Sabe o que faz (e que formação tem) um especialista em cibersegurança? É um dos perfis mais procurados pelas empresas
A palavra cibersegurança entrou no dia-a-dia de todos a partir do momento em que grandes empresas passam a ser um alvo “fácil” de ataques cibernéticos que afectam de forma intensa a sua rotina e os serviços que prestam à sociedade. Foi assim com o Grupo Impresa, depois com a Vodafone e mais recentemente com a Germano de Sousa. Esta nova realidade veio trazer para cima da mesa a importância de as empresas terem profissionais que possam combater estes ataques, afirma Vasco Teixeira, Senior Manager da Michael Page.
Por Sandra M. Pinto
Entram sem se fazerem anunciados nos sistemas informáticos das organizações. Os seus objectivos nem sempre são conhecidos, mas podem ir de um pedido de resgate à pura e simples situação de querer fazer mal e prejudicar determinada entidade. Independentemente das motivações, um ataque informático põe em causa a vida das organizações trazendo milhares de euros de prejuízos. Para evitar o ditado popular de “depois da casa arrombada, trancas na porta”, Vasco Teixeira defende que é urgente e necessário que as empresas tenham cada vez mais nos seus quadros especialistas em cibersegurança, «uma profissão, claramente virada para o futuro».
Em que consiste a cibersegurança?
Trata-se da proteção da integridade, confidencialidade e disponibilidade dos sistemas, dispositivos, servidores e informação informáticos contra ameaças cibernéticas e ataques maliciosos.
De que forma tem ela evoluído nos últimos anos, com especial enfoque nos dois últimos?
É um mercado em crescendo nos últimos 2/3 anos a esta parte e vai continuar a crescer.
A sua importância cresceu precisamente em altura de pandemia, com o aumento do uso da Internet?
Não temos dados concretos que a aposta na cibersegurança tenha sido efeito directo da pandemia ou dos ataques recentes de que tivemos conhecimento. A verdade é que, desde 2019, as empresas têm gradualmente apostado em perfis mais especializados na área. Igualmente a partir de 2018 com a obrigatoriedade do cumprimento das normas do RGPD, houve uma maior consciencialização por parte das empresas para a segurança da informação.
Estão as empresas alerta para a importância da cibersegurança?
Tendo em conta o crescimento da procura por este tipo de perfis, diríamos que sim.
Na sua opinião como se justificam os ataques que muitas empresas nacionais têm sido alvo?
Podemos apontar dois factores principais: falta de investimento e falta de awareness. Relativamente ao primeiro porque, em empresas mais pequenas – com base em algumas entrevistas que fazemos – é mais fácil remediar do que prevenir. Assim, algumas empresas optam por soluções de segurança menos potentes ou menos completas, dando abertura a ataques mais simples. Pelo segundo porque, muitos ataques são feitos porque, efectivamente, existem vulnerabilidades de sistemas, mas um ataque de phishing é dos mais fáceis de encontrar e normalmente estão associados a ransomware. Por último, temos o reverso da moeda. Com as universidades a investirem em cursos especializados em segurança e com tanta informação disponível online, empresas que invistam pouco em segurança têm um elevado risco de serem hackeadas, mesmo por alunos de mestrado – como às vezes acontece nas universidades.
Revelam eles, falhas por parte das instituições? Se sim, quais?
Sim, mas variam muito…podem ser nos servidores, nas integrações das apps, autenticação de users, falha de blocks de emails maliciosos… Acho que estamos pouco qualificados para responder a isto, honestamente.
Como é possível proteger-se contra os ataques cibernéticos?
A contratação de profissionais de topo especializados que consigam detectar eventuais falhas nos sistemas e desenvolver programas de proteção eficazes, é fundamental. É igualmente fundamente existir um awareness relativamente à segurança da informação por todos os colaboradores das empresas e não só das esquipas especializadas.
Quais as ameaças mais comuns?
Phishing e/ou pharming, malware (ransomware, spyware, vírus, etc), Negação de Serviço (DOS), MitM ataques (quando temos switches a intervir por exemplo), ataques de passwords (autenticação) e IoT ataques (quando temos vários pontos de acesso para explorar devido à facilidade de conectividade de dispositivos).
Que formação devem ter os especialistas nesta área?
A formação de base será idealmente cibersegurança, engenharia informática ou engenharia de sistemas. Certificações como a de CEH são sempre uma excelente mais-valia. As grandes empresas, principalmente multinacionais, têm dado maior foco a estes perfis, principalmente empresas de serviços, utilities, telecomunicações, banca e financeira.
O facto de existirem poucos cursos superiores focados em cibersegurança, implica que os profissionais se inscrevam em cursos e certificações de entidades que providenciam formação online. Em Portugal, ainda são poucas as universidades que apostam no curso de segurança informática, concentrando essas oportunidades nos grandes centros, Porto e Lisboa. Os perfis mais séniores, acabam por evoluir dentro da área progredindo das funções de administração de sistemas, gestão de infraestruturas e, nos casos de cibersegurança ofensiva, da área de programação.
Ao nível das funções, o que faz um especialista em cibersegurança?
Nestes últimos três anos, as empresas continuam a apostar nos perfis defensivos em termos de prevenção e monitorização de vulnerabilidades. Contudo, o real crescimento tem sido no recrutamento de perfis ofensivos ou, como a indústria apelida, perfis de red team. Estes são os “hackers do bem”, os hackers éticos, ou seja, estes elementos são recrutados para penetrar os sistemas e aplicações das empresas, encontrar as vulnerabilidades e atacar os sistemas para que, internamente, as equipas possam corrigir as mesmas. Além de vulnerabilidades de sistema, existem ataques de phishing, spear-phishing e whaling. Estes ataques têm como objectivo avaliar a formação dos utilizadores comuns sobre a cibersegurnaça e awareness sobre esses possíveis ataques.
Tem havido maior procura por estes profissionais?
Desde 2019, as empresas têm gradualmente apostado em perfis mais especializados na área.
Tal como acontece noutros sectores, também aqui há guerra pelo talento?
Trata-se de um mercado nicho, pelo que existe muita pressão sobre as empresas e candidatos que detêm estas competências. Como em qualquer área onde a procura é muito forte, os candidatos movem-se pelo desafio técnico dos projectos, pelo sector e condições financeiras.
Que empresas/sector os procuram mais?
É transversal a todos os sectores e regiões. A diferença é que habitualmente as empresas de menor dimensão, subcontratam serviços externos de cibersegurança, precisamente porque não têm dimensão e orçamento suficientes para terem uma equipa dedicada a esse tema.
Olhando para o futuro podemos perceber que esta é uma profissão promissora?
Com a crescente e imparável digitalização, crescente complexidade dos sistemas e dependência que temos deles em todas as áreas da nossa vida, acompanhadas de um aumento e aperfeiçoamento dos ataques, será certamente uma função que continuará a ser muita procurada no futuro.
Que conselhos daria aos profissionais que se desejem especializar e trabalhar nesta área?
Deverá ser alguém perspicaz e curioso, com vontade de aprender e de estar num contexto em mudança constante e que demonstre uma atitude ética e profissional acima da média.