MADRI 29 set. (Portaltic/EP) -
As ameaças cibernéticas às empresas europeias continuam a aumentar em 2025, de acordo com dois em cada cinco profissionais europeus de TI e segurança cibernética (39%), que detalharam que sua organização está sofrendo mais ataques cibernéticos do que há um ano, de modo que os orçamentos, a equipe e as habilidades das empresas não estão conseguindo acompanhar o ritmo dos agentes mal-intencionados e impedir os ataques.
Isso se reflete no último relatório anual State of Cybersecurity 2025 da associação global de confiança em tecnologia ISACA, que também mostra baixa confiança na preparação organizacional para ataques cibernéticos. Especificamente, apenas 38% dos profissionais europeus de TI e segurança cibernética afirmam estar "totalmente confiantes" na capacidade de suas organizações de detectar e responder a ataques cibernéticos de forma eficaz.
De acordo com isso, apesar de identificar um aumento nas ameaças cibernéticas, os resultados também mostram que 27% dos mais de 3.800 profissionais de segurança cibernética pesquisados disseram que enfrentam um número semelhante de incidentes em suas organizações.
Nesse contexto, os profissionais concordam que, à medida que os ataques aumentam em escala e escopo, a pressão sobre os profissionais se intensifica. De fato, 65% dos entrevistados afirmam que a crescente complexidade do cenário de ameaças se tornou um "grande fator de estresse".
FALTA DE PESSOAL E DE ORÇAMENTO
Isso sugere que, embora tenha havido progresso no aumento dos orçamentos e no aumento da equipe de segurança cibernética nas empresas, o ritmo não é "rápido o suficiente" para lidar com as ameaças e aliviar a pressão sobre os profissionais.
Mais da metade (58%) afirma que sua organização ainda tem falta de pessoal, o que representa uma melhora de apenas três pontos percentuais em relação ao ano passado. A situação orçamentária, por sua vez, mostra um progresso semelhante, com mais da metade (54%) acreditando que sua organização tem falta de pessoal, embora esse número tenha melhorado ligeiramente em relação aos 58% de 2024.
Com isso em mente, o estudo da ISACA sugeriu que essas melhorias graduais significam que as organizações estão começando a priorizar a segurança cibernética, embora o progresso "ainda esteja atrasado" em relação às demandas do cenário de ameaças.
ESTRESSE PROFISSIONAL
A pesquisa também constatou que mais de dois terços (68%) consideram seu trabalho mais estressante hoje do que há cinco anos, um número que não mudou em relação ao ano passado, destacando que as organizações não estão fornecendo o suporte necessário para gerenciar esses tipos de situações.
O relatório também observou que, de forma preocupante, mais de uma em cada cinco organizações (22%) ainda não tomou nenhuma medida para tratar ou prevenir o esgotamento, deixando os profissionais com responsabilidades cada vez maiores e pouco apoio.
"A realidade é que os criminosos cibernéticos estão se movendo mais rapidamente do que a maioria das organizações pode responder. Agora é a hora de investir em uma força de trabalho de segurança cibernética mais holisticamente qualificada - um investimento na confiança do cliente e na vantagem competitiva, não apenas na reação pós-incidente", disse o CEO global da ISACA, Chris Dimitriadis.
DESAFIOS DE RETENÇÃO E RECRUTAMENTO LIMITAM A RESILIÊNCIA DIGITAL
A Isaca também destacou como mais da metade das organizações (52%) tem dificuldade em reter profissionais qualificados em segurança cibernética, de acordo com profissionais familiarizados com o processo de contratação.
Em particular, os cargos de nível básico são especialmente difíceis de preencher: quase uma em cada cinco organizações (19%) mantém vagas que não exigem experiência, diplomas universitários ou certificações, mas quase metade (45%) afirma que leva de três a seis meses para preenchê-las.
Parte do problema está nas expectativas de contratação excessivamente restritivas, detalha o relatório, com pouco mais da metade dos entrevistados (55%) considerando importante um diploma universitário, mas muito mais valorizando certificações profissionais (84%) ou treinamento prático (73%).
Dessa forma, o estudo da ISACA sugeriu que a ampliação das rotas de acesso e a oferta de oportunidades de treinamento para pessoas com formação não tradicional poderiam ajudar as organizações a nutrir seu pool de talentos.
GOVERNANÇA E IMPLEMENTAÇÃO DE IA
No entanto, embora a escassez de pessoal e de habilidades persista, as equipes de segurança cibernética estão cada vez mais focadas na governança e na implementação da IA.
Mais da metade dos profissionais europeus (51%) afirmou ter contribuído para o desenvolvimento da estrutura de governança de IA de sua organização, um aumento significativo em relação aos 36% do ano passado, enquanto 46% já estão diretamente envolvidos em sua implementação (em comparação com 27% em 2024).
Além da governança, o relatório constatou que a IA já está integrada às operações cotidianas, com usos importantes na detecção de ameaças (29%), segurança de endpoint (28%) e automação de tarefas de rotina (27%).
"Essas descobertas destacam o ritmo acelerado da adoção da IA e a necessidade urgente de uma legislação de segurança mais forte e de treinamento contínuo, especialmente à medida que a Europa avança com a Lei de IA da UE e a Diretiva NIS2, e o Reino Unido prepara sua própria legislação de IA", disse o relatório.
Esta notícia foi traduzida por um tradutor automático