IA está a redefinir competências e talento em cibersegurança

A Inteligência Artificial (IA) está a alterar rapidamente o perfil das competências exigidas em cibersegurança, obrigando organizações e CISO a repensarem estratégias de formação, talento e operação, segundo um novo relatório da Hack The Box.

O “Cybersecurity Workforce Intelligence Report” analisou dados anónimos de mais de 702 mil profissionais de cibersegurança em 251 países e territórios, identificando uma forte aceleração da procura por competências ligadas à segurança de IA e modelos mais integrados de trabalho entre equipas ofensivas e defensivas.

Segundo a Hack The Box, a IA está a criar uma divisão crescente entre equipas capazes de operacionalizar estas tecnologias e organizações que ainda não possuem competências adequadas para o novo cenário de ameaça.

“A IA está a criar uma divisão entre equipas que conseguem operacionalizá-la e aquelas que não conseguem, e essa divisão traduz-se diretamente em risco”, afirma Haris Pylarinos, fundador e CEO da Hack The Box, em comunicado.

O relatório conclui que áreas relacionadas com IA já representam algumas das prioridades de formação mais relevantes no setor. Os temas com maior atividade de treino foram Prompt Injection, responsável por 29% dos desafios resolvidos, seguido de exploração de modelos de machine learning (24%) e ataques de hijacking com agentes de IA (12%).

Segundo a empresa, estes dados demonstram que as organizações estão a preparar-se para uma nova geração de ameaças associadas à IA generativa, modelos autónomos e sistemas inteligentes.

A Hack The Box considera que as fronteiras tradicionais entre equipas ofensivas e defensivas estão também a tornar-se menos rígidas. O relatório aponta para uma crescente convergência entre competências de ataque e defesa, reforçando modelos “purple team” mais colaborativos e multidisciplinares.

Segundo a análise, as equipas mais eficazes serão cada vez mais definidas pela adaptabilidade, capacidade de julgamento e competências transversais, e não apenas por especializações isoladas.

A formação prática estruturada surge como um dos principais aceleradores desta transição. Os programas de formação focados em IA apresentaram taxas médias de conclusão de 64%, evidenciando maior adesão quando as iniciativas são impulsionadas diretamente pelas organizações.

O relatório identifica ainda uma crescente distribuição global do talento em cibersegurança. A Índia surge como um dos principais polos mundiais de competências, juntamente com Estados Unidos, Reino Unido, França e Brasil, países que representam cerca de 36% da atividade global de upskilling analisada.

Para os CISO, a Hack The Box considera que será necessário rever profundamente os modelos de desenvolvimento de equipas. Entre as principais recomendações estão o reforço de competências em segurança de IA, investimento em formação integrada ofensiva e defensiva, expansão de pipelines globais de talento e aposta contínua em treino prático.

Segundo a empresa, a velocidade de evolução da IA exige modelos de aprendizagem permanentes e mais próximos dos cenários reais de ataque.

A Hack The Box defende ainda que a eficácia das equipas de segurança dependerá menos das ferramentas utilizadas e mais da capacidade humana para compreender, testar e validar ambientes cada vez mais complexos e automatizados.