“Como aconteceu a tantos colegas meus, não iniciei a minha carreira profissional na área da cibersegurança”, recorda Luís Ferreira. A entrada na área deu-se quando assumiu a missão de Network Administrator no grupo Martifer que, “por inerência, também tinha esta componente de responsabilidade”. No entanto, desde o início, a cibersegurança “sempre me suscitou muito interesse e curiosidade”. Hoje assume funções de Chief Information Security Officer da Leroy Merlin Portugal e lidera a estratégia de cibersegurança da empresa.
Security Magazine – Como é que a cibersegurança surgiu na sua vida?
Luís Ferreira – Como aconteceu a tantos colegas meus, não iniciei a minha carreira profissional na área da cibersegurança. A entrada neste campo ocorreu quando assumi a missão de Network Administrator no Grupo Martifer que, por inerência, também tinha esta componente de responsabilidade. Mas desde o início foi algo que sempre me suscitou muito interesse e curiosidade
Quais são actualmente as suas funções principais?
Sou o Chief Information Security Officer da Leroy Merlin Portugal e lidero a estratégia de cibersegurança da empresa. As minhas responsabilidades centram-se no desenvolvimento de políticas e controlos de segurança de acordo com frameworks internacionais, legislação e requisitos Adeo, apoiando os objectivos de negócio. A gestão de riscos, desde a identificação até a implementação de controlos, é outra componente essencial para garantir a operação segura da empresa. Promovo a cultura de cibersegurança por meio de webinars e formações, com vista à sensibilização de colaboradores e parceiros sobre as suas responsabilidades. Outra das minhas responsabilidades é a coordenação da resposta estruturada a incidentes de cibersegurança, mantendo a comunicação eficaz com parceiros e Grupo Adeo. A gestão da relação com fornecedores, para proteger os activos da empresa, através da avaliação dos respectivos controlos de segurança, é outra das minhas prioridades.
Quais os aspectos mais estimulantes nesta área?
O constante desafio neste domínio é de facto o que mais me estimula. As ameaças cibernéticas estão em constante evolução, exigindo aprendizagem e adaptação contínua num contexto complexo. Existe ainda um outro aspecto que considero ter especial interesse: a colaboração multidisciplinar. Dado que a cibersegurança é transversal a toda uma organização, o contacto com múltiplas equipas é altamente enriquecedor, pois oferece uma visão holística do negócio e a oportunidade de construir relações com diferentes áreas.
Que características considera essenciais na liderança em cibersegurança?
Um líder de cibersegurança necessita de múltiplas competências essenciais: visão estratégica para antecipar e proteger contra ataques, conhecimento técnico aprofundado, capacidade de comunicação eficaz com colaboradores e especialmente com a gestão de topo, adaptabilidade ao contexto empresarial, capacidade de trabalho em equipa e compreensão do factor humano em contexto de cibersegurança, tomada de decisões baseada em risco, além de resiliência e capacidade para liderar sob pressão. Contudo, julgo que esta complexidade é um factor que promove a contínua evolução e aprendizagem.
Qual o seu lema de vida?
“Faz tudo como se alguém te contemplasse.” de Epicuro.
Observando os desafios actuais em matéria de cibersegurança, quais são, na sua perspectiva, as grandes tendências que marcam esta área e que merecem maior atenção por parte dos seus profissionais?
Na minha visão, destacam-se três desafios principais em cibersegurança. Primeiro, o crescimento de ataques de ransomware, cada vez mais complexos, especialmente com o uso crescente de Inteligência Artificial, antevendo uma maior sofisticação no futuro. Segundo, a aplicação da IA tanto em ataques como na defesa, uma área ainda emergente, mas que será crucial para a proteção organizacional a curto prazo. Terceiro, a segurança na cadeia de fornecimento tornou-se essencial, devido à crescente dependência de terceiros e maior interconectividade, destacando-se que 98% das empresas ligam-se a parceiros que já experienciaram violações de segurança.
