Conheça as profissões mais importantes para proteger as organizações das ciberameaças

A Cipher, divisão de cibersegurança do Grupo Prosegur,  sublinha a urgência de promover a formação e o desenvolvimento de talentos no domínio da  cibersegurança.
24 de Abril, 2024

Num contexto marcado por uma digitalização acelerada, como  acontece atualmente, e por tecnologias de informação que avançam a grande velocidade, as  empresas identificaram a necessidade de prestar mais atenção ao aumento da cibersegurança  para evitar comprometer as infraestruturas críticas da organização. 

Conscientes deste facto e das implicações que as ciberameaças podem ter na sua atividade e  nas suas operações, é necessário contar com uma mão de obra altamente qualificada e  atualizada no domínio da cibersegurança. No entanto, existe uma grande disparidade entre a  oferta e a procura destes perfis, o que pode levar a uma violação da segurança, a perdas  económicas ou a danos na reputação das empresas. 

Em conjunto com a Chiper identificámos as áreas-chave e de perfis profissionais altamente qualificados que sejam relevantes para garantir a proteção das organizações e a continuidade  dos seus sistemas e redes de negócio contra as ciberameaças

Cloud Security Specialist (computação na nuvem): a adoção em grande escala dos  serviços na nuvem transformou a forma como as empresas operam, oferecendo  flexibilidade, escalabilidade e eficiência. No entanto, também traz novos vetores de  ataque e outras complexidades na gestão da segurança. Neste sentido, existe hoje  uma elevada procura por profissionais com experiência em segurança na nuvem, especialmente para plataformas como AWS, Azure e Google Cloud Platform, bem  como especialistas em arquiteturas de segurança na nuvem, capazes de conceber  e implementar arquiteturas de segurança que protejam dados e aplicações em  ambientes de nuvem híbrida, pública e privada. 

AI and Machine Learning Security Expert (Inteligência Artificial e Machine  Learning): a IA e o ML estão a revolucionar o domínio da cibersegurança, permitindo  às empresas detetar e responder a ameaças em tempo real com uma precisão inédita.  Esta tendência é acompanhada por uma procura crescente de profissionais  formados em IA e ML e na sua aplicação na defesa contra ameaças avançadas,  capazes de utilizar estes avanços para identificar padrões complexos e detetar  ameaças avançadas que escapam às defesas tradicionais. Estes profissionais devem também ser capazes de implementar soluções que utilizem a IA para  automatizar a resposta a incidentes de segurança, reduzindo o tempo de resposta  e a carga de trabalho das equipas de segurança.

Blockchain Security Specialist: embora seja mais conhecida pela sua aplicação em  criptomoedas, a blockchain oferece aplicações significativas na cibersegurança,  especialmente na integridade dos dados e na gestão da identidade. Para tal, são  necessários especialistas na utilização da tecnologia de blockchain para garantir a  segurança das transações, proteger os dados contra manipulações e na  implementação de soluções baseadas em blockchain para a gestão da  identidade, que contribuem para a melhoria da segurança e da privacidade. 

IoT Security Professional: com a proliferação de dispositivos IoT, a segurança  destes dispositivos tornou-se um aspeto crítico do ambiente empresarial. Esta é uma  área que requer profissionais especializados no desenvolvimento de estratégias  e tecnologias para proteger os dispositivos IoT contra ataques e assegurar a  comunicação entre dispositivos, bem como avaliar e gerir de forma proativa as  vulnerabilidades dos dispositivos IoT, incluindo a atualização e a aplicação de  patches. 

DevScOps Experts, Adversary Simulation Specialist e Compliance: para além das  áreas já mencionadas, a segurança das organizações exige profissionais com  competências transversais e conhecimento das tendências emergentes. Por exemplo,  existe uma grande procura de pessoal com experiência em DevSecOps  (desenvolvimento, segurança e operações), que inclui a integração de práticas de  segurança no ciclo de vida do desenvolvimento de software, promovendo a  colaboração entre as equipas de desenvolvimento, operações e segurança. 

Security Standards Expert (Competências transversais e tendências  emergentes): Do mesmo modo, são também necessários especialistas com  conhecimentos de técnicas de simulação de adversários (Purple Teaming), que  possam implementar exercícios de ataque e defesa para melhorar a postura de  segurança da organização. Além disso, as organizações precisam de profissionais  com conhecimentos de legislação específica do sector, como a NIS2, e de normas  como a ISO 27001, para cumprir os requisitos de conformidade. Estes tipos de perfis  estarão entre os mais procurados pelas organizações.

Opinião