Tecnologia

Escassez de talento em cibersegurança é uma ameaça para o negócio

Escassez de talento em cibersegurança é uma ameaça para o negócio

De acordo com os resultados do Cyber Survey Portugal 2021 da PWC, a maioria das Organizações em Portugal estão dispostas a investir mais em cibersegurança por forma a mitigar e prevenir eventuais ameaças, tais como por exemplo o phishing, ataques de malware e ransomware, mas carecem de uma estratégia desenvolvida para esta área, bem como de equipas especializadas.

São uma minoria, as empresas que realizam testes e exercícios de simulação de forma a prevenir ataques, da mesma forma que também é reduzido o número daquelas que têm uma equipa interna de cibersegurança. Os dados do Eurostat referem que Portugal é o 2º país que mais externaliza a atividade de cibersegurança.

Não surpreende por isso que, os incidentes tenham um impacto de milhões de euros, para além do facto de serem altamente penosos para a reputação das empresas alvo de ataques cibernéticos.

Mobilizar meios humanos e financeiros para a área da cibersegurança, é seguramente o primeiro passo, sendo que, os recursos humanos deverão implicar o envolvimento de colaboradores com competências adequadas às exigências da cibersegurança. Formar e desenvolver é condição fundamental.

Perante a escassez de talento nesta área, a nível do mercado global, uma das opções é investir no talento interno da organização e dotá-lo das competências necessárias. Basta ver os dados partilhados Digital Economy and Society Index (DESI) 2020 (CE, 2020), que refere que, em termos de capital humano em competências digitais em geral, Portugal continua numa posição relativamente baixa no ranking europeu, em 21º lugar. Proteger o negócio, passa também por inverter esta realidade.

Ainda de acordo com o estudo da PWC, há outros dados a reter:

  • 62% dos inquiridos indica que a sua organização não possui certificações no âmbito da cibersegurança e privacidade de dados
  • 13% está a planear ou em processo de obtenção dessas mesmas certificações
  • 61% das organizações inquiridas não tem designado um CISO (Chief Information Security Officer), ou equivalente, para gerir as questões relacionadas com cibersegurança
  • Na maioria das organizações, os colaboradores alocados a esta área não ultrapassa as cinco pessoas

É precisa uma maior consciencialização, por parte dos decisores e líderes, do impacto negativo que uma débil política de cibersegurança tem no negócio. Formar equipas dedicadas à cibersegurança é não colocar em risco o futuro do negócio, implica dar mais formação, oferecer aos colaboradores programas avançados nesta matéria e manter o foco no desenvolvimento contínuo de competências.

Artigo publicado em parceria com o Smartpayments News.