Um total de 45% das empresas não possuem uma estratégia formal para IA, segundo o Cybersecurity Workforce Study, pesquisa publicada pela ISC². O documento mostra que, em 2024, as organizações enfrentaram um aumento significativo de riscos e desafios. Pressões econômicas e incertezas geopolíticas geraram cortes de orçamento e pessoal em vários setores, enquanto ameaças cibernéticas continuam a crescer.
Esses desafios se somam a rápida evolução da tecnologia, especialmente com a Inteligência Artificial (IA), que traz tanto benefícios quanto novos riscos regulatórios e de segurança. No contexto da cibersegurança, profissionais estão com recursos limitados, dificultando a adoção de novas tecnologias e a proteção contra ameaças cada vez mais sofisticadas.
O estudo anual da ISC2 sobre a força de trabalho em cibersegurança revelou que as condições econômicas afetaram o setor, agravando as lacunas de talentos e habilidades. Profissionais da área têm recorrido à IA generativa (Gen AI) para apoiar transformações estratégicas e atender a crescente demanda.
No entanto, gerentes de contratação estão priorizando habilidades transferíveis, como resolução de problemas, em vez de competências técnicas específicas, antecipando que os maiores retornos da IA ocorrerão a médio prazo, com cautela quanto aos riscos adicionais trazidos pela tecnologia.
Para o estudo, a ISC2 ouviu mais de 15 mil profissionais de cibersegurança ao redor do mundo. A pesquisa identificou que a falta de recursos financeiros limita a contratação e o desenvolvimento de equipes de segurança cibernética, o que representa um dos principais desafios do setor. Além disso, 67% dos entrevistados reportaram uma escassez de pessoal este ano, problema que se intensifica com cortes orçamentários e demissões. A falta de habilidades essenciais tem impacto significativo: 59% dos participantes relataram que isso afeta a capacidade de proteger as organizações.
A pesquisa aponta que a IA tem potencial para beneficiar a cibersegurança, mas também eleva a exposição ao risco, especialmente em organizações que implementam IA em outros departamentos. Profissionais de cibersegurança estão pressionando por estratégias claras e regulamentações para o uso seguro da Gen AI, sendo que 45% das empresas não possuem uma estratégia formal para IA. A ausência dessa regulamentação pode prejudicar o equilíbrio entre aproveitar os benefícios da IA e mitigar seus riscos.
As equipes de cibersegurança veem a Gen AI como uma oportunidade para melhorar a eficiência e reduzir lacunas de habilidades no futuro. Quase 70% dos profissionais acreditam que, nos próximos dois anos, a IA terá impacto positivo, auxiliando na detecção de ameaças e na tomada de decisões. No entanto, eles destacam a necessidade urgente de diretrizes que orientem a adoção responsável da IA, garantindo que seu uso traga benefícios sem comprometer a segurança organizacional.
Fonte: Ciso Advisor | Reprodução
