Sempre teve interesse por tecnologia e a cibersegurança surgiu na sua vida de forma natural. No entanto, quando iniciou o percurso académico, o tema ainda não era muito falado. “O meu maior interesse na altura estava relacionado com as redes informáticas e em perceber como as mesmas estavam configuradas, percebendo fragilidades e oportunidades de eventual exploração e pontos fracos”, recorda Ivo Rosa. Mais tarde terminou a licenciatura em Informática e estagiou na EDP na área da segurança e risco, no departamento de Gestão de Identidades e Acessos. E assim iniciou o percurso profissional na cibersegurança onde permanece.
Security Magazine – Como é que a cibersegurança surgiu na sua vida?
Ivo Rosa – A cibersegurança surgiu na minha vida de forma natural, pois sempre tive interesse por tecnologia. No entanto, quando iniciei o meu percurso académico, não se falava muito em cibersegurança. O meu maior interesse na altura estava relacionado com as redes informáticas e em perceber como as mesmas estavam configuradas, percebendo fragilidades e oportunidades de eventual exploração e pontos fracos nas mesmas. Mais tarde, quando terminei a licenciatura em Informática, surgiu a oportunidade estagiar na EDP na área de segurança e risco no departamento de gestão de identidades e acessos iniciando-se assim o meu percurso profissional na cibersegurança.
Quais são actualmente as suas funções principais?
Sou responsável pela área de Segurança Operacional do Grupo EDP. Esta função engloba a monitorização constante (24/7/365) da segurança nas geografias onde o grupo está presente. Além disso, a minha equipa e eu focamo-nos na descoberta e gestão de vulnerabilidades nos nossos sistemas e temos ainda a responsabilidade de gestão de identidades, acessos e autenticação, promovendo, a segurança das operações do grupo.
Quais os aspectos mais estimulantes nesta área?
Os aspectos mais estimulantes na área de cibersegurança são, sem dúvida, a constante evolução e a necessidade de adaptação. Vivemos num mundo cada vez mais digital e interconectado, o que significa que novas ameaças e vulnerabilidades surgem todos os dias. Isso torna o nosso trabalho extremamente dinâmico e desafiador, sendo que cada dia de trabalho é um novo dia com uma nova experiência, podendo esse dia, muitas vezes, prolongar-se em algumas horas para além do horário normal de trabalho.
É gratificante saber que o nosso trabalho contribui para a segurança e confiança dos serviços que prestamos. Por fim, a complexidade e a interdisciplinaridade da cibersegurança também são muito estimulantes, pois requerem uma combinação de capacidades técnicas, analíticas e estratégicas.
Que características considera essenciais na liderança em cibersegurança?
Considero que existem várias características essenciais que se alinham com a minha visão. Em primeiro lugar, a capacidade de antecipação é crucial, pois um líder nesta área deve ser capaz de definir e transmitir uma visão estratégica clara e coerente dos objectivos e das prioridades de segurança, prever potenciais ameaças e preparar a organização para lidar com elas. O espírito de equipa e o sentido de responsabilidade são igualmente importantes. Em situações de crise, a capacidade de tomar decisões sob pressão é essencial. Por fim, a ética profissional e resiliência são absolutamente vitais, agindo sempre com integridade e respeito pelos princípios e valores da cibersegurança.
Qual o seu lema de vida?
Sou um apaixonado por aquilo que faço no meu dia-a-dia, assim sendo e face aos desafios que a cibersegurança nos coloca o meu lema é que a mudança é a única constante e, consequentemente, a capacidade de adaptação é a única opção.
Observando os desafios actuais em matéria de cibersegurança, quais são, na sua perspectiva, as grandes tendências que marcam esta área e que merecem maior atenção por parte dos seus profissionais?
Identifico três desafios principais na cibersegurança:
Escassez de Recursos: A cibersegurança é um domínio em rápida evolução a procura por profissionais minimamente qualificados está a ultrapassar a oferta. As organizações precisam investir na formação e desenvolvimento de talentos internos, bem como na contratação de novos talentos, para garantir que possuem os recursos necessários para enfrentar os desafios da cibersegurança.
Segurança na Cloud: Não é um tema novo e existe cada vez mais a adopção de recursos na Cloud e dinamicamente os cloud providers disponibilizam novos tipos de recursos que precisam de ser instalados garantindo a implementação das melhores e robustas práticas de segurança para proteger os seus dados.
Desafios da Inteligência Artificial: Os efeitos dos ataques podem ser imediatos, enquanto a defesa ainda explora as melhores formas de usar esta nova tecnologia.
Se quer receber artigos como este em primeira mão, subscreva a nossa newsletter