Cibersegurança: Competências para o Profissional do Futuro

Se até aos nossos dias predominavam as competências técnicas operacionais, como a administração de redes, a gestão de firewalls e a análise de logs, no dias de hoje e no futuro, ao técnico de cibersegurança, exigir-se-á uma visão muito mais abrangente. O técnico especialista do futuro deverá forçosamente compreender arquiteturas complexas, ambientes cloud, desenvolvimento seguro, gestão de identidades e acessos. Serão obrigatórias as competências em Cloud Security, DevSecOps, automação de processos e inteligência artificial (assumindo estas e as ameaças que daqui advirão particular relevância). A segurança deixou de estar isolada na infraestrutura tradicional e passou a ser parte integrante de todo o ciclo do desenvolvimento tecnológico. A inteligência artificial está a redefinir o sector. As ferramentas baseadas em IA apoiam a detecção de ameaças, análise de malware e automação de resposta a incidentes, mas também potenciam (e potenciarão) novas ameaças, podendo aqui destacar os deepfakes e os ataques de engenharia social cada vez mais sofisticados. Neste contexto, os conhecimentos de machine learning, segurança de modelos e governação de IA passarão a ser tendencialmente cada vez mais valorizados.

Podemos então pensar que as competências técnicas são suficientes, mas não, estas já não chegam. O mercado privilegia as capacidades humanas, como o pensamento crítico, a capacidade de resolução de problemas, de gestão de crises e de comunicação. A capacidade de traduzir o risco técnico em impacto no negócio torna-se essencial para apoiar decisões estratégicas. Além disso, o profissional de cibersegurança “moderno” deve compreender a gestão de risco, o compliance e a regulamentação, incluindo o Regulamento Geral sobre a Proteção de Dados e as frameworks de segurança reconhecidas internacionalmente. Este é um sector em permanente evolução, e este devir, exige uma aprendizagem contínua. As obtenções de certificações, formação prática e atualização constante deixarão de ser opcionais. O profissional de cibersegurança do futuro deverá possuir um perfil híbrido: tecnicamente sólido, estrategicamente orientado e capaz de conjugar tecnologia, com negócio e adaptação contínua perante um panorama digital e económico cada vez mais desafiante.