Com mais de duas décadas de experiência entre segurança ofensiva, cloud e transformação digital, Ricardo Ferreira descreve um panorama moldado por três forças principais: a crescente complexidade do enquadramento regulatório, a aceleração tecnológica e a sofisticação das ameaças. Entre diretivas como o DORA e o NIS2, e a massificação de ferramentas baseadas em Inteligência Artificial, o equilíbrio entre conformidade, produtividade e resiliência torna-se cada vez mais difícil de alcançar.
“Os atacantes só têm de marcar um golo. Os defensores têm de estar certos sempre,” resume Ricardo Ferreira, ao destacar a pressão constante sobre as equipas de segurança.
Durante a conversa, o CISO da Fortinet desmonta a narrativa de que a tecnologia, por si só, resolve todos os problemas. A inteligência artificial, explica, serve tanto a atacantes como a defensores. A diferença está na preparação estratégica das organizações — e na capacidade de prever, adaptar e responder.
A discussão percorre também o impacto dos grandes ciberataques no setor financeiro, como o recente roubo de 1,4 mil milhões de dólares em ativos digitais. Para Ricardo Ferreira, este tipo de incidentes reforça a necessidade de frameworks regulatórias robustas, mas exequíveis. Um equilíbrio difícil de alcançar num contexto em que, por exemplo, os reguladores exigem que bancos transfiram infraestruturas críticas entre fornecedores cloud em 30 dias.
“Ninguém consegue fazer isso. O problema não é apenas técnico, é estrutural.” Afirma Ricardo Ferreira
Outro ponto central da conversa prende-se com a escassez de talento em cibersegurança. Apesar dos avanços tecnológicos, Ricardo Ferreira insiste que não há substituto para o fator humano — e reforça o compromisso da Fortinet em formar um milhão de profissionais da área. Além disso, propõe que as empresas apostem no reskill e retrain interno como resposta à falta de perfis especializados.
Já numa leitura mais geopolítica, Ricardo Ferreira assume sem rodeios: a cibersegurança é uma questão de soberania. A crescente digitalização da economia — dos pagamentos à saúde, dos transportes à educação — torna a proteção das infraestruturas críticas uma missão não apenas empresarial, mas nacional.
A fechar, o especialista deixa dois alertas: a importância de saber “onde estamos para definir onde queremos chegar” e a urgência de olhar para a cadeia de fornecimento digital — especialmente o software e bibliotecas de terceiros, que frequentemente escondem vulnerabilidades em cascata.
“Hoje ninguém quer reinventar a roda. Mas como garantir que as peças que usamos não vêm com defeito?”
Com esta estreia, o Podcast Seguros Nunca Estamos confirma a promessa editorial do Digital Inside: debater a cibersegurança não apenas como um tema técnico, mas como um pilar crítico da economia digital.