Cibersegurança enfrenta déficit de 4,7 milhões de profissionais — e a solução pode estar no ensino

O recente ataque ao sistema Canvas, que expôs dados de milhares de estudantes universitários, expõe uma vulnerabilidade que vai além do código: a escassez crítica de defensores humanos qualificados. Segundo dados da ISC2, o mundo enfrenta um déficit de 4,7 milhões de profissionais de segurança da informação. O problema ganha contornos de urgência à medida que grupos criminosos, como o ShinyHunters, passam a utilizar modelos de inteligência artificial para automatizar a descoberta e exploração de falhas de software em larga escala.

A fragilidade dos sistemas atuais não é apenas um desafio técnico, mas estrutural. A dependência excessiva de ferramentas automatizadas ignora que a cibersegurança exige, em última instância, a intuição e a capacidade de julgamento humano para antecipar movimentos adversários. Como aponta a análise do cenário atual, a lacuna de talentos começa muito antes da universidade, em um funil educacional que perde, precocemente, o interesse de jovens talentos.

O funil que vaza talentos precocemente

A trajetória de interesse em ciência da computação revela um padrão preocupante: o entusiasmo atinge seu ápice no ensino fundamental e sofre uma queda acentuada logo em seguida. Pesquisas da organização Girls Who Code indicam que 70% das adolescentes demonstram interesse por cibersegurança aos 16 anos, mas a maioria nunca converte essa curiosidade em uma escolha profissional. Esse desengajamento precoce é alimentado por uma percepção distorcida sobre as exigências da área e pela falta de exposição a modelos de carreira que fujam do estereótipo tradicional.

O resultado é uma força de trabalho onde mulheres representam menos de um quarto do total. Esse desequilíbrio não é apenas uma questão de representatividade, mas de eficiência operacional. Estudos indicam que equipes diversas, com diferentes históricos acadêmicos — como neurociência ou design gráfico — tendem a apresentar melhor desempenho em coordenação e avaliação de riscos, competências fundamentais para um setor que depende de resposta sob pressão.

A falha na retenção corporativa

Mesmo quando mulheres conseguem ingressar no mercado de cibersegurança, a progressão para cargos de liderança é frequentemente interrompida por estruturas organizacionais rígidas. A retenção exige mais do que políticas superficiais; ela demanda intervenções concretas, como processos de promoção baseados em painéis de avaliação e programas de mentoria estruturados. Empresas que adotaram tais práticas registraram um aumento significativo na presença feminina em posições de gestão.

A ascensão da IA como ferramenta de ataque eleva o nível de exigência para todos os profissionais. Defesa digital hoje exige a compreensão de como o abuso tecnológico impacta pessoas reais, indo muito além do conhecimento técnico puro. Se os sistemas que protegem a sociedade são desenvolvidos por um grupo homogêneo, a tendência é que essas defesas apresentem pontos cegos, tornando-se mais suscetíveis a ataques que exploram vulnerabilidades comportamentais e sociais.

O papel da diversidade na resiliência

A necessidade de um banco de talentos mais profundo e diverso é um imperativo estratégico. Profissionais com formações multidisciplinares, como as que migraram da psicologia ou do design, provaram ser essenciais em crises de engenharia social e ransomware. A diversidade de pensamento permite que a equipe de defesa visualize o problema sob múltiplos ângulos, algo que a automação, por mais avançada que seja, ainda não consegue replicar com a mesma eficácia.

Para o ecossistema de tecnologia, o desafio é claro: investir em programas extracurriculares que conectem a teoria acadêmica à prática real do mercado. Adolescentes são 16 vezes mais propensas a descobrir carreiras em cibersegurança fora da sala de aula tradicional. O fechamento do gap de talentos depende, portanto, de uma mudança no investimento educacional e na cultura de contratação das empresas.

O futuro da defesa digital

O que permanece incerto é se as corporações conseguirão ajustar suas práticas de contratação com a rapidez necessária para acompanhar o ritmo da IA. A tecnologia continuará a evoluir, tornando os ataques mais baratos e frequentes, mas a necessidade de um arquiteto de software no comando da estratégia permanecerá inalterada.

O setor de cibersegurança precisa decidir se continuará a filtrar potenciais talentos por barreiras desnecessárias ou se abrirá as portas para a próxima geração de defensores. A resposta para a segurança dos sistemas dos quais a sociedade depende pode estar em reconhecer que a diversidade é, antes de tudo, uma vantagem competitiva na gestão de riscos.

Com reportagem de Brazil Valley

Source · Fortune