O papel crítico que as parcerias desempenham na redução da lacuna de competências em cibersegurança
Assim como o cenário de ameaças que os defensores enfrentam diariamente, desenvolver um pipeline sustentável de talentos em cibersegurança apresenta desafios únicos, desde o planejamento conceitual até a implementação prática.
Organizações em todos os setores enfrentam uma tempestade perfeita de desafios em cibersegurança. À medida que a inteligência artificial acelera o volume e a velocidade das ameaças, tanto tecnologias sofisticadas quanto analistas humanos qualificados se tornam vitais para construir uma defesa eficaz. As iniciativas de transformação digital estão expandindo a superfície de ataque, com inúmeros endpoints a serem protegidos, muitas vezes por equipes que trabalham com infraestrutura desatualizada e orçamentos restritos. Independentemente das particularidades enfrentadas, 72% dos líderes relatam um aumento nos riscos cibernéticos e quase metade teme uma interrupção significativa nas operações.
Enquanto as empresas se adaptam a essa nova realidade, os líderes de segurança ao redor do mundo enfrentam desafios adicionais, que se evidenciam especialmente em países em desenvolvimento. A lacuna de competências segue se ampliando, com quase 5 milhões de profissionais necessários para preencher papéis cruciais globalmente — um aumento de 19% em relação a 2023. Em muitas regiões, a escassez de recursos em educação de TI e oportunidades de treinamento dificulta tanto a captação quanto a qualificação de novos talentos. Além disso, mais de um quarto dos entrevistados (26%) relatam dificuldades em reter profissionais com habilidades demandadas, enquanto 22% afirmam ter problemas para oferecer oportunidades de desenvolvimento aos colaboradores atuais.
Outros desafios, como requisitos regulatórios em constante mudança, infraestrutura envelhecida, limitações na conectividade (ou dificuldades na implantação do 5G) e recursos restritos para modernização, também pesam na tomada de decisões dos líderes empresariais e de segurança. Todos esses fatores precisam ser considerados para que se encontrem soluções capazes de fortalecer o pipeline global de talentos em cibersegurança.
Uma abordagem escalável e sustentável para desenvolver talentos em cibersegurança
Recentemente, participei da segunda edição anual da Global Conference on Cyber Capacity Building (GC3B) em Genebra, Suíça, organizada pelo Departamento Federal de Relações Exteriores da Suíça em colaboração com o Global Forum on Cyber Expertise. Durante o evento, o desenvolvimento de talentos em cibersegurança se destacou como tema recorrente.
Um dos palestrantes declarou: “Construir capacidade cibernética não se resume à tecnologia; trata-se das pessoas. Podemos disponibilizar toda a capacidade existente, mas se não tivermos a mão de obra para implementá-la e gerenciá-la, ela trará mais prejuízos do que benefícios.” Outro participante reforçou essa ideia, afirmando que as decisões sobre o desenvolvimento da força de trabalho cibernética determinarão não só quem prosperará, mas também quem sobreviverá.
Assim como o cenário de ameaças que enfrentamos, desenvolver um pipeline sustentável de talentos em cibersegurança é um desafio que abrange desde o planejamento teórico até a aplicação prática. Embora não exista uma solução única para todos os contextos, diversos frameworks e parcerias já estabelecidas servem como referência para as melhores práticas. Por exemplo, o Strategic Cybersecurity Talent Framework 2024 do Fórum Econômico Mundial descreve os componentes interligados necessários para atrair, treinar, atualizar e reter talentos em cibersegurança.
No mês passado, o Fórum Econômico Mundial publicou orientações adicionais sobre como as parcerias público-privadas podem auxiliar no desenvolvimento de uma força de trabalho cibernética global, abordando as disparidades existentes entre organizações, setores e economias. Ao compartilhar expertise, essas colaborações podem criar novas oportunidades de emprego e desempenhar um papel fundamental na redução da lacuna de talentos — especialmente em regiões com financiamento ou infraestrutura limitados.
Construindo o pipeline de talentos cibernéticos por meio de parcerias: um exemplo prático
O trabalho realizado pela Fortinet no Marrocos exemplifica como parcerias bem estruturadas podem ajudar a desenvolver pipelines de talentos em cibersegurança, mesmo em áreas com poucos recursos. Por meio da iniciativa “Code 212”, a Fortinet colabora com dois ministérios e 12 universidades marroquinas, oferecendo treinamento prático em cibersegurança para estudantes de diversas áreas. Recentemente, foi concluída uma sessão intensiva de capacitação de professores, envolvendo 29 docentes de todas as 12 instituições. Essas “escolas do Code 212” preparam anualmente mais de 100 mil jovens para carreiras digitais, contribuindo significativamente para os objetivos de capacitação do país.
A capacitação em cibersegurança exige colaboração contínua
A crescente complexidade do cenário de ameaças evidencia a disparidade em recursos cibernéticos, deixando certas regiões mais vulneráveis. Somente com esforços conjuntos, cruzando fronteiras e setores, será possível desenvolver soluções eficazes que ampliem o acesso a recursos, tecnologias, conhecimento e talentos para fortalecer as defesas.
Nenhuma nação ou organização consegue, isoladamente, superar todos os desafios em cibersegurança. É essencial que haja parcerias contínuas e coordenadas entre a indústria, o meio acadêmico, organizações sem fins lucrativos e agências governamentais. Isso exige modelos escaláveis, sustentáveis e uma nova visão sobre as qualificações para as funções na área, valorizando verdadeiramente habilidades, experiência, certificações e caminhos educacionais alternativos.
