CSC-EDIC: UE lança consórcio europeu de competências em cibersegurança para fechar lacuna de 274 mil especialistas

A Comissão Europeia lançou, em 30 de junho de 2026, o Cybersecurity Skills Coalition European Digital Infrastructure Consortium (CSC-EDIC), um novo organismo destinado a coordenar o desenvolvimento de competências em cibersegurança em toda a União Europeia. O anúncio foi feito pela vice-presidente executiva para a Soberania Tecnológica, Segurança e Democracia, Henna Virkkunen, durante os Digital Skills EU Days 2026, em Bruxelas, no mesmo dia em que a Comissão adotou formalmente a decisão de criação do consórcio.

O que é o CSC-EDIC e o que vai fazer

O CSC-EDIC terá sede em Atenas e funcionará como braço operacional da EU Cybersecurity Skills Academy — a iniciativa emblemática da Comissão lançada em 2023 para reforçar o capital humano europeu na área da cibersegurança. O consórcio tem quatro missões centrais:

  • Desenvolver e disponibilizar programas de formação adaptados às necessidades reais do mercado e dos setores críticos;
  • Medir e monitorizar as lacunas de competências identificadas em toda a União;
  • Servir de secretariado da Rede Indústria-Academia, que estreita a ligação entre o ensino superior e o setor privado;
  • Colaborar com a ENISA no reforço da ciber-resiliência em setores críticos, com particular enfoque na saúde.

Estão ainda planeados um esquema europeu de atestação de competências em cibersegurança, percursos de carreira estruturados e micro-credentials com reconhecimento à escala europeia. Para financiar a fase de arranque, o CSC-EDIC recebeu uma subvenção de 3,1 milhões de euros do Programa Europa Digital, destinada a cobrir governação, pessoal e operações iniciais.

Quem integra o consórcio e como aderir

O CSC-EDIC arranca com cinco membros fundadores: Grécia, Chipre, Áustria, Croácia e Eslovénia. A República Checa e a Polónia participam como observadores. A estrutura está aberta à adesão de outros Estados-membros em qualquer momento, em condições consideradas justas e razoáveis — o que inclui Portugal, que pode integrar o consórcio por iniciativa própria.

Os EDICs (European Digital Infrastructure Consortia) são um instrumento europeu que permite a vários países organizarem projetos multipaís em torno de temas digitais estratégicos, agrupando recursos e experiência para ampliar o impacto das iniciativas. O CSC-EDIC é o mais recente exemplo desta abordagem aplicada diretamente à cibersegurança.

Uma lacuna de centenas de milhar de especialistas

Os números que motivam a criação do CSC-EDIC são expressivos. Segundo a ISC2, a Europa enfrenta uma escassez estimada de 424 000 profissionais de cibersegurança: o continente conta com cerca de 1,4 milhões de especialistas quando precisaria de aproximadamente 1,8 milhões. Olhando apenas para os Estados-membros da UE, o défice ronda os 274 000 profissionais.

A ENISA identifica, nos seus relatórios anuais, esta escassez de talento como um dos défices estruturais mais graves da cibersegurança europeia. Os dados do Eurobarómetro reforçam o diagnóstico: embora 71% das empresas europeias reconheçam a cibersegurança como uma prioridade elevada, 74% nunca realizaram qualquer programa de formação ou sensibilização para os seus trabalhadores — o que evidencia um fosso preocupante entre o reconhecimento do risco e a ação efetiva.

Desde 2023, a Cybersecurity Skills Academy contabiliza 26 compromissos de empresas globais que contribuíram para formar mais de 900 000 profissionais de cibersegurança, e foram estabelecidas dez parcerias no âmbito da Rede Indústria-Academia.

A ligação ao quadro regulatório: NIS2 e além

A criação do CSC-EDIC insere-se num contexto regulatório cada vez mais exigente. Em Portugal, a Diretiva NIS2 foi transposta pelo Decreto-Lei n.º 125/2025, que estabelece o novo Regime Jurídico da Cibersegurança e alarga significativamente o universo de entidades — públicas e privadas — sujeitas a obrigações de gestão de riscos e de reporte de incidentes. O cumprimento deste enquadramento requer profissionais com competências específicas que, em muitas organizações, escasseiam.

A nível europeu, o Programa Europa Digital prevê um investimento global próximo de 1,3 mil milhões de euros em inteligência artificial, cibersegurança e competências digitais para o período 2025-2027. O CSC-EDIC é um dos instrumentos concretos que a UE está a colocar em campo para converter essa ambição financeira em capacidade humana mensurável.

Porque é que isto importa

A escassez de especialistas em cibersegurança não é apenas um problema de mercado de trabalho — é um risco direto para a resiliência de sistemas críticos, de PME e de serviços públicos. Equipas de segurança subdimensionadas deixam janelas abertas para ataques de ransomware, campanhas de phishing e exploração de vulnerabilidades, como a ENISA e o CERT.PT documentam regularmente para o contexto europeu e nacional.

Para Portugal, o CSC-EDIC representa uma oportunidade concreta: aderir ao consórcio permitiria beneficiar de programas de formação coordenados, de percursos de carreira reconhecidos europeiamente e de uma rede de cooperação entre academia e indústria. A decisão de adesão cabe às autoridades nacionais, nomeadamente ao CNCS — Centro Nacional de Cibersegurança — enquanto autoridade competente no domínio.

Esta informação tem caráter noticioso e baseia-se em dados divulgados publicamente pela Comissão Europeia e pela ENISA.