2024 foi um ano desafiante para a Europa em matéria de cibersegurança, com os ciberataques a aumentarem em número, intensidade e complexidade e os desafios tecnológicos e digitais emergentes a enfrentarem pelas empresas e pelas administrações públicas (inteligência artificial, computação em nuvem, Quantum, etc.). No centro destas questões está uma lacuna significativa de competências de cibersegurança, levando a uma escassez de profissionais, aumento do stress para as equipas de cibersegurança, financiamento limitado e dificuldades na contratação e retenção de pessoal qualificado.
Com base no feedback de quase 39.000 profissionais de cibersegurança, o Estado da Cibersegurança 2024 da ISACA analisa estas questões e tendências e lança luz sobre o estado da cibersegurança em toda a Europa. Em meio a pressões econômicas, ameaças crescentes e rápidos avanços tecnológicos, a pesquisa ressalta a necessidade crítica de aumentar o investimento em recursos, desenvolvimento da força de trabalho e tecnologias emergentes.
Principais conclusões da Europa
- Aumento dos níveis de stress: Mais de dois terços (68%) dos profissionais de cibersegurança relatam que suas funções são significativamente mais estressantes do que há cinco anos. Esse aumento no estresse é atribuído à complexidade do ambiente de ameaças atual, com profissionais lidando com ameaças persistentes avançadas e riscos internos.
- Equipas subfinanciadas: Um número substancial de 52% dos inquiridos acredita que os orçamentos das suas organizações são inadequados para satisfazer as atuais exigências de cibersegurança, com a consequência de que a sua capacidade de implementar defesas eficazes contra ameaças crescentes é significativamente afetada.
- Desafios de pessoal: 61% dos profissionais afirmam que suas equipes estão com falta de pessoal, levando ao aumento da carga de trabalho e esgotamento. Além disso, 48 % dos inquiridos referem dificuldades em recrutar candidatos com as qualificações e a experiência exigidas. Embora isto represente uma ligeira melhoria em relação ao ano anterior, continua a destacar os desafios persistentes de recrutamento no setor.
- Crescente conscientização sobre ameaças: A maioria de 58% dos entrevistados prevê que suas organizações provavelmente sofrerão um ataque cibernético no próximo ano. Isso marca um aumento de 6 pontos percentuais em relação a 2023, enfatizando a necessidade urgente de melhorar a equipe e as habilidades para lidar com essas ameaças de forma eficaz.
- Importância Estratégica das Soft-Skills e da Diversidade: A comunicação, a resolução de problemas e o pensamento crítico são cada vez mais vistos como competências essenciais para estar preparado para enfrentar ameaças e desafios de cibersegurança. Ao mesmo tempo, a diversificação da reserva de talentos em cibersegurança é vista como um imperativo estratégico.
Confira as principais conclusões do estudo.
«A sociedade e a economia europeias precisam de profissionais qualificados para enfrentar as crescentes ameaças cibernéticas e aproveitar o potencial positivo da transformação digital», afirma o Diretor de Estratégia Global da ISACA, Chris Dimitriadis. “Investir em treinamento, certificação e oportunidades de crescimento profissional é fundamental para construir equipes resilientes capazes de gerenciar as ameaças atuais enquanto se preparam para desafios futuros”.
Enfrentar os desafios futuros
A investigação do ISACA destaca a necessidade urgente de ação estratégica para enfrentar os desafios que as equipas de cibersegurança da Europa enfrentam. As prioridades imediatas incluem:
- Aumento do Investimento: O financiamento adequado é essencial para apoiar ferramentas de segurança modernas, programas de treinamento avançado e expansão da força de trabalho.
- Desenvolvimento da força de trabalho: Colmatar a lacuna de competências através de formação abrangente, certificações e iniciativas de desenvolvimento profissional irá melhorar as capacidades da equipa.
- Diversidade e Inclusão: Ampliar o banco de talentos com diversas perspetivas e conjuntos de habilidades fortalecerá a resiliência e a inovação da equipe.
Com a probabilidade de ataques cibernéticos aumentando, os líderes do setor, formuladores de políticas e instituições educacionais devem colaborar para estabelecer uma estrutura robusta de segurança cibernética. Uma abordagem proativa — investindo em talento e tecnologia — é essencial para proteger a infraestrutura digital da Europa e garantir a resiliência de organizações individuais.
Quer saber mais? Explore o estado completo da cibersegurança da ISACA 2024.
Sobre o ISACA
A ISACA compromete-se com a Cyber Skills Academy a colmatar a lacuna de competências em cibersegurança na União Europeia, fornecendo aos profissionais os conhecimentos necessários para lidar com ameaças em evolução e cumprir os regulamentos da UE. Até ao final de 2024, o ISACA planeia apoiar mais de 20.000 estudantes europeus com adesão e recursos gratuitos, colaborar com organizações de formação e instituições académicas e liderar eventos e iniciativas de sensibilização em toda a UE.