São especialistas em cibersegurança em diversos sectores de actividade e exercem funções de enorme responsabilidade, numa área em constante desenvolvimento e transformação. Em comum têm a paixão e entrega, o espírito de resiliência e uma visão estratégica aguçada. A SECURITY MAGAZINE foi perceber como é que a cibersegurança chegou à vida destes 17 profissionais, quais os aspectos que mais os estimulam e os que mais valorizam na liderança e como olham para os desafios e tendências actuais e futuras nesta área.
Num mundo cada vez mais digitalizado, a cibersegurança assume um papel cada vez mais preponderante. É, por isso, natural que aumentem as necessidades das organizações por profissionais qualificados e capacitados numa área em constante evolução e transformação. Para muitos dos profissionais contactados pela Security Magazine, a cibersegurança chegou às suas vidas um pouco por acaso, mera curiosidade, especialização ou evolução das próprias funções que desempenham.
Como recorda Luís Ferreira, CISO da Leroy Merlin, “como aconteceu a tantos colegas meus, não iniciei a minha carreira profissional na área da cibersegurança”. A sua entrada aconteceu quando assumiu a missão de network administrator no grupo Martifer. “Por inerência, também tinha esta componente de responsabilidade”. Ainda assim, a cibersegurança sempre lhe suscitou interesse e curiosidade. Também Carlos Sousa, CISO do grupo Affidea, não esconde a curiosidade do tema. Recorda-se como alguém muito curioso que sempre quis perceber de que forma “os sistemas e a infra-estrutura existentes à data, ofereciam outras possibilidades de interacção para quem tivesse objectivos menos positivos ou construtivos. Uma ideia partilhada por Tiago Bernardo, head of systems and cybersecurity da Vieira de Almeida, que afirma que “a paixão pela ciberseguraça, muitas vezes, começa com a curiosidade e desejo de entender como as coisas funcionam”. Essa curiosidade “leva a uma aprendizagem contínua e troca de ideias com outros entusiastas, o que é fundamental para nos mantermos actualizados e seguros no ciberespaço”. Como aponta, a ética hacker, “continua a ser o pilar essencial para muitos profissionais na área. É essa mistura de curiosidade, aprendizagem e ética que, muitas vezes, define o caminho de quem se dedica à segurança dos sisteamas”.
Com interesse e gostos eclécticos, Paulo Moniz já fez um pouco de tudo – desde a programação à configuração de redes de computadores – e mantém-se interessado pela investigação e por perceber como funcionam as coisas desde a sua raiz. Rápido percebeu que a cibersegurança viria a assumir um papel fundamental no futuro das sociedades. Por isso, não hesitou em procurar uma “especialização especial”. Hoje é CISO do grupo EDP e mantém-se atento e em constante aprendizagem. Também José Ribeiro, CIO e CISO do JPM Group, percebeu cedo a importância que a cibersegurança viria a ter um papel de destaque. Estavamos nos anos 90 quando começou a trabalhar em computadores pessoais da Apple. “Nessa altura tomei contacto com alguns vírus informáticos terríveis que deitavam por terra todo o esforço de construir algo verdadeiramente útil para a sociedade”. As soluções digitais foram desde cedo um dos focos e hobbies de Sérgio Trindade, CIO/CDO e CISO das Águas do Tejo Atlântico /ADP. “A gestão de risco foi ganhando relevância e, com o tempo, fui identificando os benefícios de uma boa avaliação de risco e implementação de medidas de segurança adequadas”. Já o trabalho como CISO apareceu naturalmente por esta preocupação.
Quem chega à cibersegurança acaba por se apaixonar. Como momenta Pedro Silva, coordenador da unidade de políticas, segurança, privacidade e conformidade IT da área de cibersegurança do Banco de Portugal, “a (ciber) segurança é como um bichinho que se vai instalando. Vai formatando a nossa forma de pensar e raciocinar e, a dada altura, já faz parte de nós. Já não nos vemos a fazer outra coisa. Acho que é o que acontece actualmente”.
Porém, quem permanece necessita de estar em constante renovação de conhecimentos. Há um constante desafio e necessidade de aprendizagem permanente nesta área, até porque a evolução tecnológica requer uma adaptação contínua aos novos desafios. Como afirma Ivo Rosa, head of security operations center da EDP, esta é uma área em constante evolução e onde a capacidade de adaptação é uma necessidade permanente. “Vivemos num mundo cada vez mais digital e interconectado, o que significa que novas ameaças e vulnerabilidades surgem todos os dias. Isso torna o nosso trabalho extremamente dinâmico e desafiador, sendo que cada dia de trabalho é um novo dia com uma nova experiência, podendo esse dia, muitas vezes, prolongar-se em algumas horas para além do horário normal de trabalho”. Também Nuno Branco, CISO da Volkswagen Autoeuropa, salienta que a área da cibersegurança “é estimulante a vários níveis pois obriga-nos a estar em constante actualização”. Além disso, refere, “incute-nos um dinamismo muito grande para que possamos responder de forma mais assertiva e eficiente aos desafios constantes que nos são colocados diariamente”. Desafios que surgem ao nível da gestão de incidentes, recursos e comunicação, novas tecnologias, regulamentos e auditorias. Edgar Pimenta, director de segurança de informação da Remote, afirma que “trabalhar em cibersegurança é ser resiliente” e tal função “obriga a estar sempre a par de tudo o que se passa num contexto de grande dinamismo”. “Os desafios são uma oportunidade de crescimento e melhoria e devemos enfrentá-lo com determinação e confiança” afirma David Marques, CISO do grupo Nabeiro, sendo que considera que a aprendizagem é um processo contínuo e que se deve ter sempre abertura para novos conhecimentos e experiências.
Mas não só as capacidades técnicas essenciais nesta área. Também as competências humanas são de extrema importância, até porque nesta área, o trabalho em equipa é essencial. Nuno Neves, CSO da Farminvest / ANF, destaca a importância das relações humanas. “É uma área que precisa muito de confiança interpessoal”. Para Jéssica Domingues, coordenadora da unidade de cibersegurança do SPMS, também as características interpessoais são de extrema importância, tais como a “empatia, boas capacidades de comunicação e poder de persuasão, uma vez que, muitas actividades e projectos de cibersegurança têm de ser articuladas e negociadas com várias equipas da organização”. Para João Alves, head of security da ANACOM, aponta que esta é uma área “constantemente em mudança e evolução”, sendo que “esta falta de monotonia exige uma grande capacidade de adaptação à realidade: problemas novos exigem soluções inovadoras”.
Com total dedicação, 24/7, 365 dias por ano, os profissionais da área também sabem que em questões de segurança “nunca se atingirá a imunidade” total, como aponta Bruno Tavares, CISO da Universidade Aberta. “Não se trata de especular se algum dia o azar acontece, mas apenas a incerteza relativamente a quando acontecerá, porque há-de acontecer”.
E numa área tão complexa, Carlos Fernandes, coordenador do departamento de sistemas e tecnologias de informação e CISO das Águas do Douro e Paiva / Simdouro, acredita que é essencial ligar o decomplicometro. “É importante descomplicar”, o que é, por si só, um desafio constante. No entanto, quando se consegue fazê-lo bem “os resultados são sempre fantásticos”. Como aponta Frederico Lopes, director de tecnologias de informação e inovação e CISO das Águas do Norte, “na cibersegurança, a antecipação e preparação adequadas capacitam-nos a responder de forma eficaz aos ataques”. Neste sentido, “na nossa jornada pela segurança digital, aprendemos que a verdadeira sabedoria reside em reconhecer a inevitabilidade dos desafios e em prepararmo-nos da melhor forma possível para os enfrentar”.
Desafios e tendências identificados
• Uso crescente de inteligência artificial no ataque e defesa, com aumento da sofisticação dos ataques e ferramentas mais aprimoradas
• Aumento da preocupação da segurança com a cadeia de abastecimento
• Sistemas de detecção e resposta a incidentes e avaliação de vulnerabilidades mais aprimorados
• Abordagens de segurança como zerotrust
• Crescentes requisitos legais e de conformidade
• Carência de programas de retenção e desenvolvimento de profissionais
• Democratização da IA para usos menos legítimos
• Aumento de ataques de phishing, smishing, vishing, deepfake e ransomware e da sua complexidade
• Expansão da superfície de ataque
• Permanente estado de alerta
• Internet das coisas e a interconexão e comunicação de vários dispositivos e objectos através da internet
• Migrações para a Cloud e o seu inverso
• Tornar a cibersegurança uma área estratégica
• Crescente complexidade das infra-estruturas tecnológicas
• Instrumentalização da cibersegurança como factor determinante para atingir objectivos políticos, militares, terroristas e económicos
• Crescimento do cibercrime organizado com grupos cibercriminosos a operar globalmente
• Computação quântica
Características de um líder em cibersegurança
• Visão estratégica para antecipar e proteger contra ataques e alinhada com objectivos organizacionais
• Capacidade de gerir riscos de segurança
• Capacidade de interpretação de regulamentações e normas de segurança
• Habilidades interpessoais sólidas
• Conhecimento técnico aprofundado
• Comunicação eficaz e assertiva com colaboradores e gestão de topo
• Adaptabilidade ao contexto empresarial e entendimento do negócio
• Capacidade de trabalho em equipa e gestão de pessoas
• Compreensão do factor humano
• Tomada de decisões baseada em risco e entendimento do apetite ao risco da organização
• Resiliência, foco e responsabilidade
• Capacidade de liderar sob pressão e adaptação
• Liderar pelo exemplo
• Saber equilibrar necessidades profissionais e pessoais
• Manter a motivação e produtividade da equipa e respeitar o tempo e espaço pessoal
• Inspirar e ser inspirado
• Transmitir confiança e percepcionar a confiança
•Trabalhar em equipa e pensar na equipa e menos no indivíduo
• Espírito e pensamento crítico
• Espírito de missão, entrega e paixão
• Aprendizagem constante
• Poder de persuasão
• Inteligência emocional
• Fazer análises de risco constantes
Para receber este e outros artigos em primeira mão, subscreva a nossa newsletter.