Rebecca Taylor é Threat Intelligence researcher na Sophos X-Ops e foi recentemente distinguida com o prémio Cybersecurity Professional of the Year. Para a especialista, a cibersegurança só evoluirá verdadeiramente quando o sector reconhecer que talento não é sinónimo exclusivo de competências técnicas. Na sua visão, diversidade, mentoria e inclusão são factores tão críticos quanto a tecnologia.
Por Tânia Reis
Ganhou recentemente o prémio Cybersecurity Professional of the Year. O que significa esta distinção para si?
Receber o prémio ‘Cybersecurity Professional of the Year’ é extremamente significativo, uma vez que reflecte não apenas o meu percurso pessoal, mas também todas as muitas pessoas que me apoiaram e acreditaram em mim ao longo desta jornada. O meu percurso até à cibersegurança foi pouco convencional, e este reconhecimento reforça a ideia de que não existe um caminho único para entrar nesta indústria. Para mim, este prémio representa o impacto da mentoria, da aprendizagem contínua e da comunidade, assim como a importância de tornar a cibersegurança mais acessível e centrada nas pessoas.
Quando olha para a sua trajectória, que momentos foram decisivos para afirmar a sua voz num sector onde as mulheres continuam a ser uma minoria?
Juntar-me à Sophos em 2014 foi um momento crucial, porque me abriu as portas para uma indústria na qual nunca tinha planeado entrar. Outro marco importante foi a minha TEDx talk, intitulada “Digital Shadows: The Perils of Premature Footprints”, onde reuni investigação profissional e a minha experiência pessoal enquanto mãe que navega o mundo da segurança online. Esta experiência fez-me perceber a importância de traduzir temas complexos de cibersegurança em conversas que as pessoas possam compreender e com as quais se possam identificar.
A liderança feminina, em particular em tecnologia, é muitas vezes associada à empatia, à colaboração e à gestão multidisciplinar. Que características acredita que as mulheres trazem para a cibersegurança que ainda são subvalorizadas?
As mulheres tendem a trazer uma forte capacidade de colaboração, empatia e pensamento multidisciplinar, que são qualidades essenciais na área da cibersegurança, porque em última instância as ameaças têm sempre uma componente humana. Estas características ajudam as equipas a comunicar melhor, a desafiar as suposições e a abordar os problemas de diferentes perspectivas. A cibersegurança beneficia imenso da inteligência emocional e da curiosidade, mas, ainda assim, estas competências continuam por vezes a ser subvalorizadas em relação às competências puramente técnicas.
Que mudanças estruturais ainda são necessárias para que as mulheres possam não apenas entrar, mas permanecer e crescer em cibersegurança?
A indústria tem feito progressos na atracção de mulheres, mas a retenção e a progressão continuam a ser grandes desafios. As organizações precisam de ir além das metas de contratação e focar-se no acesso equitativo a oportunidades de liderança, no “apadrinhamento”/mentoria, no desenvolvimento de carreira e em culturas inclusivas onde as mulheres se sintam ouvidas e valorizadas. A verdadeira inclusão acontece quando os percursos de progressão, os modelos de avaliação de desempenho e a actuação responsável da equipa de liderança apoiam activamente o crescimento a longo prazo.
Há muitos debates sobre “pipeline problem” versus barreiras culturais. Na sua perspectiva, o que é que realmente impede mais mulheres de seguirem carreiras técnicas em cibersegurança?
Na minha opinião, não se trata tanto de falta de talento por parte das mulheres – obviamente –, mas sim de uma questão de percepção e de cultura. Muitas mulheres continuam a não ver a cibersegurança como um espaço ao qual podem pertencer, porque a indústria é frequentemente retratada como altamente técnica ou exclusiva. Na realidade, a cibersegurança exige competências diversas, incluindo comunicação, psicologia, análise e criatividade. Expandir a forma como definimos as carreiras em cibersegurança é essencial para atrair mais mulheres.
Que comportamentos institucionais — conscientes ou inconscientes — continuam a afastar o talento feminino do sector?
Os preconceitos inconscientes, a pouca visibilidade de exemplos a seguir, a exclusão dos processos de decisão e a falta de mentoria ou apoio continuam a afectar a retenção. Muitas mulheres saem da área, não por falta de capacidade, mas porque sentem que as oportunidades de progressão são limitadas ou porque a cultura dos ambientes de trabalho não valoriza plenamente o seu contributo. Combater estes comportamentos sistémicos exige liderança intencional e responsabilidade mensurável.
Ao longo da sua carreira, que obstáculos encontrou e como os ultrapassou?
Um dos meus maiores desafios, e que mais moldou a minha carreira, foi redefinir a minha identidade profissional após ser mãe. Conciliar a ambição com a maternidade obrigou-me a repensar o significado de sucesso, a abandonar o perfeccionismo e a encarar a flexibilidade como uma força, e não como um compromisso que tinha de fazer. O apoio da equipa de liderança, o trabalho flexível e o autoconhecimento ajudaram-me a integrar ambas estas partes da minha vida e, em última instância, reforçaram a minha resiliência e a minha abordagem à liderança.
Na investigação sobre ameaças e na resposta a incidentes, por que razão a diversidade de experiências e perfis é tão crítica?
As ameaças relacionadas com a cibersegurança são moldadas pela cultura, pelo contexto geopolítico e pelo comportamento humano. Equipas diversas trazem uma maior consciência e perspectivas analíticas diferentes, o que ajuda a identificar riscos que, de outra forma, poderiam passar despercebidos. A diversidade reduz pontos cegos e reforça o pensamento crítico, que é essencial na análise de agentes de ameaça complexos e técnicas de ataque em constante evolução.
Como se traduz, na prática, uma equipa diversa em melhores decisões, melhor investigação ou mais capacidade de antecipação de riscos?
Nas equipas diversas, desafiar pressupostos é natural e as ideias são testadas de forma mais rigorosa. Isto conduz a investigação mais robusta, a uma melhor tomada de decisões e a uma maior capacidade de antecipar ameaças emergentes. Quando as equipas reflectem a diversidade do mundo real, estão mais bem preparadas para compreender as motivações dos atacantes e responder de forma eficaz quando estão sob pressão.
A “crise de talentos” também afecta a cibersegurança. Estamos a viver uma escassez real de competências, ou uma redefinição das competências necessárias?
Acredito que estamos a assistir a uma redefinição de competências, e não “simplesmente” a uma escassez das mesmas. A especialização técnica continua a ser essencial, mas a cibersegurança exige cada vez mais pensamento analítico, comunicação, adaptabilidade e colaboração. Expandir a forma como as organizações definem o talento vai ajudar a diminuir essa lacuna de forma mais eficaz.
Que perfis e competências — técnicas e humanas — estão hoje verdadeiramente em falta?
Para além das capacidades técnicas, o sector precisa de mais pensamento crítico, curiosidade, capacidades de comunicação e resiliência. Os profissionais de cibersegurança devem traduzir os riscos complexos em conhecimento de negócio, tornando as competências humanas tão importantes como o conhecimento técnico.
O que precisam as empesas de compreender melhor sobre como atrair e reter talento para equipas de cibersegurança?
A atracção é apenas o primeiro passo; a retenção depende da cultura, das oportunidades de desenvolvimento e da segurança psicológica. Os colaboradores querem caminhos de progressão claros, um trabalho com significado e líderes que investem no seu crescimento. As organizações que dão prioridade à mentoria e à inclusão constroem equipas mais fortes e sustentáveis.
A cibersegurança é um sector de alta pressão, burnout e constante urgência. Como se cria um percurso profissional sustentável neste contexto?
A sustentabilidade vem do reconhecer os limites e de proteger activamente a resiliência. A integração da vida pessoal e da vida profissional passa por manter a energia e o propósito, em vez de procurar a perfeição. Definir limites, procurar apoio e conhecer a própria capacidade de lidar com o stress são essenciais para evitar o burnout na cibersegurança.
Que práticas de liderança podem reduzir o desgaste emocional das equipas e melhorar o desempenho?
Uma liderança empática, segurança psicológica e uma comunicação aberta são fundamentais. Líderes que criam ambientes onde as pessoas se sentem apoiadas e podem falar abertamente ajudam as equipas a apresentar um melhor desempenho, ao mesmo tempo que mantêm o bem-estar. Isto é mutuamente benéfico. A confiança e a flexibilidade melhoram tanto o desempenho como a retenção.
Se pudesse escolher uma mudança concreta no sector tecnológico na próxima década, qual seria?
Gostaria de ver a inclusão integrada como uma prioridade central das empresas, e não apenas como uma iniciativa. Quando os talentos diversos são verdadeiramente capacitados e são representados nos níveis de tomada de decisão, os resultados, em termos de inovação e também de segurança, melhoram naturalmente.
O que a entusiasma mais sobre o futuro da cibersegurança — e o que mais a preocupa?
O que mais me entusiasma é ver como a inovação e a partilha de inteligência estão a reforçar a nossa capacidade de defesa contra as ameaças. Ao mesmo tempo, a rápida evolução dos ataques potenciados por IA é uma preocupação crescente, tornando a colaboração, a educação e o desenvolvimento responsável de tecnologia mais importantes do que nunca.
Que mensagem deixaria a jovens mulheres que hoje estão a ponderar uma carreira tecnológica, mas ainda duvidam se “pertencem” a este sector?
Essas jovens mulheres pertencem, sem dúvida, à cibersegurança – mesmo que o seu percurso pareça diferente de outros. Muitas carreiras de sucesso nesta indústria começam de forma inesperada, incluindo a minha própria! A curiosidade, a resiliência e a vontade de aprender são muito mais importantes do que encaixar num perfil tradicional de profissional de cibersegurança, e o que este setor precisa é de vozes diversas para que, juntas, possamos construir um futuro digital mais seguro.
