As empresas alemãs não estão apenas sob pressão devido à situação económica. Precisam cada vez mais de se proteger contra os ciberataques. No entanto, um estudo da Strategy& revela que há falta de mão de obra qualificada.
A Alemanha tem "muito poucos cérebros para demasiados ataques" no setor digital, de acordo com um novo estudo da Strategy& sobre cibersegurança. Esta é uma das razões pelas quais a Alemanha sofreu prejuízos recorde no valor de milhares de milhões em 2024.
O número de ataques cibernéticos aumentou, de acordo com uma análise da Strategy&, a consultoria de estratégia global da empresa de auditoria e consultoria PwC. Estes incluem, por exemplo, o roubo de dados e de dispositivos informáticos, a espionagem nos setores digital e analógico e a sabotagem.
Segundo o estudo, 90 por cento das organizações inquiridas referem a falta de especialistas para combater estes ataques. Em 2024, os ataques cibernéticos causaram prejuízos no valor de 178,6 mil milhões de euros. Os últimos dados da associação digital Bitkom revelam que o valor para o ano em curso é de 202,4 mil milhões de euros - mais do que nunca.
A Rússia e a China representam uma ameaça especial. "A Alemanha é alvo dos agentes russos há anos, com intensidade crescente", explica Sinan Selen, presidente do Gabinete Federal para a Proteção da Constituição. "É, por isso, crucial que nós, enquanto agência de ciberespionagem e contraespionagem, continuemos a alargar a estreita e boa cooperação entre as autoridades de segurança nacionais e internacionais, envolvendo, ao mesmo tempo, as empresas comerciais alemãs de forma mais estreita e intensiva", continuou. Para Selen, a proteção económica é uma prioridade clara para o Serviço Federal de Proteção da Constituição.
A situação das ameaças cibernéticas continua a agravar-se, observa a Strategy&. Em 2023, cerca de dois terços das organizações relataram um aumento notável nos ataques cibernéticos, mas em 2025 a pressão para atacar e agir aumentou ainda mais. Nove em cada dez organizações relatam agora uma escassez de especialistas no setor certo, em particular.
"Só no ano passado, o controlo do tráfego aéreo alemão, o Instituto Federal de Estatística e a Sociedade de Estudos da Europa de Leste foram alvo de ciberataques vindos do estrangeiro", explica Lucas Sy, sócio da Strategy& Germany e autor do estudo. "Se quisermos garantir a resiliência digital da Alemanha, temos de agir agora e fazer tudo o que estiver ao nosso alcance".
Lacunas de competências e quase nenhuma candidatura
Embora as empresas estejam especificamente à procura de especialistas em cibersegurança, apenas metade dos anúncios de emprego no setor público resultou em mais de dez candidaturas por posição. Mais de um quarto das organizações inquiridas (27%) notou mesmo um declínio nas candidaturas, de acordo com a análise da Strategy&.
No entanto, a falta de qualificações também coloca desafios às organizações. Mais de dois terços cumprem os requisitos apenas parcialmente ou não cumprem de todo. O conhecimento das normas de cibersegurança ou da proteção de dados é frequentemente insuficiente. A maior escassez de pessoal regista-se em funções críticas para a segurança, como a gestão de riscos. 57% dos inquiridos consideram que a maior falta de pessoal se verifica em cargos de gestão que devem reconhecer ou responder a ciberataques.
As organizações também se queixam da falta de recursos financeiros: 78% das empresas do setor público citam razões financeiras como o principal motivo para os cancelamentos, enquanto no setor privado é pouco menos de metade das organizações (48%). A falta ou a má remuneração continua a ser o principal fator de rotação do pessoal, mesmo depois do recrutamento, continua o relatório.
A "resiliência digital" da Alemanha está em causa
"A situação no setor público é particularmente crítica", adverte o autor do estudo, Sy. "Os especialistas urgentemente necessários mudam frequentemente para empresas tecnológicas que oferecem salários significativamente mais atractivos. Existem certamente soluções para esta situação: bónus para especialistas, melhores classificações no acordo coletivo ou programas de formação específicos", sugere Sy como possíveis soluções. Até à data, estas opções quase não foram utilizadas.
De acordo com os novos dados, apenas cerca de 20% das organizações estão a utilizar estrategicamente as oportunidades oferecidas pela inteligência artificial para mitigar a escassez de pessoal. Há também a possibilidade de recrutamento internacional para trazer trabalhadores qualificados para as organizações alemãs.
"Os bónus e subsídios devem ser utilizados de forma direcionada para travar o atual êxodo para a indústria tecnológica", afirma Andreas Lang, Diretor da Strategy& Germany. "As tarefas rotineiras no setor da cibersegurança podem ser tornadas mais eficientes através da externalização e da automatização, libertando especialistas altamente especializados para trabalhos muito necessários", diz Lang. Além disso, são necessários novos grupos de talentos através do recrutamento internacional ou do recrutamento direcionado de talentos femininos.
Sem estas medidas, o autor do estudo, Sy, prevê a existência de estrangulamentos contínuos em áreas críticas para a segurança, especialmente com a estagnação do número de candidatos e o aumento dos requisitos de externalização. "Porque se o Estado não reforçar os seus conhecimentos cibernéticos, a capacidade de ação de instituições inteiras estará em jogo no pior cenário possível", diz Lang, "e, portanto, também a resiliência digital da Alemanha".