Um novo relatório do SANS Institute e GIAC revelou uma crise preocupante que vai muito além da falta de profissionais de cibersegurança: o setor está sofrendo com a falta de profissionais capacitados e qualificados para detectar e responder a ameaças modernas.
<cite index="6-1,6-2,6-3">O relatório identificou que o problema de força de trabalho em cibersegurança não é mais sobre quantidade de pessoas. É sobre capacidade. Equipes estão em lugar, mas frequentemente carecem das habilidades necessárias para se defender contra ameaças atuais</cite>. Esta é uma realidade incômoda que ressoa em organizações brasileiras também.
<cite index="6-5">Cerca de 60% das organizações afirmam que suas equipes carecem das habilidades certas, enquanto pressão regulatória para contratação passou de 40% para 95% em apenas um ano</cite>. A disparidade é clara: reguladores exigem mais profissionais, mas não há mercado com pessoal suficientemente capacitado.
<cite index="6-6">27% das organizações relataram brechas diretamente ligadas a essas lacunas de capacidade</cite>. Quando profissionais de segurança não conseguem identificar ameaças porque nunca foram treinados em técnicas específicas, os hackers encontram espaço para agir impunemente.
<cite index="6-7">A IA está complicando a situação, reformulando papéis de nível iniciante que serviam como área de treinamento tradicional da indústria</cite>. Automação está eliminando oportunidades para que profissionais juniores construam experiência prática.
Organizações brasileiras enfrentam o mesmo desafio. Investir em certificações de segurança (Security+, CySA+, CISSP) e programas de treinamento contínuo não é mais um luxo—é uma necessidade estratégica. Empresas que querem proteger seus dados devem agora reconhecer que a segurança cibernética é tanto sobre desenvolvimento de pessoas quanto sobre tecnologia.