“A (ciber)segurança é como que um bichinho que se vai instalando. Vai formatando a nossa forma de pensar e raciocinar e, a dada altura, já faz parte de nós. Já não nos vemos a fazer outra coisa. Acho que é o que acontece actualmente”, recorda Pedro Silva. Entrou no Banco de Portugal há 26 anos e esteve sempre ligado à segurança. “Inicialmente, fruto quase do acaso, agarrei o tema da segurança de rede. Naquela altura, estávamos a instalar os primeiros firewalls e depois o primeiro sistema de IDS/IPS”, conta. Mais tarde, foi responsável pelos sistemas de segurança física e, com o evoluir do tema, a cibersegurança instalou-se de forma natural. “Progressivamente, fui deixando actividades mais operacionais, para me focar mais em actividades de governance”, diz. Actualmente coordena a equipa responsável pelas componentes de GRC de Cibersegurança do Banco de Portugal. “Tratamos das políticas e dos processos internos de cibersegurança numa óptica de gestão de risco”.
Security Magazine – Como é que a cibersegurança surgiu na sua vida?
Desde que entrei para o Banco de Portugal, há 26 anos, que o meu percurso sempre esteve ligado à segurança. Inicialmente, fruto quase do acaso, agarrei o tema da segurança de rede. Naquela altura, estávamos a instalar os primeiros firewalls e depois o primeiro sistema de IDS/IPS. Mais tarde, fui responsável também pelos sistemas de segurança física e, com o evoluir do tema, a cibersegurança instalou-se de forma natural. Progressivamente, fui deixando actividades mais operacionais, para me focar mais em actividades de governance.
A (ciber)segurança é como que um bichinho que se vai instalando. Vai formatando a nossa forma de pensar e raciocinar e a dada altura já faz parte de nós. Já não nos vemos a fazer outra coisa. Acho que é o que acontece actualmente.
Quais são actualmente as suas funções principais?
Actualmente coordeno a equipa responsável pelas componentes de GRC de Cibersegurança do Banco de Portugal. Tratamos das políticas e dos processos internos de cibersegurança numa óptica de gestão de risco.
Quais os aspectos mais estimulantes nesta área?
O desafio permanente. Todos os dias surgem novas ameaças, novos actores, novas ferramentas de ataque e defesa e não podemos nunca descansar, nunca dizer que estamos seguros. E temos que estar atentos a tudo o que acontece no mundo. Há eventos que acontecem, que, à primeira vista, parecem não ter relação com cibersegurança, mas que acabam por impactar no nosso dia a dia.
Que características considera essenciais na liderança em cibersegurança?
Em primeiro lugar, a compreensão do que é a segurança. Interiorizar que estamos permanentemente num processo de gestão de risco. Não podemos querer ter segurança a 100% porque isso não existe, do mesmo modo que não podemos desanimar quando há incidentes de segurança ou quando os sistemas não estão com todos os controlos possíveis. Nessa altura, o que há a fazer, é integrar esse conhecimento nos nossos processos e seguir em frente.
Por outro lado, ter a capacidade de transmitir, de explicar os princípios da segurança a toda a organização e lutar por esses princípios. Com muito frequência, há tendência para descurar a segurança. As unidades operacionais, as unidades de negócio, muitos decisores tendem a facilitar em matéria de segurança, menosprezando os riscos, em detrimento de ter os sistemas, as aplicações, a funcionar mais rapidamente e de forma mais fácil para os utilizadores.
E penso também que grande parte da ‘mentalidade’ de segurança, só se adquire com o tempo, com a experiência, pelo que também esse é um fator essencial para a liderança.
Qual o seu lema de vida?
Não há caminhos únicos; há sempre caminhos alternativos, que levam a sítios que não conhecemos à partida e que podem trazer boas surpresas. Sobretudo, nunca cairmos na armadilha de acharmos que chegámos a um beco sem saída.
E se o nosso castelo ruir, é pegar nas pedras e construir um outro castelo mais adaptado e mais resiliente.
Observando os desafios actuais em matéria de cibersegurança, quais são, na sua perspectiva, as grandes tendências que marcam esta área e que merecem maior atenção por parte dos seus profissionais?
É uma área que muda todos os dias. Todos os dias há novas ameaças, novos vectores de ataque e de defesa. Temos que estar permanentemente atentos a tudo o que nos rodeia.
E há uma guerra instalada, com múltiplos actores, incluindo estatais, com tendência para se intensificar.
Em termos tecnológicos, a inteligência artificial está já a mudar muito das nossas vidas e vai-se instalar em definitivo nos próximos anos e trazer mudanças profundas, também nesta área. A computação quântica promete exponenciar a capacidade de processamento de todo o mundo digital. As ferramentas de automação vão ganhar espaço. Vai ser possível fazer mais com menos pessoas e atenuar o ‘gap’ actual de necessidade de recursos humanos nesta área. Mas tendo sempre presente que isto é verdade quer para o lado de quem defende, quer para o lado de quem ataca.
Esta entrevista foi publicada na edição especial de cibersegurança. Para receber em primeira mão subscreva a nossa newsletter.
