ISC2 2025 – Upskilling é a Melhor Defesa da sua Empresa
O estudo de 2025 do ISC2 mostra que o déficit de habilidades já supera a falta de pessoal. Descubra por que fortalecer seu time interno é a estratégia mais inteligente de segurança e retenção de talentos para 2026.
ISC2 Cybersecurity Workforce Study 2025
Análise e Insights
O jogo mudou — habilidades contam mais do que headcount
Nos últimos anos, o mantra mais comum em cibersegurança foi “precisamos contratar mais gente”. O 2025 ISC2 Cybersecurity Workforce Study aponta outra prioridade para CISOs e executivos: o risco real está menos nas vagas em aberto e mais na falta de competências críticas nas pessoas que já estão na equipe.
O relatório recém-publicado do ISC2 aponta uma mudança de paradigma. Em um cenário econômico onde orçamentos estão mais rígidos e contratações externas se tornaram mais seletivas (ou congeladas), a qualificação do time interno (upskilling) deixou de ser um "bônus" para se tornar uma estratégia de sobrevivência.
Aqui na GoHacking, analisamos os dados do estudo e separamos os principais motivos pelos quais investir na educação da sua equipe é o melhor ROI (Retorno sobre Investimento) que sua empresa pode ter agora.
Fonte: insights e dados do estudo 2025 ISC2 Cybersecurity Workforce Study.
1. O Déficit de Skills é o Novo Grande Risco
Pela primeira vez, os profissionais ouvidos pelo ISC2 priorizaram a necessidade de habilidades críticas acima da necessidade de volume de contratações. O estudo mostra que cortes de orçamento e congelamento de vagas estabilizaram, mas o déficit de conhecimento técnico dentro das equipes aumentou a exposição ao risco.
Um dado chama a atenção: 72% dos respondentes concordam que reduzir o time ou não investir em suas habilidades aumenta significativamente o risco de um vazamento de dados (breach).
Investir em treinamento técnico avançado não é apenas sobre motivar o colaborador; é sobre blindar a empresa. Um time pequeno, mas altamente técnico e atualizado, é mais eficaz do que um time grande com conhecimentos obsoletos.
2. Retenção de Talentos: A Educação como Benefício
Você sabia que a falta de oportunidades de crescimento é uma das principais causas de insatisfação e burnout na área? O estudo de 2025 indica que profissionais de cibersegurança estão buscando empregadores que ofereçam caminhos claros de evolução.
Quando a empresa investe em cursos de alta performance — como treinamentos de Pentest, Red Team ou Threat Hunting — ela envia uma mensagem clara: "nós valorizamos sua carreira". Isso combate a rotatividade em um mercado onde a disputa por talentos seniores continua feroz. Reter um talento custa muito menos do que substituí-lo.
3. A Era da IA Exige Novos Conhecimentos
Fonte: 2025 ISC2 Cybersecurity Workforce Study – Top 10 necessidades de habilidades de times de segurança.
O relatório destaca que a Inteligência Artificial (IA) está redefinindo tanto o cibercrime quanto a defesa. Não basta apenas comprar ferramentas de IA; é preciso ter operadores capazes de entender, configurar e auditar essas tecnologias.
O estudo mostra que os profissionais estão otimistas com a IA, vendo-a como uma oportunidade de eliminar tarefas repetitivas e focar em estratégias complexas. Mas para isso, eles precisam de treinamento. Preparar seu time para lidar com IA (e proteger contra ataques baseados nela) é um diferencial competitivo imediato.
Treinamento Relacionado
Artificial Intelligence for Cyber Security Professionals - Fundamental Edition
4. Mais Eficiência com o Mesmo Headcount
Muitas empresas entrevistadas no estudo afirmaram que não têm orçamento para novas contratações, mas ainda precisam lidar com ameaças crescentes. A solução apontada pelo próprio mercado é o multiskilling: treinar o profissional que já é de confiança da casa para assumir novas responsabilidades e dominar novas tecnologias.
Transformar um analista de SOC júnior em um especialista em Resposta a Incidentes ou ensinar técnicas ofensivas para seu time de defesa (Purple Teaming) otimiza seus recursos atuais sem inflar a folha de pagamento.
Colocando a Teoria em Prática: O Caso Asper
Recentemente, colocamos essa teoria em prática. Realizamos uma turma exclusiva do nosso curso EHPT (Ethical Hacking Professional Training) para o time da Asper, uma das principais empresas de cibersegurança do Brasil. O nível de engajamento da turma e o retorno que recebemos reforçaram como o upskilling técnico direcionado fortalece a capacidade defensiva e ofensiva de uma empresa — e aumenta a disposição das pessoas em participar e colaborar nas iniciativas de segurança.
Treinamento prático usado neste caso
Ethical Hacking & Penetration Testing (EHPT)
Conclusão: Treinamento é Investimento, Não Custo
O recado do ISC2 para 2026 é claro: as empresas que vencerão a guerra cibernética não serão necessariamente as maiores, mas as mais ágeis e capacitadas.
Na GoHacking, entendemos que a educação corporativa precisa ser prática, "mão na massa" e alinhada com as ameaças reais. Não espere o gap de habilidades se tornar uma brecha de segurança.