, do World Economic Forum, que delineia os componentes interconectados para desenvolver e gerir talentos em cibersegurança – oferecendo soluções práticas para atrair, treinar, ampliar as competências da força de trabalho atual e, ainda, recrutar e reter os profissionais adequados.
No mês passado, o World Economic Forum publicou orientações adicionais sobre como as parcerias público-privadas podem contribuir para o desenvolvimento da força de trabalho global em cibersegurança, abordando a crescente desigualdade nesse setor entre organizações, indústrias e economias. Ao unir conhecimentos e experiências, essas parcerias podem criar novas oportunidades de emprego e exercer um papel vital na diminuição da lacuna de talentos, especialmente em regiões que, normalmente, não dispõem dos recursos ou da infraestrutura necessários para atrair profissionais experientes de segurança.
Construindo o pipeline de talentos cibernéticos por meio de parcerias: um exemplo prático
O trabalho da Fortinet no Marrocos ilustra como parcerias cuidadosamente estruturadas podem desenvolver pipelines de talentos em cibersegurança, especialmente em regiões com recursos limitados. Por meio da iniciativa “Code 212”, a Fortinet coopera com dois ministérios e 12 universidades marroquinas, integrando treinamentos práticos de cibersegurança para estudantes de diversas áreas. Recentemente, foi realizado um treinamento intensivo para formadores, envolvendo 29 professores de todas as 12 universidades participantes. Essas “escolas Code 212” preparam mais de 100 mil jovens por ano para carreiras digitais, apoiando os objetivos mais amplos de fortalecimento de capacidades do Marrocos.
O fortalecimento da capacidade em cibersegurança requer colaboração contínua
A crescente complexidade do cenário atual de ameaças evidencia a desigualdade cibernética, deixando certas regiões particularmente vulneráveis. Somente através da cooperação entre fronteiras e setores será possível desenvolver soluções eficazes e práticas, que tornem recursos, tecnologias, conhecimentos e talentos mais acessíveis para fortalecer as defesas.
Como a maioria dos desafios em cibersegurança, nenhum país ou organização consegue, sozinho, superar as barreiras para o fortalecimento de capacidades. É fundamental estabelecer parcerias coordenadas e constantes entre indústrias, instituições de ensino, organizações sem fins lucrativos e órgãos governamentais. Isso exige modelos escaláveis e sustentáveis, além de nos desafiar a repensar os critérios para as funções em cibersegurança, valorizando verdadeiramente as habilidades, experiências, certificações e caminhos educacionais alternativos.
