Estava ainda na Faculdade quando a cibersegurança surgiu na sua vida. “Trabalhava na administração de sistemas do Departamento de Informática e fui convidado a participar num grupo de investigação que estava a ser formado, na área de sistemas distribuídos e tolerância a faltas (Grupo Navigators). Da parte da tolerância a faltas acidentais para faltas maliciosas foi um pequeno passo”, recorda Nuno Neves. Neste momento, como CSO da Farminveste, holding da Associação Nacional de Farmácias, as suas funções passam pela “garantia da segurança da informação – que é uma área mais ampla que a cibersegurança, apesar de terem, obviamente, bastantes pontos de convergência – num grupo empresarial com diferentes exigências e diferentes realidades”.
Security Magazine – Como é que a cibersegurança surgiu na sua vida?
Começou quando estava na Faculdade. Trabalhava na administração de sistemas do Departamento de Informática e fui convidado a participar num grupo de investigação que estava a ser formado, na área de sistemas distribuídos e tolerância a faltas (Grupo Navigators). Da parte da tolerância a faltas acidentais para faltas maliciosas foi um pequeno passo.
Quais são actualmente as suas funções principais?
Neste momento, as minhas funções passam pela garantia da segurança da informação (que é uma área mais ampla que a cibersegurança, apesar de terem, obviamente, bastantes pontos de convergência) num grupo empresarial com diferentes exigências e diferentes realidades.
Quais os aspectos mais estimulantes nesta área?
Um deles tem a ver com a necessidade de constante actualização. Esta área, apesar de ter muitos pontos que se mantêm constantes ao longo dos anos, precisa sempre de ser actualizado, quer pelas novas ferramentas, quer pela capacidade de inovação dos atacantes.
Outro aspecto tem a ver com a necessidade de conhecer o negócio, ou os negócios no caso de grupos empresariais. Não acredito em segurança da informação pronto a usar, que se possa aplicar indiscriminadamente. A segurança da informação deve ter os requisitos bem definidos ( a confidencialidade, a integridade e a disponibilidade) mas deve-se adaptar à realidade de cada negócio, de cada tipo de actividade, da maturidade da organização, etc.
Que características considera essenciais na liderança em cibersegurança?
Um líder em cibersegurança tem de ter várias valências. O conhecimento técnico profundo continua a ser uma característica muito importante, mas deve ter também capacidade estratégica, capacidade de gestão, capacidade de interpretação de legislação, de gerir pessoas, ser capaz de ouvir as necessidades da organização e adaptar a segurança para ser visto como um apoio fundamental ao negócio e não um entrave e, muito importante, compreender a exequibilidade das medidas que propõe.
Qual o seu lema de vida?
Acho que as relações humanas são fundamentais e a segurança da informação não é excepção. Aliás, é uma área que precisa muito de confiança interpessoal.
Observando os desafios actuais em matéria de cibersegurança, quais são, na sua perspectiva, as grandes tendências que marcam esta área e que merecem maior atenção por parte dos seus profissionais?
As grandes tendências, no meu entender, passam por conseguir mostrar a relevância e importância da segurança da informação junto dos órgãos de gestão. Enquanto não for vista como uma área estratégica, a segurança da informação não vai conseguir ser abrangente.
Obviamente que a inteligência artificial está aí, é incontornável e tem um impacto enorme. Quer na utilização por parte de atacantes que é preciso contornar, quer na capacidade de a utilizar para a defesa. A legislação, nomeadamente na Europa, é também uma tendência cada vez mais presente e a capacidade de a interpretar e aplicar é um desafio constante.
