A cibersegurança segue como uma das áreas mais estratégicas e promissoras do mercado global e, ao mesmo tempo, uma das que mais enfrenta escassez de profissionais qualificados. Dados do Estudo da Força de Trabalho em Cibersegurança 2025, da ISC2, mostram que 59% das organizações relatam necessidades críticas ou significativas de competências técnicas, enquanto 95% afirmam ter ao menos uma lacuna relevante de habilidades em suas equipes. O problema já não é apenas a falta de profissionais, mas a carência de competências especializadas em áreas como Inteligência Artificial, segurança em nuvem, avaliação de riscos e governança.
Ao mesmo tempo, 72% dos profissionais acreditam que a Inteligência Artificial criará novas funções e exigirá mentalidades mais estratégicas dentro da área, sinalizando que o mercado está em transformação acelerada, com alto potencial de crescimento.
Para Eduardo Honorato, Head of OT Cybersecurity LATAM na NovaRed, autor e especialista em Cibersegurança OT e Cultura de Resiliência Cibernética na Era Digital, o cenário representa uma janela de oportunidade para novos talentos.
“A cibersegurança deixou de ser apenas uma função técnica e passou a ser um pilar estratégico para a continuidade dos negócios. O mercado precisa de profissionais com base sólida, visão sistêmica e capacidade de traduzir riscos técnicos em impacto real para as organizações”, relata Honorato. Segundo o autor, iniciar a jornada com fundamentos estruturados em resiliência cibernética é essencial para construir uma carreira sustentável no setor.
Um mercado em alta, apesar das pressões econômicas
Embora fatores econômicos tenham impactado orçamentos e contratações nos últimos anos, o estudo aponta sinais de estabilização em 2025, conforme o Estudo da Força de Trabalho em Cibersegurança 2025 da ISC2. A satisfação profissional permanece elevada: 68% dos entrevistados afirmam estar satisfeitos com seus empregos e 80% relatam paixão pela profissão.
Isso reforça a atratividade da área para novos profissionais, especialmente em um cenário de digitalização acelerada e aumento das ameaças cibernéticas.
“A falta de pessoal qualificado pode levar a maior exposição a ataques cibernéticos, tempos de resposta mais lentos a incidentes e falhas na implementação de medidas de segurança. As organizações devem investir em treinamento e desenvolvimento de talentos internos, parcerias com instituições educacionais e programas de certificação para atrair e reter profissionais de cibersegurança”, explica Honorato.
Da TI tradicional à proteção de infraestruturas críticas
Eduardo Honorato iniciou sua trajetória na área de Tecnologia da Informação antes de se especializar em Tecnologia Operacional (OT). Segundo ele, o ponto de partida foi o caminho mais tradicional para muitos profissionais de tecnologia.
No início da carreira, esteve imerso no universo clássico da TI, atuando com servidores, redes, infraestrutura e aplicações corporativas. “Era o que eu entendia como uma trajetória natural dentro da tecnologia”, diz. A mudança começou quando teve contato mais próximo com ambientes de automação industrial e sistemas de controle.
De acordo com Honorato, essa transição provocou uma mudança profunda de perspectiva. Ele explica que deixou de enxergar segurança apenas sob a ótica de compliance e boas práticas corporativas e passou a compreender o impacto real que uma falha pode gerar em serviços essenciais. “Quando comecei a lidar com automação industrial, sistemas de controle e, depois, com segurança nesses ambientes, mudei a lente. Passei de uma visão de TI com foco em conformidade básica para uma visão de impacto direto em infraestruturas críticas”, complementa Honorato.
Esse é um dos caminhos dentro da carreira em cibersegurança. Os dados da ISC2 confirmam que a Tecnologia da Informação continua sendo a principal porta de entrada para a área. Atualmente, 56% dos profissionais entrevistados iniciaram suas trajetórias em funções de TI antes de migrarem para a cibersegurança. No entanto, essa transição não ocorre de forma uniforme. Parte significativa dos profissionais, 36%, assumiu gradualmente responsabilidades de segurança enquanto ainda atuava em TI, antes de migrar definitivamente para uma função especializada. Outros 20% fizeram a mudança direta, saindo de posições em TI para cargos focados exclusivamente em segurança.
A formação acadêmica específica em cibersegurança aparece como a terceira via mais citada, mencionada por 10% dos participantes. Já os demais ingressaram por caminhos mais diversos, incluindo experiência profissional fora da TI, certificações especializadas, aprendizado autodidata, experiência militar e programas de estágio ou aprendizagem. De modo geral, não há uma única trilha formativa para ingressar na carreira.
Livros para quem quer começar na área
Para quem deseja se qualificar em um setor que segue aquecido e demanda profissionais cada vez mais preparados, seguem seis recomendações de livros com conteúdos introdutórios que ajudam a construir base técnica e visão estratégica nas diferentes vertentes da cibersegurança:
1. Construindo uma Carreira em Cibersegurança: Estratégia e habilidades necessárias para o sucesso
Autor: Yuri Diogenes
Voltado para quem busca direcionamento estratégico, o livro funciona como um guia para estruturar uma trajetória profissional na área. A obra ajuda o leitor a identificar seus pontos fortes, compreender as diferentes trilhas de atuação e organizar um plano de desenvolvimento alinhado às exigências do mercado. Seu principal diferencial está em evitar que o aprendizado aconteça de forma dispersa. Em vez de acumular cursos e conteúdos sem estratégia, o leitor aprende a estabelecer metas, desenvolver portfólio, escolher certificações coerentes e construir networking relevante. Também reforça competências comportamentais como comunicação e mentalidade estratégica, frequentemente apontadas como diferenciais em processos seletivos.
2. Cibersegurança para Leigos: Os primeiros passos para o sucesso!
Autor: Joseph Steinberg
Funciona como uma base estruturada para quem ainda está consolidando fundamentos. Ao explicar ameaças comuns, conceitos essenciais e práticas de proteção em linguagem acessível, a obra ajuda a organizar o entendimento antes de avançar para conteúdos mais técnicos. Construir essa base evita lacunas conceituais que podem comprometer o aprendizado futuro. Compreender os princípios da segurança da informação desde o início facilita a evolução para temas como governança, arquitetura e gestão de riscos.
3. Cibersegurança em Sistemas Críticos: Protegendo Infraestruturas Críticas na Era Digital
Autor: Eduardo Honorato
A obra apresenta uma visão aprofundada sobre a proteção de ambientes industriais e infraestruturas críticas em um contexto de digitalização acelerada. Ao abordar normas como IEC 62443, ISO 27001 e o NIST Cybersecurity Framework, o livro conecta fundamentos técnicos à realidade de setores que não podem interromper suas operações. A leitura amplia a compreensão da cibersegurança para além do universo tradicional de TI e introduz o conceito de resiliência operacional. Em vez de limitar a segurança à prevenção de ataques, o leitor passa a compreender continuidade de negócio, segmentação de redes industriais e resposta estruturada a incidentes, desenvolvendo uma visão mais sistêmica da área.
4. O Ovo do Cuco: Rastreando um Espião Através do Labirinto da Espionagem Cibernética
Autor: Cliff Stoll
Clássico da literatura sobre segurança digital, o livro narra um caso real de espionagem cibernética e demonstra como uma pequena inconsistência pode desencadear uma investigação de grande escala. A leitura desenvolve mentalidade investigativa, atenção aos detalhes e raciocínio analítico, competências essenciais para áreas como resposta a incidentes e análise de ameaças. Ao acompanhar a investigação, o leitor entende que a cibersegurança envolve tecnologia, comportamento humano, estratégia e persistência. Essa perspectiva contribui para formar profissionais mais críticos e preparados para ambientes complexos.
5. Técnicas de Invasão: Aprenda as técnicas usadas por hackers em invasões reais
Autor: Bruno Fraga
A obra explora, de maneira prática, como ataques são conduzidos, desde o reconhecimento do alvo até a exploração de vulnerabilidades e engenharia social. Compreender a lógica do atacante é fundamental para fortalecer defesas. O livro permite identificar vulnerabilidades comuns, falhas de configuração e brechas exploradas em cenários reais. Essa visão ofensiva contribui para uma formação mais completa, ajudando o profissional a antecipar riscos em vez de apenas reagir a incidentes.
6. Inteligência artificial para cibersegurança: desenvolva abordagens de IA para resolver problemas de cibersegurança em sua organização
Autor: Bojan Kolosnjaji
Com a Inteligência Artificial apontada como a competência mais urgente pelo estudo da ISC2, o livro apresenta aplicações práticas de IA e aprendizado de máquina na detecção de ameaças, análise comportamental e automação de respostas. A obra oferece uma visão atualizada sobre como dados e algoritmos podem fortalecer defesas cibernéticas. Ao entrar em contato com esse conteúdo desde o início da jornada, o profissional amplia sua visão técnica e estratégica e se prepara para um mercado cada vez mais orientado por automação e análise preditiva.
Sobre Eduardo Honorato
Eduardo Honorato é Head of OT Cybersecurity LATAM na NovaRed, autor e especialista em Cibersegurança OT e Cultura de Resiliência Cibernética na Era Digital, com mais de 25 anos de experiência internacional em tecnologia e consultoria. Atuou em projetos estratégicos para empresas e governos em setores críticos como energia, água, óleo & gás e manufatura. Autor dos livros “Cibersegurança em Sistemas Críticos: protegendo infraestruturas críticas na era digital” e “Cibersegurança no Setor Elétrico: fundamentos, desafios e melhores práticas”, é reconhecido por unir visão estratégica, profundidade técnica e implementação efetiva.