Das empresas ao meio académico: Como evolui a comunidade de competências em cibersegurança?

17 jul 2023 07:16

Um novo estudo elaborado pelo Observatório de Cibersegurança do CNCS dá a conhecer como evolui a comunidade de competências em cibersegurança, mapeando “conhecimentos, atividades, processos, tecnologias e investigações” levadas a cabo por entidades em Portugal.

O mais recente estudo do Observatório de Cibersegurança do CNCS revela que as entidades que “dinamizam a cibersegurança em Portugal são caracterizadas pela predominância de equipas pequenas de especialistas”, independentemente da sua dimensão.

Segundo os autores do estudo, esta realidade espelha um conjunto de situações variadas. Por um lado, reflete o que aparenta ser uma “deficiente avaliação de risco no domínio da cibersegurança por parte de várias entidades”.

Por outro, pode resultar da “falta de profissionais e dos custos inerentes ao dimensionamento adequado destas equipas”. Em questão está ainda uma oferta de serviços terceirizados de cibersegurança que “parece não estar amadurecida ou não ser economicamente apelativa”.

Clique nas imagens para ver com mais detalhe

O reforço das políticas de capacitação de recursos humanos, além do aumento da oferta formativa e da implementação de “estratégias de sensibilização do setor privado para a necessidade de assumirem a cibersegurança como parte essencial dos seus processos”, é necessário para mitigar esta realidade.

Os programas europeus e nacionais de inovação e investigação assumem um papel importante no financiamento das atividades ligadas à cibersegurança. O estudo destaca, em particular, a captação de recursos através de programas europeus por parte de entidades privadas. Nos programas nacionais é possível verificar uma “predominância do tecido académico”.

Ainda neste contexto, os autores apontam para uma baixa exploração de registos de software e patentes, algo que acreditam que esteja relacionado com uma “posição de natureza ideológica ou ética académica pouco favorável” por parte de muitos investigadores. No entanto, questões como custos, burocracia ou a inexperiência nestes processos demovem também muitos investigadores e instituições.

Tendo por base o número de registos de software e patentes, o estudo aponta para o que aparenta ser uma “menor apetência ou dificuldade das entidades nacionais em traduzirem os resultados dos projetos de investigação e inovação em produtos e serviços disponíveis no mercado”.

O estudo detalha que, tendo em conta os domínios de competências propostos pela ENISA, há um “desalinhamento entre o tecido comercial e o tecido académico”. “A exceção é o domínio relacionado com a Engenharia de Segurança de Software e Hardware”, afirmam os autores.

Olhando para a dimensão sectorial da comunidade de competências nacional em cibersegurança, “o maior número de entidades relacionadas com o tecido académico reflete uma maior concentração no setor da Educação”, que é seguido pela área da Saúde e pelas Infraestruturas digitais. No que respeita à dimensão das áreas e tecnologias de aplicação, o estudo destaca os Sistemas de informação, Sistemas Operativos e Infraestruturas Críticas.

Já no que toca ao nível de internacionalização das atividades levadas a cabo pela comunidade nacional, a análise permitiu verificar que há “um maior destaque para colaborações com entidades não europeias”. As entidades do Brasil e Estados Unidos corresponderam ao maior volume de colaborações, embora também se tenha observado uma “grande heterogeneidade”, com investigadores afiliados a entidades de mais de 20 países.

Os autores defendem ainda que o processo de internacionalização nos domínios da cibersegurança “deve ser alvo da atenção particular das políticas públicas dirigidas ao setor da economia e ao sistema científico e tecnológico nacional”.