Contrate soft skills e ensine a técnica para combater o apagão em ciber

A falta de talentos em cibersegurança é um dos principais gargalos estratégicos do setor. O problema, no entanto, é mais profundo do que parece: não se trata apenas de uma escassez pontual de mão de obra especializada, mas de um descompasso crônico. O mercado está em crescimento constante e exponencial, enquanto a formação de novos profissionais simplesmente não acompanha esse ritmo.

O resultado é um mercado super aquecido onde a demanda sempre está superando a oferta. Os números mais recentes, divulgados no relatório Cybersecurity Workforce Study 2024, da (ISC), apontam que o déficit global de profissionais saltou para quase 4,8 milhões. Esse "apagão" não é uma estatística distante. No Brasil, estimativas de 2024 da Fortinet indicam uma lacuna de 750 mil profissionais. O impacto disso é sentido nas empresas: o relatório State of Cybersecurity 2024, da ISACA, mostra que 55% das equipes de segurança globais estão perigosamente subdimensionadas, significando uma disputa inflacionada por seniores e uma postura de segurança enfraquecida.

Diante desse cenário, a pergunta óbvia é: por que é tão difícil preencher essas vagas? A resposta mudou. O mesmo relatório da ISACA revela que a principal lacuna percebida pelos gestores não é mais somente técnica. A falta de soft skills – como pensamento crítico, comunicação e resolução de problemas – é agora um gargalo tão grande quanto a falta de conhecimento técnico.

Se o mercado procura adaptabilidade e comunicação, a resposta não pode ser apenas caçar os mesmos seniores. A solução é formar e trabalhar em ações deliberadas nas próprias empresas para construir o futuro da força de trabalho. Na Asper, por exemplo, essa questão é tratada de forma central em nosso Cyber Fusion Center (CFC). Entendemos que, se o mercado não fornece os profissionais prontos, temos que usar nossa própria operação como um centro de formação.

A principal decisão estratégica foi na contramão do óbvio: optamos por não automatizar totalmente o Nível 1 (N1) de atendimento, mesmo sendo tecnologicamente viável. O motivo é simples: o N1 funciona como uma verdadeira escola. Manter a triagem e validação manual permite que o profissional júnior entenda o dia a dia da operação e construa a base para progredir na carreira, tornando-se analista pleno e sênior depois. Automatizar completamente essa camada significaria perder uma capacidade gigante de formação de novos talentos.

Com uma escola interna, o perfil de quem recrutamos para cargos juniores também mudou. Para mitigar a escassez de profissionais técnicos, passamos a contratar para a camada N1 pessoas que não são da área de tecnologia, muitas vezes estudantes recém-saídos da faculdade ou ainda cursando. O foco se deslocou para onde é mais difícil treinar: soft skills e fluência em idiomas.

Tivemos casos práticos, para atender o mercado norte-americano, em que realizamos contratações com zero exigência técnica, mas que tinham inglês super fluente. A lógica é que o conhecimento técnico de cibersegurança pode e será formado internamente.

Isso não significa que a automação seja deixada de lado. Ela é fundamental, mas com foco tático. A automação é aplicada em todos os níveis da operação (N1, N2 e N3) para otimizar rotinas repetitivas, como a redação e envio de e-mails de comunicação, alertas ou incidentes, que antes consumiam grande parte do tempo dos analistas. A tecnologia entra para liberar o humano para o trabalho analítico e não para fechar a porta de entrada.

A eficiência para lidar com a escassez de mão de obra se completa com processos bem definidos e a separação de especialidades, garantindo o foco da operação. A falta de talentos em cibersegurança é um problema real, mas não intransponível. A solução mais sustentável é investir na base, tratando a formação interna não como um custo, mas como o principal ativo estratégico para o futuro da segurança.

Sobre o autor: Theo Brazil é CISO da Asper, onde ele é encargado de proteger empresas contra ameaças e riscos cibernéticos como líder de operações de uma grande equipe. Theo é executivo de segurança com vasta experiência em práticas de segurança da informação e cibernética, como operações de SOC/MSS, consolidando sua expertise como sócio da Real Protect e desempenhando um papel fundamental na operação de fusões e aquisições que resultou na integração da empresa com a Accenture.