São necessários pelo menos mais 300 especialistas em cibersegurança

Com o crescimento das ameaças e dos ataques de segurança, as empresas estão cada vez mais preocupadas e consciencializadas com o tema da cibersegurança e faltam, pelo menos, 300 profissionais para suprir as atuais necessidades de recrutamento das organizações, num mercado que conta com cerca de 1.500 pessoas especializadas em cibersegurança. Recrutar no estrangeiro é já uma opção, revela a Michael Page.

Os ataques de ransonware multiplicam-se — só nos últimos seis meses a S21sec rastreou um total de 1.694 vítimas em 101 países — e as empresas portuguesas estão igualmente vulneráveis, com Portugal a surgir na 31.ª posição alerta o Threat Landscape Report, da S21sec. E faltam profissionais para responder às necessidades de segurança das empresas, para mais numa altura onde muitas equipas trabalham de forma remota parcial ou a 100%.

“Dado que se trata de um mercado nicho, existe muita pressão sobre as empresas e candidatos que detêm estas competências. Como em qualquer área onde a procura é muito forte, os candidatos movem-se pelo desafio técnico dos projetos, pelo setor e condições financeiras”, refere Vasco Teixeira, senior manager da Michael Page, citado em comunicado.

“Há uns anos, a função de responsável pela segurança digital de uma empresa significava que se ocupava da instalação dos antivírus, fazer backups, atualizar os sistemas e do bloqueio de acesso a sites e redes sociais. Atualmente, a realidade é outra, e as empresas mostram mais proatividade em relação à cibersegurança, recrutando profissionais com elevado nível de especialização, cuja função é saber equilibrar a necessidade de inovação da empresa com a continua proteção do negócio”, acrescenta.

As empresas procuram perfis com conhecimentos técnicos e soft skills que lhes permitam lidar com acontecimentos de natureza imprevisível. “A prioridade para reforçar a estrutura de equipas de segurança com perfis de read team e pentesting, relativamente a outros perfis mais preventivos como de blue team, é uma tendência crescente”, aponta a empresa de recursos humanos.

A alta necessidade do mercado confrontada com a escassez de mão de obra — um problema que a Michael Page relaciona com a “escassa oferta de formação de ensino superior na área da cibersegurança” e com a “complexidade das competências necessárias à função” — obriga o recrutamento de profissionais especializados em IT, nomeadamente ligados a projetos de segurança ofensiva, a realizar-se cada vez mais em mercados de trabalho internacionais.

O mais recente caso de ciberataque de grande dimensão em Portugal foi o da Vodafone, alvo de um ataque informático que derrubou o grosso das redes e serviços da companhia, incluindo os serviços assentes na rede móvel, como os dados móveis, as chamadas de telemóvel e as mensagens de texto, o serviço de telefone fixo, o serviço de televisão, entre outros serviços para clientes empresariais.

Mas a Vodafone não é caso único. Aliás, junta-se a uma lista cada vez mais extensa de vítimas portuguesas de ciberataques mediáticos. Entidades como a TAP, o Parlamento, o Grupo Impresa, a Altice e a EDP são alguns dos nomes que já constam dessa mesma lista.