Dans le rapport, qui se concentre sur la partie économique du secteur, les auteurs concluent que « le secteur de la cybersécurité au Portugal, composé d’entreprises dont le chiffre d’affaires provient en grande partie de cette activité, comprend 144 entreprises, qui emploient environ 1 300 travailleurs et génèrent des revenus. environ 130 millions d’euros ».

Néanmoins, l’étude prévient que, comme ces entreprises n’ont pas de CAE (Classification portugaise des activités économiques) spécifique, la taille du secteur peut être beaucoup plus grande.

Selon le rapport, « d’ici 2020, le nombre total de spécialistes des TIC [Tecnologias de Informação e Comunicação] employés au Portugal ont dépassé 190 000 », et « entre 2015 et 2020, l’offre de spécialistes des TIC dans le pays a augmenté de plus de 57 000 travailleurs ».

Cette croissance, selon le rapport, « a permis de renforcer le poids des spécialistes de ce domaine dans l’emploi total (de 3% à 4%) et de se rapprocher de la moyenne de l’Union européenne (4,3%) », soulignant que, « au cours des cinq dernières ans, on observe un léger vieillissement de ces professionnels, en ligne avec ce qui se passe dans d’autres pays européens ».

L’étude conclut également que « près de six professionnels sur dix gagnent entre 20 000 et 50 000 euros annuels (31 % entre 20 000 et 35 000 euros et 27 % entre 35 000 et 50 000 euros) » et qu’environ « trois sur dix perçoivent plus de 50 000 euros ». euros », tandis que « les 13 % restants, environ, ont des salaires inférieurs à 20 mille euros ».

Ces dernières années, la rémunération des professionnels de la cybersécurité a augmenté, selon le document, avec « la rémunération moyenne dans le secteur étant supérieure à la moyenne nationale pour le même niveau de qualification ».

Le rapport mentionne également une enquête réalisée auprès de petites et moyennes entreprises, qui conclut que « plus d’un tiers des PME portugaises consacrent moins de 3 000 euros par an à la cybersécurité, un tiers plus de 3 000 euros et le reste ne sait pas ( ou ne répondent pas) à la cybersécurité. ) combien elle alloue à cette fonction », ajoutant qu' »une entreprise sur dix a un budget cybersécurité supérieur à 15 000 euros par an ».

Par ailleurs, « la moitié des entreprises externalisent les tâches liées à la cybersécurité, tandis qu’environ un tiers les exécutent en interne », la majorité des PME portugaises (70%) n’ayant « qu’un seul employé à temps plein dédié aux fonctions de cybersécurité ».

Le rapport a également conclu que « pour près de la moitié des entreprises, le principal obstacle à la mise en œuvre de mesures visant à améliorer les niveaux de cybersécurité est leur coût », révélant que « près d’un quart des PME portugaises ont déjà été la cible d’une cyberattaque » et considérant que c’est une « tendance croissante ».

Les incidents les plus fréquents pour les PME « sont le spam (77,4 %), le phishing/smishing (59,4 %), les ransomwares (51,6 %) et les « logiciels » malveillants sur les appareils (49,7 %) », avec moins de « tentatives de « connexion » par tiers (28,4%), exploitant les vulnérabilités (22,6%), ingénierie sociale aux membres de l’organisation (16,8%) et ‘scanning’ des systèmes de l’entreprise (16,8%) », lit-on dans le document.

ALYN // CSJ