O Estado da Cibersegurança 2024: Global Update on Workforce Efforts, Resources, and Cyberoperations relata os resultados da pesquisa anual da ISACA, realizada no segundo trimestre de 2024. Este relatório centra-se nas tendências actuais de desenvolvimento da força de trabalho, pessoal e orçamentos de cibersegurança; panorama de ameaças; risco cibernético; e utilização de inteligência artificial (IA). Embora os relatórios anuais anteriores sobre cibersegurança não tenham indicado grandes mudanças nas opiniões ou tendências, os dados do inquérito de 2024 revelam várias mudanças que têm o potencial de afectar negativamente a preparação para a cibersegurança.
Entre as principais conclusões destaca-se que:
- A força de trabalho envelhecida está a aumentar. Pela primeira vez nos 10 anos deste inquérito, a maior percentagem de inquiridos tem entre 45 e 54 anos (34%). Este grupo etário ultrapassa os inquiridos com idades compreendidas entre os 35 e os 44 anos (30%). Estes resultados, combinados com o facto de não ter havido um aumento da percentagem de inquiridos com 34 anos ou menos e de não ter havido um aumento do número de inquiridos que gerem pessoal com menos de três anos de experiência, constituem um alerta para que os líderes do sector considerem planos de sucessão para um eventual aumento súbito do desgaste.
- Melhoria nos níveis adequados de pessoal. 38% dos inquiridos consideram que a sua equipa de cibersegurança tem pessoal adequado, o que representa um aumento de dois pontos percentuais em relação aos resultados do ano passado. Os inquiridos que consideram que a sua equipa tem pouco pessoal (43%) diminuíram três pontos percentuais em relação ao ano passado. A análise não revela qualquer relação entre os níveis de pessoal e o facto de as empresas utilizarem ou não a IA para atenuar as lacunas.
- 66% dos inquiridos afirmam que o stress profissional é muito maior do que há cinco anos atrás
- 81% dos inquiridos atribuem o maior stress a um ambiente de ameaças cada vez mais complexo.
- As funções de cibersegurança em aberto a todos os níveis continuam a diminuir. Os dados do inquérito revelam declínios acentuados nas vagas para cargos técnicos e não técnicos de contribuinte individual. Os cargos de gestor de cibersegurança caem nove pontos percentuais (de 60%) para o nível mais baixo alguma vez registado no Inquérito sobre o Estado da Cibersegurança. As vagas de gestor sénior/director diminuem pelo terceiro ano consecutivo. Os cargos executivos de cibersegurança registam a mesma descida, mas não tão acentuada.
- As condições económicas parecem estar a desencorajar os empregados de deixarem os empregos actuais – especialmente nos Estados Unidos. As duas principais razões pelas quais os profissionais de cibersegurança deixam os seus empregos são seleccionadas por menos inquiridos este ano: o recrutamento por outras empresas desce oito pontos percentuais para 50% e os fracos incentivos financeiros descem quatro pontos percentuais para 50%. Os níveis elevados de stress no trabalho aumentam para 46% – três pontos percentuais acima dos resultados do inquérito do ano passado. A actual luta entre empregadores e empregados sobre as obrigações de regresso ao escritório está provavelmente a alimentar o aumento de quatro pontos percentuais nos inquiridos que identificam as possibilidades limitadas de trabalho remoto como uma razão para o desgaste.
- Os benefícios da entidade patronal estão a diminuir. Menos empregadores estão a pagar formação para o desenvolvimento profissional, o que representa uma descida de sete pontos percentuais em relação aos resultados do inquérito do ano passado. Os empregadores que oferecem horários flexíveis registam uma queda semelhante este ano. As condições económicas parecem estar a desencorajar os empregados de deixarem os empregos actuais – especialmente nos Estados Unidos.
- A experiência prática em cibersegurança continua a ser o principal factor para determinar se um candidato é considerado qualificado. Embora as opiniões sobre as credenciais e a formação prática se mantenham inalteradas, os inquiridos dão menos importância às recomendações de empregadores anteriores e aos diplomas universitários. Os inquiridos referem um aumento da importância da filiação em associações.
- Aproveitar a formação para permitir que os profissionais não especializados em segurança passem a desempenhar funções de segurança e aumentar o recurso a contratantes ou consultores continuam a ser as principais medidas de atenuação das lacunas de competências técnicas em matéria de cibersegurança. A formação diminui quatro pontos percentuais e o aumento da utilização de contratantes ou consultores aumenta dois pontos percentuais. Após o declínio do ano passado, o aumento da confiança na IA ou na automatização para colmatar a escassez de pessoal aumenta para 23%. A utilização de programas de aprendizagem ou de estágio diminuiu três pontos percentuais.
- Os níveis de financiamento da cibersegurança caem significativamente este ano, e o seu declínio gradual de ano para ano mostra sinais de uma potencial queda livre de vários anos.
- Apenas 36% dos inquiridos indicam que os seus orçamentos de cibersegurança estão devidamente financiados e 44% dos inquiridos acreditam que os seus orçamentos estão pouco financiados – um aumento de quatro pontos percentuais. Apenas 47% dos inquiridos acreditam que os orçamentos irão aumentar e 41% dos inquiridos afirmam que os orçamentos vão estabilizar. 13% dos inquiridos esperam que os orçamentos diminuam no próximo ano – uma opinião que tem vindo a aumentar gradualmente desde 2022.
- Os dados do cenário de ameaças mudam muito pouco, com duas ressalvas – as explorações atribuídas a insiders não maliciosos caem para 9%, o que é uma métrica aceitável para programas eficazes de treinamento de conscientização e educação sobre ameaças internas e segurança cibernética. Os inquiridos que indicaram a resposta “Não aplicável” diminuíram cinco pontos, o que não é surpreendente, dado o cenário de ameaças cada vez mais complexo.
