Nos últimos anos, o número de ataques informáticos, tanto a organizações nacionais como internacionais, tem aumentado. Em 2022, Portugal foi o terceiro país europeu mais afetado por ciberataques, segundo a IBM. Entre os vários casos, destaca-se o ciberataque na Vodafone Portugal, em fevereiro de 2022, que provocou falhas na rede móvel nacional e internacional, bem como afetou serviços essenciais de prestação de socorro, como bombeiros, INEM e até hospitais.
Por outro lado, estas ameaças potenciam uma oportunidade: a procura de profissionais qualificados nesta área, que por ser ainda recente e não ter uma oferta educativa consolidada, regista uma elevada escassez de talento.
Perante esta realidade, a Academia de Código, que lançou recentemente um novo curso focado precisamente em formar profissionais em cibersegurança, identifica cinco das principais funções que nasceram com a cibersegurança e que vão marcar o futuro. Criando uma segurança na empresa que pode ser tanto defensiva como ofensiva.
1-Penetration tester
O hacker ao serviço da segurança. Imita o comportamento de um e coloca-se no papel de quem está à procura de vulnerabilidades no sistema da organização.
Integra a Red Team, a equipa de segurança ofensiva, ao simular um comportamento adverso – um ataque – para perceber em que pontos a organização está mais exposta e desta forma escolher e otimizar controlos de segurança para mitigar as vulnerabilidades encontradas.
Com estes testes, consegue-se aumentar a postura de segurança da instituição e colocar o seu sistema a responder a situações de ataque reais.
2- Operador de SOC
Contrariamente ao Penetration Tester, este profissional pertence à Blue Team da cibersegurança – o lado defensivo.
Trabalha assim no Centro de Operações de Segurança, onde reúne e analisa, em tempo real, dados e quaisquer atividades que existam na rede da empresa. Desta forma, está sempre pronto para detetar uma atividade maliciosa, sendo sua função bloquear essa ameaça e ativar os controlos de segurança, de forma a mitigar a vulnerabilidade que deu origem ao ataque.
Ao tratar desta postura defensiva da organização e das suas defesas, tem de estar sempre alerta e mesmo à frente de quaisquer ataques, trabalhando por antecipação.
3- Analista de Cibersegurança
É o profissional da empresa responsável por analisar a sua estrutura interna de cibersegurança.
Ao pertencer à organização, possui uma compreensão completa da sua infraestrutura informática, dos seus principais ativos e vulnerabilidades, o que lhe permite entender mais facilmente qual a melhor forma de proteção.
Após analisar todos os dados disponíveis, o seu papel passa por desenhar um plano estratégico, que englobe as ações a desempenhar, bem como os recursos necessários.
4- Consultor de Cibersegurança
Um profissional externo à estrutura da empresa, sendo responsável pela sua consultoria.
Tem como função avaliar a postura de segurança da empresa e identificar as suas fraquezas, bem como o que pode ser melhorado. Com um olhar exterior, não tem tanto conhecimento sobre a entidade, mas é também mais imparcial na sua avaliação.
5- Especialista em Governance, Risco e Compliance
Focado na parte administrativa da cibersegurança, o seu papel centra-se na criação e instauração de processos de segurança numa organização, bem como avaliar riscos e possíveis mitigações para essas ameaças. Por outro lado, tem ainda como responsabilidade perceber se a empresa age em conformidade com as regulamentações e respeita as certificações de segurança exigidas.