“A cibersegurança surgiu como uma evolução natural na minha vida, derivada pelo interesse e trabalho que tinha na área de tecnologia”, recorda. Devido ao gosto particular, não apenas em resolver problemas, mas de entender a causa raiz dos mesmos, levou David Marques a um primeiro contacto com a área de cibersegurança, por trabalhar em análise forense digital. “Daí em diante, existiu um percurso natural de aumento de conhecimento e abordagem a outras áreas da cibersegurança”, conta. Hoje é responsável pela gestão da cibersegurança do Grupo Nabeiro. Estas funções envolvem, essencialmente, “a cibersegurança a 360º, em todas as suas componentes, ou seja, Pessoas, Processos e Tecnologia”.
Security Magazine – Como é que a cibersegurança surgiu na sua vida?
Surgiu como uma evolução natural na minha vida, derivada do interesse e trabalho que tinha na área de tecnologia. Dado o gosto particular, não apenas em resolver problemas, mas em entender a causa raiz dos mesmos, levou-me a um primeiro contacto com a área de cibersegurança, por trabalhar em análise forense digital. Daí em diante, existiu um percurso natural de aumento de conhecimento e abordagem a outras áreas da cibersegurança.
Quais são actualmente as suas funções principais?
Actualmente, sou responsável pela gestão da cibersegurança do Grupo Nabeiro, o que envolve essencialmente a cibersegurança a 360º, em todas as suas componentes, ou seja, Pessoas, Processos e Tecnologia.
Quais os aspectos mais estimulantes nesta área?
Os aspectos mais estimulantes nesta área são, sem dúvida, a constante inovação e a diversidade de desafios que se apresentam. A cibersegurança é uma área dinâmica e em constante evolução, que exige uma aprendizagem contínua e uma adaptação rápida às mudanças. Isso obriga-me, como profissional de cibersegurança a um processo de aprendizagem contínuo, o que mantém a motivação em níveis elevados.
Que características considera essenciais na liderança em cibersegurança?
Na minha opinião, as características essenciais na liderança em cibersegurança são a visão estratégica, capacidade de comunicação, proactividade e competência técnica. E alinho por ordem de importância, apesar de eu em particular ter um background muito operacional e técnico, no entanto, a realidade é que muitos dos actuais problemas de cibersegurança não se resolvem por meio de tecnologia.
Qual o seu lema de vida?
Não tenho propriamente um lema, mas acredito que a aprendizagem é um processo contínuo e que devemos estar sempre abertos a novos conhecimentos e a novas experiências. Acredito também que os desafios são oportunidades de crescimento e de melhoria, e que devemos enfrentá-los com determinação e confiança.
Observando os desafios actuais em matéria de cibersegurança, quais são, na sua perspectiva, as grandes tendências que marcam esta área e que merecem maior atenção por parte dos seus profissionais?
Na minha perspectiva, existem duas grandes vertentes de tendências que requerem a nossa atenção como profissionais da área, e para mim são o passado e o futuro. O passado, porque efectivamente a grande maioria das organizações ainda não faz bem aquilo que é básico em termos de cibersegurança e ciberhigiene, e não podemos focar apenas o futuro, quando efectivamente ainda temos dificuldades em conseguir realizar a base da pirâmide.
Em relação ao futuro, existem tendências que teremos que acompanhar, como a inteligência artificial, que pode trazer muitos benefícios para a cibersegurança, como a detecção e a prevenção de ataques, a análise e a resposta a incidentes, e a automatização e a optimização de processos. No entanto, também pode representa uma ameaça, pois será cada vez mais explorada por agentes maliciosos. A internet das coisas é uma tendência que permite a interconexão e a comunicação de vários dispositivos e objectos através da internet, mas que também aumenta a exposição e a superfície de ataque das organizações, sendo que cada vez mais é necessário ter visibilidade sobre esses dispositivos e a superfície de ataque. Por último, menciono a Cloud, pois cada vez assistimos mais a migrações para a Cloud, mas neste momento também o reverso, o que significa que as organizações terão que conseguir entender e gerir as ameaças decorrentes de cada infra-estrutura e arquitectura, com diferenças substanciais.
