Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Há uma grande incompatibilidade entre demanda e recompensas na área cibernética.
- A pressão de trabalho provavelmente só aumentará devido ao uso de IA.
- O pessoal de segurança deve concentrar-se na estratégia e nas competências de comunicação.
Quase 20% das organizações relataram um grande ataque à segurança nos últimos dois anos, e o ambiente de ameaças, seja devido a atividades criminosas ou ao surgimento de novos modelos habilitados para IA, como o Mythos da Anthropic, continua a evoluir a uma velocidade vertiginosa. No entanto, os profissionais de segurança cibernética que ajudam as suas empresas a gerir estes desafios não se sentem adequadamente recompensados – e a maioria está farta da situação.
Essa é a conclusão do recém-lançado Relatório de salários e talentos tecnológicos globais de Harvey Nashque entrevistou mais de 3.646 profissionais de tecnologia em todo o mundo. Embora 19% dos entrevistados tenham relatado um grande ataque à sua empresa nos últimos 24 meses, aqueles que trabalham na especialidade de segurança foram os menos propensos a relatar um aumento salarial no último ano.
Além disso: essas quatro vulnerabilidades críticas de IA estão sendo exploradas mais rápido do que os defensores conseguem responder
Apenas 29% dos profissionais cibernéticos disseram ter recebido remuneração adicional pelos seus esforços, o que contrasta fortemente com outras funções, onde pelo menos metade dos profissionais de tecnologia recebeu um aumento salarial em 2025, especificamente em DevOps (56%), gestão de produtos (51%) e análise de negócios (50%).
“A pesquisa nos diz claramente que há uma grande incompatibilidade entre a demanda e a recompensa no ciberespaço”, disse Ankur Anand, CIO do grupo de provedores de soluções de tecnologia e talentos Nash Squared, dono do recrutador de tecnologia Harvey Nash, a empresa que produziu a pesquisa.
“Acho que essa incompatibilidade se deve à complacência de muitos conselhos de administração, dizendo que nada de ruim aconteceu nos últimos anos, então a segurança deve estar bem. E essa é a ironia: quando as equipes de segurança estão fazendo tanto e evitando danos à organização, elas estão recebendo menos reconhecimento”.
A motivação está diminuindo
Não é novidade que a pesquisa descobriu que os especialistas em segurança estão fartos. As pessoas que trabalham em segurança cibernética são os terceiros profissionais de TI mais insatisfeitos do mundo (23%), emblem atrás daqueles que trabalham em garantia/testes de qualidade (24%) e infraestrutura/suporte (25%).
Além disso, a falta de reconhecimento e um sentimento geral de desânimo significam que quase metade (49%) dos profissionais de segurança cibernética pretende mudar de emprego nos próximos 12 meses, bem acima da média world (39%) em todas as funções tecnológicas.
“A cibernética é uma das poucas funções onde o sucesso é invisível e o fracasso é muito visível”, disse Anand, referindo-se ao antigo desafio empresarial de muitos executivos presumirem que a segurança é boa porque a sua organização não foi atacada.
Além disso: 10 maneiras pelas quais a IA pode infligir danos sem precedentes em 2026
No entanto, esta complacência poderá rapidamente tornar-se um problema importante. Embora 80% das organizações não tenham sofrido um grande ataque nos últimos dois anos, o facto de os executivos seniores não reconhecerem a escala do desafio cibernético e não cuidarem das suas equipas de segurança pode significar que a empresa é a próxima na linha de fogo.
Nestas circunstâncias, onde as preocupações com a segurança cibernética continuam a aumentar e as empresas continuam a hesitar em recompensar e reter o seu pessoal talentoso, muitos profissionais podem sentir que a sua motivação para o trabalho começa a diminuir.
“É a combinação da falta de reconhecimento, da pressão em termos de garantir que o dano não seja causado, e isso aumenta a carga de trabalho devido à pilha de tecnologia legada e à estrutura de força de trabalho distribuída que está a causar danos à motivação das pessoas”, disse Anand.
IA traz novas ameaças
Crucialmente, a pressão de trabalho provavelmente só irá em uma direção: para cima. A ascensão da IA traz novos modelos, técnicas e riscos. Anand disse que as organizações e os profissionais de segurança devem considerar a velocidade com que a IA está evoluindo e o seu provável impacto nas operações comerciais.
“Quando reviso os vetores de ameaças com meu chefe de segurança, fico perplexo com o número de vulnerabilidades que pessoas de fora estão tentando comprometer no ambiente de TI corporativo, e essa realidade torna muito estressante trabalhar na organização de segurança”, disse ele.
O ritmo das mudanças é tal que Anand disse que o ambiente de ameaças está se movendo mais rápido do que a maioria das organizações consegue se adaptar estruturalmente. Ele conversa regularmente com líderes digitais de outras empresas que afirmam ter investido pesadamente em segurança, mas ainda lutam para lidar com as ameaças.
Além disso: a IA está se envenenando silenciosamente e levando os modelos ao colapso – mas há uma cura
Alguns especialistas do setor estão preocupados com o facto de os atuais receios sobre o ritmo das mudanças possibilitadas pela IA serem apenas o ponto de partida. Anand reconhece que o entusiasmo em torno do modelo Mythos da Anthropic é justificado, com o potencial deste modelo e de outras inovações alimentadas pela IA para perturbar toda a indústria.
“Esses desenvolvimentos mostram como a IA pode descobrir todas as vulnerabilidades adormecidas nos sistemas”, disse ele.
“A Anthropic, como organização responsável, está tentando garantir que as principais plataformas abordem essas vulnerabilidades. No entanto, você também deve pensar se outros atores de ameaças não responsáveis criarão ferramentas semelhantes”.
Adotando uma abordagem proativa
Em suma, a indústria tem razão em estar preocupada com o Mythos, e as ramificações podem significar mais pressão para os profissionais cibernéticos. No entanto, nem tudo são más notícias, e a investigação sugere que a IA pode ajudar a reduzir a pressão sobre o pessoal de segurança.
Os profissionais de segurança cibernética (48%) são os terceiros trabalhadores de TI com maior probabilidade de não se sentirem ameaçados pela IA tomar seus empregos, atrás dos engenheiros de firmware/{hardware} (55%) e dos líderes de tecnologia (58%). Anand disse que os especialistas em segurança entendem que a IA cria novos riscos, mas também gera novas oportunidades.
“A IA não está eliminando a necessidade de segurança; está aumentando-a, e é aqui que um profissional cibernético agrega valor – eles definirão o que é bom”, disse ele. “Você precisa pensar: ‘Okay, como posso contribuir para a estratégia de IA da nossa organização e garantir que o que fazemos está dentro dos limites dos regulamentos e das leis de proteção de dados?'”
Além disso: 5 táticas de segurança que sua empresa não pode errar na period da IA – e por que elas são críticas
Com a investigação a sugerir que quase metade (49%) dos profissionais de segurança cibernética pretende mudar de emprego nos próximos 12 meses, os especialistas em segurança provavelmente encontrar-se-ão a lutar por oportunidades num mercado de trabalho competitivo. Anand incentivou os especialistas cibernéticos a aprimorarem suas capacidades de IA e a desenvolverem habilidades em outras áreas, incluindo estratégia e comunicação.
“Os profissionais cibernéticos mais fortes hoje combinam a profundidade técnica do domínio com o contexto de negócios”, disse ele. “Eles podem explicar uma questão de segurança sem jargão, sem qualquer drama, mas sendo muito práticos sobre o impacto nos negócios e como a empresa o gerencia”.
Em vez de sobrecarregar a liderança com detalhes técnicos, o pessoal cibernético mais requisitado está ciente de como ferramentas especializadas, como a IA, podem ser utilizadas para reduzir os riscos, e não para aumentá-los. Esses profissionais cibernéticos explicam como as boas práticas de segurança são cruciais para a estratégia geral de negócios.
“Este foco não é sobre auditorias, conclusões e assim por diante”, disse Anand. “Trata-se de um processo de pensamento progressivo – trata-se de falar estrategicamente sobre cibersegurança em termos de necessidades de negócios, riscos de negócios e preparação dos negócios para o futuro.”
