“Temos de competir contra a escassez de talento com armas desiguais”

A escassez de talento é um tema que todos no IT têm de endereçar. Na cibersegurança, pelo grau de especialização necessário – habitualmente superior ao IT de uma forma geral –, o problema é superior.

Recentemente, foi indicado que, a nível global, a cibersegurança surge como a área de recrutamento mais prioritária para 34% dos empregadores e que, em Portugal, 87% das organizações de IT portuguesas relatam dificuldades em recrutar.

Um outro estudo recente refere que a escassez de competências em cibersegurança resultou em funções críticas de IT a ficarem por preencher, ainda que a cibersegurança seja uma prioridade para os conselhos de administração.

Em entrevista à IT Security, Luís Martins, Diretor-Geral da Cipher em Portugal, relembra que “a área de cibersegurança está em constante evolução” e que, na sua opinião, “tem sido uma prioridade para a maior parte das empresas e organizações”. Este crescimento da importância está muito ligado “a uma crescente sofisticação dos ciberataques e dos impactos que isso tem”.

Do lado da Cipher, sente-se esta crescente preocupação por adquirir serviços e não tanto produtos que, diz o diretor-geral da Cipher em Portugal, “vai continuar a crescer e a haver crescimento na área, sem dúvida nenhuma”. Os dados da IDC, que Luís Martins cita, apontam para um crescimento de mais de 10% em soluções de segurança como um todo e onde a área de serviços corresponde a cerca de cem milhões de euros.

O crescimento da importância que se dá à cibersegurança em Portugal está muito ligado aos vários ciberataques que aconteceram a organizações nacionais durante a primeira metade de 2022. A mediatização dos ataques fez com que “a maior parte da população tivesse este tipo de visibilidade” que ajudou a que se tornasse numa “preocupação para as empresas”. Mesmo as organizações que não tinham essa preocupação perceberam que um ciberataque pode trazer vários impactos às entidades para além do impacto financeiro.

Os responsáveis pela cibersegurança dentro das organizações enfrentam, agora, um conjunto de “oportunidades significativas”, mas, ao mesmo tempo, “tem trazido um conjunto de novos desafios e novas exposições”. Quando se fala de cloud, por exemplo, “há não muito tempo, as organizações consideravam que o fornecedor de serviços cloud tinha um conjunto de obrigações que neste momento está desmistificado e que se verifica que, efetivamente, não tem”. Assim, diz, “há uma consciência muito maior por parte das organizações”.

Com este crescimento da cloud, os responsáveis de cibersegurança têm a “responsabilidade adicional de perceber o contexto e de como vão proteger tudo. Esse é o novo paradigma”.

Ausência de talento

Um dos problemas que afeta a indústria do IT de um modo geral e, em particular, de cibersegurança é a ausência de talento disponível para lidar com as crescentes ameaças. Sobre este tema, Luís Martins dá o exemplo da Cipher, que criou a Cyber Academy e que é uma abordagem que muitas outras organizações têm vindo a adotar para “colmatar esta dificuldade que é de recrutar novo talento, de treinar e de o ter capaz de lidar com as ameaças crescentes”.

Por outro lado, depois de os recursos serem qualificados, “é fácil serem aliciados para trabalhar em qualquer outra parte do globo. A pandemia trouxe muitas mais valias – sem dúvida nenhuma – e uma delas foi a capacidade de pessoas a trabalharem a partir de casa. Temos pessoas muito contentes em Portugal, mas que nem sempre são valorizadas do ponto de vista daquilo que é a remuneração”.

O diretor-geral da Cipher em Portugal refere que esta conjugação “de termos pessoas altamente qualificadas, capazes de trabalhar a partir de qualquer lugar para organizações fora do nosso contexto que podem pagar melhor, tornou-se, também, num fator de competição. Temos de competir não só pela escassez de talento, mas também com armas desiguais”, referindo-se às remunerações dos profissionais de cibersegurança oferecidos por empresas estrangeiras.

A solução para esta escassez de talento pode passar pela automação para “aliviar muito daquilo que é o trabalho de muitos destes analistas, automatizando uma série de tarefas, robotizando-as, que nos permite libertar essas pessoas para trabalhos mais qualificados, mais gratificantes para as pessoas”.