Analysis

As profissões-chave para proteger as organizações contra ciberameaças

Mão de obra altamente qualificada e atualizada no domínio da cibersegurança é importante para proteger as organizações contra as ciberameaças

26/04/2024

As profissões-chave para proteger as organizações contra ciberameaças

Num contexto marcado por uma digitalização acelerada, como acontece atualmente, e por tecnologias de informação que avançam a grande velocidade, as empresas identificaram a necessidade de prestar mais atenção ao aumento da cibersegurança para evitar comprometer as infraestruturas críticas da organização.

Conscientes deste facto e das implicações que as ciberameaças podem ter na sua atividade e nas suas operações, é necessário contar com uma mão de obra altamente qualificada e atualizada no domínio da cibersegurança. No entanto, existe uma grande disparidade entre a oferta e a procura destes perfis, o que pode levar a uma violação da segurança, a perdas económicas ou a danos na reputação das empresas.

Perante este desafio crítico, a Cipher, a divisão de cibersegurança do Grupo Prosegur, sublinha a urgência de promover a formação e o desenvolvimento de talentos no domínio da cibersegurança, com a identificação de áreas-chave e de perfis profissionais altamente qualificados que sejam relevantes para garantir a proteção das organizações e a continuidade dos seus sistemas e redes de negócio contra as ciberameaças:

  • Cloud Security Specialist: a adoção em grande escala dos serviços na nuvem transformou a forma como as empresas operam, oferecendo flexibilidade, escalabilidade e eficiência. No entanto, também traz novos vetores de ataque e outras complexidades na gestão da segurança. Neste sentido, existe hoje uma elevada procura por profissionais com experiência em segurança na nuvem, especialmente para plataformas como AWS, Azure e Google Cloud Platform, bem como especialistas em arquiteturas de segurança na nuvem, capazes de conceber e implementar arquiteturas de segurança que protejam dados e aplicações em ambientes de nuvem híbrida, pública e privada;
  • AI and Machine Learning Security Expert: a IA e o ML estão a revolucionar o domínio da cibersegurança, permitindo às empresas detetar e responder a ameaças em tempo real com uma precisão inédita. Esta tendência é acompanhada por uma procura crescente de profissionais formados em IA e ML e na sua aplicação na defesa contra ameaças avançadas, capazes de utilizar estes avanços para identificar padrões complexos e detetar ameaças avançadas que escapam às defesas tradicionais. Estes profissionais devem também ser capazes de implementar soluções que utilizem a IA para automatizar a resposta a incidentes de segurança, reduzindo o tempo de resposta e a carga de trabalho das equipas de segurança;
  • Blockchain Security Specialist: embora seja mais conhecida pela sua aplicação em criptomoedas, a blockchain oferece aplicações significativas na cibersegurança, especialmente na integridade dos dados e na gestão da identidade. Para tal, são necessários especialistas na utilização da tecnologia de blockchain para garantir a segurança das transações, proteger os dados contra manipulações e na implementação de soluções baseadas em blockchain para a gestão da identidade, que contribuem para a melhoria da segurança e da privacidade;
  • IoT Security Professional: com a proliferação de dispositivos IoT, a segurança destes dispositivos tornou-se um aspeto crítico do ambiente empresarial. Esta é uma área que requer profissionais especializados no desenvolvimento de estratégias e tecnologias para proteger os dispositivos IoT contra ataques e assegurar a comunicação entre dispositivos, bem como avaliar e gerir de forma proativa as vulnerabilidades dos dispositivos IoT, incluindo a atualização e a aplicação de patches;
  • DevScOps Experts, Adversary Simulation Specialist e Compliance: para além das áreas já mencionadas, a segurança das organizações exige profissionais com competências transversais e conhecimento das tendências emergentes. Por exemplo, existe uma grande procura de pessoal com experiência em DevSecOps (desenvolvimento, segurança e operações), que inclui a integração de práticas de segurança no ciclo de vida do desenvolvimento de software, promovendo a colaboração entre as equipas de desenvolvimento, operações e segurança;
  • Security Standards Expert (Competências transversais e tendências emergentes): Do mesmo modo, são também necessários especialistas com conhecimentos de técnicas de simulação de adversários (Purple Teaming), que possam implementar exercícios de ataque e defesa para melhorar a postura de segurança da organização. Além disso, as organizações precisam de profissionais com conhecimentos de legislação específica do sector, como a NIS2, e de normas como a ISO 27001, para cumprir os requisitos de conformidade. Estes tipos de perfis estarão entre os mais procurados pelas organizações.

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.