Por Rui Duro (*)

As organizações enfrentam, em média, 2 207 ciberataques por semana, de acordo com o Threat Intelligence Report da Check Point Software. Ainda assim, a cibersegurança continua a ser frequentemente encarada como um desafio exclusivo de grandes empresas, governos ou profissionais altamente especializados. O problema é que, quando as organizações começam a procurar talento, os danos muitas vezes já estão feitos. Os cibercriminosos não esperam que os pipelines de talento acompanhem a velocidade das ameaças, e a nossa abordagem à educação em cibersegurança também não deveria esperar.

As ameaças digitais atuais visam escolas, hospitais, municípios e pequenas empresas com a mesma intensidade que grandes organizações. Ataques de ransomware conseguem paralisar salas de aula, campanhas de phishing exploram utilizadores jovens com a mesma facilidade que colaboradores experientes. Apesar disso, a educação em cibersegurança continua a ser tratada como uma especialização tardia, introduzida apenas quando os indivíduos entram no mercado de trabalho ou optam por carreiras técnicas avançadas. Esta abordagem já não é suficiente. Se queremos construir resiliência digital duradoura, a preparação tem de começar mais cedo.

A escassez global de talento em cibersegurança tem sido amplamente debatida, mas o problema de fundo é muitas vezes mal compreendido. Não se trata apenas de falta de vagas ou de programas de formação, trata-se sobretudo de um problema de timing.

A maioria dos profissionais de cibersegurança tem o primeiro contacto com a área numa fase tardia, muitas vezes depois de já ter escolhido um percurso profissional. Nessa altura, as organizações são forçadas a adoptar estratégias reactivas de recrutamento e formação acelerada, enquanto os atacantes continuam a operar a grande velocidade. Este desfasamento deixa instituições vulneráveis e limita a diversidade e a escala do talento disponível.

Em paralelo, os jovens entram no mundo digital cada vez mais cedo. Utilizam plataformas cloud, dispositivos móveis e serviços conectados diariamente, mas sem uma educação estruturada sobre riscos digitais, fundamentos de segurança ou pensamento defensivo. O resultado é um desequilíbrio crescente entre exposição digital e preparação em cibersegurança.

Os comportamentos de segurança, como qualquer competência fundamental, são mais eficazes quando desenvolvidos desde cedo. Introduzir conceitos de cibersegurança apenas na idade adulta é comparável a ensinar regras de segurança rodoviária depois de entregar as chaves do carro.

A cibersegurança é, em última análise, um desafio de prevenção. Embora as capacidades de resposta sejam essenciais, as defesas mais eficazes são aquelas que reduzem a probabilidade e o impacto dos ataques à partida.

A educação desempenha um papel crítico neste modelo preventivo. A exposição precoce a conceitos de cibersegurança, sobretudo através de aprendizagem prática e aplicada, desenvolve consciência de ameaças, capacidades de resolução de problemas e compreensão do funcionamento dos atacantes. Ajuda os alunos a reconhecer riscos, questionar pressupostos e pensar de forma defensiva muito antes de enfrentarem estes desafios em contextos profissionais.

Neste sentido, a educação em cibersegurança funciona como uma verdadeira infraestrutura de segurança. Tal como as sociedades investem em medidas de segurança pública para reduzir danos, investir em educação cibernética desde cedo reduz o risco sistémico em todos os sectores. Os benefícios vão muito além dos futuros profissionais de segurança, a literacia digital melhora os resultados de qualquer pessoa que trabalhe, estude ou inove num ambiente digital, o que hoje significa praticamente todos.

As instituições académicas têm um papel fundamental no desenvolvimento de talento em cibersegurança, mas não conseguem fazê-lo sozinhas. As ameaças evoluem demasiado depressa para que os sistemas educativos acompanhem sem contexto real e colaboração com a indústria.

As parcerias entre a indústria e o sector educativo ajudam a colmatar esta lacuna, levando para as salas de aula informação atual sobre ameaças, ferramentas práticas e experiências de aprendizagem aplicadas. A nível global, iniciativas como a Check Point SecureAcademy demonstram como este modelo pode escalar, colaborando com instituições académicas e organizações sem fins lucrativos para apoiar uma educação consistente e prática em cibersegurança.

Estas parcerias não substituem o ensino académico, reforçam-no com relevância. Ao alinhar a aprendizagem fundamental com desafios reais de segurança, garantem que os alunos terminam a sua formação com preparação prática, e não apenas conhecimento teórico.

A educação em cibersegurança é também uma questão económica. A confiança digital sustenta a inovação, o crescimento e a competitividade, e essa confiança depende de pessoas que saibam proteger sistemas e dados. À medida que a inteligência artificial se torna parte integrante da forma como as organizações constroem, operam e protegem serviços digitais, essa confiança dependerá cada vez mais da compreensão tanto do potencial como dos riscos da IA.

Para os jovens, a exposição precoce à cibersegurança abre portas a percursos profissionais relevantes e a uma maior mobilidade económica. Fornece competências práticas e transversais, aplicáveis em múltiplos sectores e funções, desde IT e engenharia à saúde, educação ou sector público. Hoje, esta aprendizagem deve também incluir a compreensão da inteligência artificial, como é utilizada para defender contra ameaças cibernéticas, como pode ser explorada por atacantes e porque o julgamento humano continua a ser essencial quando trabalhamos lado a lado com sistemas inteligentes.

Mesmo para quem não segue uma carreira em cibersegurança, a literacia em segurança digital melhora a capacidade de atuar de forma segura e responsável em ambientes digitais. À medida que ferramentas baseadas em IA passam a fazer parte do quotidiano, nas escolas e nos locais de trabalho, os jovens que compreendem conceitos como proteção de dados, enviesamento algorítmico ou identidade digital estarão mais bem preparados para navegar num mundo cada vez mais automatizado.

O Dia Internacional da Educação deste ano destaca o papel dos jovens na construção do futuro da aprendizagem. Esta mensagem é particularmente relevante no contexto da cibersegurança.

Os jovens não são apenas utilizadores futuros de tecnologia. São futuros criadores, operadores e defensores de sistemas digitais. Prepará los para navegar e proteger esses sistemas deixou de ser opcional. É uma responsabilidade partilhada entre educadores, líderes da indústria e decisores políticos.

A educação em cibersegurança deve ser encarada como uma competência fundamental, introduzida cedo e reforçada de forma contínua. Para isso, é necessária uma maior articulação entre sectores e a capacidade de investir antes que as crises nos obriguem a agir.

As ameaças ao nosso mundo digital estão a tornar se mais complexas, mais frequentes e mais disruptivas. Enfrentá las exige mais do que tecnologia. Exige pessoas preparadas para pensar criticamente sobre segurança desde o início.

Construir preparação cibernética cedo reduz riscos no futuro. Reforça instituições, apoia a resiliência económica e capacita a próxima geração para participar de forma segura e confiante no mundo digital.

Se queremos sistemas seguros amanhã, temos de começar hoje com alunos preparados para a cibersegurança.

(*) Country Manager para Portugal da Check Point Software