Analysis
Ricardo Ferreira é Field CISO da Fortinet e partilhou, em entrevista com a IT Security, a evolução da perceção de cibersegurança no negócio das organizações
Por Rui Damião . 05/07/2023
O português Ricardo Ferreira foi um dos oradores do Fast & Secure 2023, evento realizado pela Fortinet em Madrid no início de junho e no qual a IT Security marcou presença a convite da empresa de cibersegurança. Durante o evento, o Field CISO da Fortinet partilhou com a IT Security o que é que os CISO de várias empresas e indústrias partilham em relação às suas preocupações. Ricardo Ferreira começou por explicar que, na Fortinet, um Field CISO tem vários aspetos, sendo que um dos mais importantes “criar um relacionamento com outros CISO” fora da empresa de cibersegurança, até para “ter conversas peer-to-peer sobre as evoluções do mercado, de ameaças”. Através da partilha de conhecimento – até porque o acesso a dados é importante para qualquer liderança – os CISO com quem Ricardo Ferreira procuram perceber as tendências macro, “como é que a cibersegurança se está a posicionar”, até porque a área está a crescer e “tem tido cada vez mais proeminência”. Este crescimento da cibersegurança é comprovada pela “relação entre os CISO e outros membros do board. Antigamente, a cibersegurança era um bocado mais posta de lado, era algo mais após, e, hoje, também com as regulamentações e com tudo o que se vem a assistir, sente-se que é um pilar de peso nas organizações”. Ricardo Ferreira partilhou, também, que ao falar com um determinado CISO, este lhe partilhou que o orçamento para cibersegurança era um bocado escasso, mas, “desde que a diretiva NIS 2 apareceu, a pessoa a quem reportava disse que era preciso ter um budget mais consistente para a cibersegurança”. Assim, a NIS 2, a par de outras regulamentações, estão a criar mais condições para a cibersegurança das organizações. Ainda que as regulamentações apresentadas a nível europeu se foquem em alguns setores específicos, outros setores não abrangidos podem aproveitar a regulamentação e melhorar a sua postura de segurança. Ricardo Ferreira acredita que “todos deviam fazer isso” e utilizar “uma framework que é válida” e “validada por reguladores” para começar a melhorar a postura de cibersegurança da organização. O Field CISO da Fortinet acredita que é necessário estar em cima do que está a acontecer, “não só de vulnerabilidades, mas também de gestão de risco, do panorama geral” para se tomar decisões. Ao mesmo tempo, é importante abrir a relação dos CISO com os CEO ou CFO, ou estar mais presente junto do board; estar junto ao board não é um desafio, “mas sim uma oportunidade para poderem fazer com que a cibersegurança seja parte da fábrica do negócio e não seja visto como um custo”.
A IT Security viajou até Madrid para participar no Fast & Secure 2023 a convite da Fortinet. |