A evolução das estratégias de TI e o surgimento de novas tecnologias e ameaças estão redefinindo as necessidades de habilidades em cibersegurança. Um estudo recente da ISC2, realizado com gestores de segurança da informação, revelou quais são as competências mais procuradas pelos profissionais da área.
O cenário atual da cibersegurança
As equipes de cibersegurança enfrentam desafios crescentes: falta de pessoal, aumento da carga de trabalho e um ambiente de ameaças em constante mudança. Com os cibercriminosos inovando continuamente suas táticas e as organizações adotando rapidamente novas tecnologias, os profissionais de segurança precisam aprimorar constantemente suas habilidades.
Mas quais habilidades são mais valiosas para o mercado hoje? Para responder a essa pergunta, a ISC2 entrevistou 7.698 gestores de contratação e 8.154 profissionais de cibersegurança ao redor do mundo. A pesquisa identificou as habilidades mais demandadas, destacando lacunas críticas de talentos.
Agora, confira a lista das sete habilidades mais requisitadas, apresentadas da menos para a mais demandada.
7. Inteligência Artificial (IA) e Aprendizado de Máquina (ML)
- Preferência dos gestores de contratação: 24%
- Preferência dos profissionais de segurança: 33%
Embora a Inteligência Artificial esteja em alta, ela ainda não lidera o ranking de habilidades mais buscadas. O motivo? Os gestores priorizam competências que geram impacto imediato, e IA e ML são vistas como habilidades de longo prazo. Segundo a Gartner, apenas em 2027 cerca de 17% dos ataques cibernéticos envolverão IA generativa.
No entanto, a IA já desempenha um papel crítico na cibersegurança. Hackers usam modelos de linguagem para automatizar ataques de engenharia social, como spear phishing. Por outro lado, empresas utilizam IA para detectar ameaças e agir preventivamente, reduzindo erros humanos e otimizando a segurança digital.
6. Governança, gerenciamento de riscos e conformidade (GRC)
- Preferência dos gestores de contratação: 24%
- Preferência dos profissionais de segurança: 33%
O que envolve a GRC?
A GRC é um conjunto de processos que garante que as estratégias de cibersegurança estejam alinhadas aos objetivos empresariais e regulações do setor. Isso inclui:
- Governança: Definição de políticas de segurança, como controle de acesso e resposta a incidentes.
- Gerenciamento de Riscos: Avaliação e mitigação de riscos cibernéticos.
- Conformidade: Adaptação às normativas regulatórias, como GDPR e HIPAA.
Com o crescimento da IA e regulações cada vez mais rigorosas, especialistas em GRC são essenciais para orientar empresas sobre os desafios legais e tecnológicos emergentes.
5. Análise de segurança
A importância da análise de segurança
A análise de segurança envolve avaliações de vulnerabilidades, testes de penetração, revisões de arquitetura de segurança e análise de logs. Profissionais dessa área ajudam empresas a identificar fraquezas em seus sistemas antes que hackers possam explorá-las.
Essa habilidade se destaca porque une o pensamento de um hacker com a estratégia empresarial, permitindo que organizações lançem produtos e plataformas sem falhas críticas de segurança.
4. Segurança de aplicações
Segundo a Gartner, os investimentos em segurança de aplicações crescerão 15,7% entre 2023 e 2024, alcançando US$ 6,6 bilhões.
Empresas precisam proteger seus sistemas contra vulnerabilidades de software, APIs e bibliotecas de terceiros. A segurança deve ser incorporada desde o desenvolvimento até a monitorização contínua e gestão de patches.
3. Avaliação, análise e gerenciamento de riscos
Diferente da GRC, que trata a gestão de riscos de forma ampla, essa habilidade exige conhecimento técnico aprofundado para identificar, avaliar e mitigar ameaças cibernéticas. Profissionais dessa área utilizam ferramentas como criptografia, gestão de patches e arquitetura de confiança zero.
Com a crescente sofisticação dos ataques, especialistas em análise de riscos tornam-se essenciais para antever e prevenir ameaças.
2. Engenharia de segurança
Engenheiros de segurança são responsáveis por criar soluções técnicas, sistemas de controle de acesso e processos de resposta a incidentes. Essa é uma das áreas mais bem remuneradas da cibersegurança, com salários médios de US$ 127.094 nos EUA.
A demanda por engenheiros de segurança é enorme: a estimativa é de um crescimento de 33% na área até 2033. Empresas investem nesses profissionais para reduzir brechas de segurança e evitar custos com violações de dados e ataques cibernéticos.
1. Segurança em computação em nuvem
- Preferência dos gestores de contratação: 36%
- Preferência dos profissionais de segurança: 48%
Com a computação em nuvem sendo o mercado de tecnologia que mais cresce, a segurança em nuvem é a habilidade mais procurada. Profissionais dessa área garantem a proteção de plataformas como AWS, Azure e Google Cloud, cobrindo:
- Segurança de infraestrutura e plataformas na nuvem.
- Proteção de dados e acessos.
- Arquitetura e design seguros para ambientes em nuvem.
A nuvem se tornou o principal alvo de ataques cibernéticos em 2024, tornando esta a competência mais valiosa para o mercado de trabalho.
Fonte: “The 7 most in-demand cybersecurity skills today” – ISC2
