Num contexto marcado por uma digitalização acelerada, como acontece atualmente, e por tecnologias de informação que avançam a grande velocidade, as empresas identificaram a necessidade de prestar mais atenção ao aumento da cibersegurança para evitar comprometer as infraestruturas críticas da organização.
Conscientes deste facto e das implicações que as ciberameaças podem ter na sua atividade e nas suas operações, é necessário contar com uma mão de obra altamente qualificada e atualizada no domínio da cibersegurança. No entanto, existe uma grande disparidade entre a oferta e a procura destes perfis, o que pode levar a uma violação da segurança, a perdas económicas ou a danos na reputação das empresas.
Em conjunto com a Chiper identificámos as áreas-chave e de perfis profissionais altamente qualificados que sejam relevantes para garantir a proteção das organizações e a continuidade dos seus sistemas e redes de negócio contra as ciberameaças:
• Cloud Security Specialist (computação na nuvem): a adoção em grande escala dos serviços na nuvem transformou a forma como as empresas operam, oferecendo flexibilidade, escalabilidade e eficiência. No entanto, também traz novos vetores de ataque e outras complexidades na gestão da segurança. Neste sentido, existe hoje uma elevada procura por profissionais com experiência em segurança na nuvem, especialmente para plataformas como AWS, Azure e Google Cloud Platform, bem como especialistas em arquiteturas de segurança na nuvem, capazes de conceber e implementar arquiteturas de segurança que protejam dados e aplicações em ambientes de nuvem híbrida, pública e privada.
• AI and Machine Learning Security Expert (Inteligência Artificial e Machine Learning): a IA e o ML estão a revolucionar o domínio da cibersegurança, permitindo às empresas detetar e responder a ameaças em tempo real com uma precisão inédita. Esta tendência é acompanhada por uma procura crescente de profissionais formados em IA e ML e na sua aplicação na defesa contra ameaças avançadas, capazes de utilizar estes avanços para identificar padrões complexos e detetar ameaças avançadas que escapam às defesas tradicionais. Estes profissionais devem também ser capazes de implementar soluções que utilizem a IA para automatizar a resposta a incidentes de segurança, reduzindo o tempo de resposta e a carga de trabalho das equipas de segurança.
• Blockchain Security Specialist: embora seja mais conhecida pela sua aplicação em criptomoedas, a blockchain oferece aplicações significativas na cibersegurança, especialmente na integridade dos dados e na gestão da identidade. Para tal, são necessários especialistas na utilização da tecnologia de blockchain para garantir a segurança das transações, proteger os dados contra manipulações e na implementação de soluções baseadas em blockchain para a gestão da identidade, que contribuem para a melhoria da segurança e da privacidade.
• IoT Security Professional: com a proliferação de dispositivos IoT, a segurança destes dispositivos tornou-se um aspeto crítico do ambiente empresarial. Esta é uma área que requer profissionais especializados no desenvolvimento de estratégias e tecnologias para proteger os dispositivos IoT contra ataques e assegurar a comunicação entre dispositivos, bem como avaliar e gerir de forma proativa as vulnerabilidades dos dispositivos IoT, incluindo a atualização e a aplicação de patches.
• DevScOps Experts, Adversary Simulation Specialist e Compliance: para além das áreas já mencionadas, a segurança das organizações exige profissionais com competências transversais e conhecimento das tendências emergentes. Por exemplo, existe uma grande procura de pessoal com experiência em DevSecOps (desenvolvimento, segurança e operações), que inclui a integração de práticas de segurança no ciclo de vida do desenvolvimento de software, promovendo a colaboração entre as equipas de desenvolvimento, operações e segurança.
• Security Standards Expert (Competências transversais e tendências emergentes): Do mesmo modo, são também necessários especialistas com conhecimentos de técnicas de simulação de adversários (Purple Teaming), que possam implementar exercícios de ataque e defesa para melhorar a postura de segurança da organização. Além disso, as organizações precisam de profissionais com conhecimentos de legislação específica do sector, como a NIS2, e de normas como a ISO 27001, para cumprir os requisitos de conformidade. Estes tipos de perfis estarão entre os mais procurados pelas organizações.