Marco Túlio Moraes assume a cadeira de CISO na Oiti

Executivo tem como objetivo reforçar as estratégias de Cybersecurity da IDTECH no universo Open Banking, além de pensar junto com o negócio a inovação de produtos financeiros, com desenvolvimento seguro desde o início do projeto

Compartilhar:

Marco Túlio Moraes acaba de assumir o cargo de CISO na Oiti. O executivo compõe a equipe de Segurança da Informação com o objetivo de reforçar as estratégias de Cybersecurity da IDTECH, trazendo uma visão mais estratégica para o tema, se conectando com as áreas de negócios e ajudando os produtos a escalarem de maneira segura.

 

De acordo com Moraes, o ecossistema financeiro tem um grande desafio regulatório, com LGPD e a resolução 4893 do Banco Central, em paralelo a uma agenda de inovação e transformação digital de um mercado que, tradicionalmente, se pautou por uma espécie de monopólio dos dados de seus clientes. “Com o Open Banking, a forma de fazer negócios mudará e a reinvenção do mercado terá que ser tempestiva. Isso irá acarretar novos modelos de negócios sendo criados numa velocidade maior do que a habitual, provavelmente com novos e maiores riscos à Segurança”, diz o executivo em entrevista exclusiva à Security Report.

 

Na Oiti, os desafios de Moraes não diferem dos GAPs do ecossistema brasileiro, como as regulamentações, programas de GRC e, claro, a escalada e sofisticação dos ciberataques. Para ele, são temas que impactam diretamente dados de pessoais, além da confiança dos produtos e da empresa junto ao mercado. “Como nosso negócio já nasceu no modelo digital, pensando inovação, produtos, tecnologia e proteção como “core”, a ideia é reforçar ainda mais a Segurança para estarmos mais preparados para a jornada do cliente no mercado financeiro”, acrescenta o CISO.

 

Open Banking

 

Os novos modelos de negócio e como os produtos serão criados no mercado financeiro também são temas de destaque na carreira do CISO que atua neste setor. Para Marco Túlio Moraes, será preciso entender como serão esses acessos a dados pessoais, pois hoje, existe o Open Banking, mas o mercado já fala do Open Finance e, em breve, Open Everything.

 

“Do ponto de vista de Segurança, não existe um script pronto. Isso demanda uma discussão ampla entre os profissionais de SI e as áreas de negócio para definirmos a proteção de novos produtos e como iremos operacionalizar tudo isso, gerando valor para o business. Essa proximidade com o negócio, na minha visão, é uma transformação que já vem acontecendo há um tempo”, completa.

 

Ele acrescenta que para 2022, os CISOs não podem perder de vista a gestão de riscos e entender que os negócios digitais são sistemas cada vez mais complexos, com componentes interconectados e interdependentes, gerando cada vez mais riscos sistêmicos inerentes. Uma falha de um componente pode gerar impactos na operação, em dados, na conformidade regulatória e na imagem da empresa, e muitas vezes substituir o componente que falhou não é uma tarefa fácil. “O impacto de um incidente é muito grave, o sistema todo vem abaixo, não dá pra facilmente ‘virar a chave’ se você não pensou previamente em como sua organização poderia ser mais resiliente”, completa.

 

A inovação e o ambiente colaborativo foram aspectos que motivaram Marco Túlio Moraes a aceitar o desafio de liderar a área de Segurança da Oiti. A empresa é brasileira e foca em criar produtos digitais com tecnologia embarcada focada no cliente. “Pensar uma área de segurança estratégica, moderna e ágil, conectada com os negócios e viabilizando esse mundo novo de transformação e inovação é tudo o que um CISO moderno busca. Sabemos que é preciso proteger fazendo o tradicional, mas também assegurar que os produtos digitais estejam sendo criados com a segurança aplicada. Isso é desafiador, mas motivador para mim”, conclui

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...