Ponto Digital

logo ponto digital white

De volta ao trabalho em grande estilo: as nossas aulas de verão alimentadas por cibersegurança, byte a byte

Nunca foi tão fácil voltar aos trilhos com tudo o que há para saber sobre o estado atual das competências digitais, empregos e tecnologia. O relatório «State of the Digital Decade» de 2024 foi publicado em meados de julho deste ano, com novas e quentes abordagens sobre quais são as principais competências para impulsionar ainda mais a transição digital do continente – e podemos insistir, de uma forma sustentável. Apenas a tempo de trazermos uma cópia dele para ler no avião.

Esperamos que tenha tido umas boas férias este verão, mas as coisas não têm sido assim tão tranquilas do nosso lado. Embora tenhamos tirado alguns dias de folga, sem dúvida que o calor escaldante que a maioria dos Estados-Membros da UE experimentou este verão não foi algo de que gostássemos. E como quase não conseguimos chegar à Grécia (onde, aliás, foi experimentado algum do calor mais escaldante) devido a algumas dificuldades tecnológicas ao longo do caminho, decidimos fazer um balanço das principais lições que aprendemos este verão.

Dica: todos eles têm um toque digital. 

“O efeito borboleta” da maior falha de software da nossa história 

Podemos estar a falar desta interrupção dos nossos planos de férias, mas vamos explicar porque é que isto é tão importante desta vez. Alguns recordes foram quebrados, mas na verdade foram os *não tão positivos*

Um colapso da internet digno de Jogos Olímpicos

Nós só tivemos que interromper nossas férias de verão devido à maior (sempre!) falha de software da história. Pode ter sido um bom dia para os utilizadores da Apple, mas 8,5 milhões de sistemas que operam no Windows caíram essencialmente – com enormes repercussões que acabaram por nos custar (globalmente) cerca de 10 mil milhões. Uma atualização de configuração defeituosa do software chave do CrowdStrike acabou sendo implantada, causando um problema com muitos computadores e sistemas de propriedade da organização, com praticamente todos os setores afetados. 

Caso você tenha perdido toda a saga, basicamente, isso fez com que os hospitais interrompessem cirurgias e intervenções não essenciais devido à incapacidade de operar certas máquinas de alta tecnologia, gerenciar consultas corretamente ou se conectar a software do governo para processar pacientes. Isso levou a uma tonelada de problemas para os bancos e seus clientes, com muitos incapazes de sacar dinheiro ou realizar transações digitais. Pessoas comuns de todo o mundo não podiam acessar suas contas bancárias, nem acessar serviços digitais públicos essenciais, causando um estrago de um dia em planos individuais para milhões. 

Caso tenha sido afetado, aceite as nossas sinceras condolências. O lado positivo? Quando muito, todo este caos tornou-nos dolorosamente conscientes das vulnerabilidades da nossa própria infraestrutura digital e sistemas de segurança

Cibersegurança de A a Z: vamos falar de números

Raramente pensamos em quanto do nosso próprio bolso acaba perdido para o cibercrime, mas tenha certeza de que o montante está longe de ser pequeno. De facto, as projeções apontam para uma tendência preocupante, em que o custo global da cibercriminalidade continuará a aumentar para novos máximos entre 2024 e 2029 (subindo de preço em mais de 6 biliões de euros). 

Em 2029, este número situar-se-á muito provavelmente em mais de 15 biliões. Além disso, no período de 2015 a 2020, o custo mundial quase duplicou, atingindo 5,5 biliões (ver esta infografia do Conselho Europeu sobre a evolução da cibersegurança na UE para esse período). Só na Alemanha, a cibercriminalidade em 2023 custou à economia perto de 150 mil milhões de euros – e espera-se que este número aumente ainda mais. A cibercriminalidade também está a mudar – veja a imagem da ENISA, a Agência da UE para a Cibersegurança, que prevê as principais ameaças cibernéticas em 2030 e veja por si só como os especialistas pensam que a criminalidade em linha irá provavelmente evoluir. 

Com mais de 10 terabytes de dados roubados mensalmente, o ransomware é atualmente uma das maiores ameaças cibernéticas na UE (e em todo o mundo), com o phishing identificado como um passo fundamental para esses ataques, essencialmente tornando-os possíveis. Os ataques distribuídos de negação de serviço (DDoS) também estão entre as maiores ameaças. Tendências semelhantes podem ser observadas em todo o mundo. 

“This is Ground Control to Major Tom”: um futuro ciberalimentado para todos nós

A cibersegurança é um fator fundamental para o êxito da sociedade e da economia digitais. Os rápidos desenvolvimentos em tecnologias emergentes essenciais, como a IA e o progresso global da digitalização, exigem ainda mais infraestruturas seguras e know-how cibernético – independentemente do setor em que acabamos por nos encontrar. E a legislação também tentou refletir isso. O Regulamento Cibersegurança da UE propõe um quadro europeu de certificação da cibersegurança para produtos, serviços e processos de TIC. Reforça igualmente o papel da ENISA, a Agência Europeia para a Cibersegurança. A Lei da Ciber-Resiliência (CRA), que entrou em vigor no início de 2024, visa salvaguardar os consumidores e as empresas que adquirem ou utilizam produtos ou software com uma componente digital. E a Lei de Cibersolidariedade da UE acrescenta efetivamente outra camada de resiliência às nossas capacidades e infraestruturas digitais. 

A elaboração de políticas anda de mãos dadas com o financiamento quando se trata de atribuir financiamento para impulsionar as capacidades digitais e cibernéticas do continente. Apenas nos últimos 2 anos, a Comissão lançou convites à apresentação de propostas no valor de mais de 210 milhões de EUR ao abrigo do Programa Europa Digital (DEP) para propostas destinadas a reforçar a cibersegurança e as capacidades digitais em toda a UE. 

Há cerca de um ano que a plataforma Digital Skills & Jobs é a casa orgulhosa da Cyber Skills Academy – uma iniciativa política europeia com o objetivo de estabelecer pontes entre as iniciativas existentes em matéria de competências de cibersegurança, lançada como uma das principais atividades no âmbito do Ano Europeu das Competências 2023. Em última análise, o seu objetivo a longo prazo é colmatar o défice de talentos no domínio da cibersegurança, reforçar a mão de obra da cibersegurança da UE e impulsionar a competitividade, o crescimento e a resiliência da UE. 

Atenção à lacuna! Qual é a dimensão da cibersegurança na Europa? 

Por que isso é necessário? Bem, há uma escassez aguda de especialistas digitais na Europa, e isso inclui os segmentos mais especializados das TIC, como IA, cibersegurança e outros. A UE tem mais de 60 000 empresas de cibersegurança e mais de 660 centros especializados em cibersegurança, mas as organizações continuam a ter dificuldades em contratar talentos no domínio da cibersegurança. 

Perto de metade das empresas inquiridas no último Eurobarómetro sobre Cibercompetências (maio de 2024), 45 % das empresas inquiridas referiram a dificuldade em encontrar candidatos qualificados como um dos principais desafios no recrutamento de pessoal com as competências de cibersegurança adequadas. Veja alguns outros motivos que fizeram essa lista abaixo. 

Para fazer face a esta escassez, a Comissão Europeia adotou, em 2023, uma «Comunicação sobre uma Academia de Competências de Cibersegurança», dando essencialmente origem à Academia de Cibercompetências. Desde março de 2024, a Plataforma de Competências e Emprego Digital acolhe a Women4Cyber Network, um esforço colaborativo entre a Comissão Europeia e a Women4Cyber Foundation, com o objetivo de alcançar a convergência de género entre as posições de cibersegurança até 2030. 

Juntamente com a CyberSkills Academy, certifique-se de que consulta estes compromissos específicos, dedicados a tornar o mundo online um lugar mais seguro (e a transformar os cidadãos em utilizadores confiantes). 

Estabelecer o recorde: principais atividades de cibersegurança este outono

Está prevista para este outono uma série de iniciativas, eventos e atividades, como é habitual (se não sabia que outubro é o mês que a UE dedica à cibersegurança, agora sim). O Desafio Europeu da Cibersegurança, que faz parte do Mês da Cibersegurança da UE, decorre de 7 a 11 de outubro de 2024 em Turim, Itália. 

É organizado conjuntamente pela Agência Nacional de Cibersegurança italiana , em conjunto com o Laboratório Nacional de Cibersegurança, com o apoio da ENISA – a Agência da UE para a Cibersegurança, e da Comissão Europeia. Como todos os anos, também nesta edição, equipas de jovens e talentos promissores da cibersegurança entre os 14 e os 24 anos de toda a Europa vão competir pelo campeonato numa série de competições e jogos com temática cibernética. 

O Mês da Cibersegurança da UE é uma das maiores campanhas da União Europeia, reunindo milhões de pessoas todos os anos em vários eventos, ao longo do mês de outubro. Campanhas anteriores se concentraram em inúmeros tópicos cibernéticos de conscientização – como a campanha “Pense antes de clicar em U” em 2021 – contra phishing, ou a campanha de 2022 que correu sob o lema “Seja mais inteligente do que um hacker”. Saiba mais sobre o Desafio da Cibersegurança da UE e como participar na edição deste ano aqui. 

A Semana Europeia da Programação, que este ano decorre de 14 a 27 de outubro, não se centra especificamente na cibersegurança, mas incorpora uma série de atividades temáticas relacionadas com a cibersegurança.

O que começou por ser uma iniciativa de base rapidamente se transformou numa das campanhas anuais mais antigas da Comissão, trazendo um número recorde de participantes todos os anos em atividades dedicadas a promover o desenvolvimento da codificação e do pensamento computacional para todos.

Leia mais sobre a história da Semana Europeia da Programação – destacamos as suas principais realizações aqui, na nossa secção de boas práticas sobre a plataforma Digital Skills & Jobs.

Outras vias para as competências cibernéticas 

Se o acima despertou o seu interesse, temos boas notícias – esta foi realmente apenas a ponta do iceberg. Na Digital Skills & Jobs Platform encontrará uma variedade de oportunidades de formação a todos os níveis, do principiante ao avançado, bem como 2 percursos de aprendizagem (‘Cibersegurança e eu: amor ou ódio?‘, destinado a quem procura conhecimento introdutório, e Conhece-te a ti mesmo, conhece o teu inimigo e vais vencer a batalha!’, que serve alunos mais avançados). 

Se você gosta de ler, não diga mais. Este resumo digital sobre cibersegurança aprofunda os conceitos, estruturas e princípios essenciais para um ambiente online seguro. Recursos e treinamentos adicionais permanecem disponíveis através da CyberSkills Academy.