Marco Túlio Moraes acaba de assumir o cargo de CISO na Oiti. O executivo compõe a equipe de Segurança da Informação com o objetivo de reforçar as estratégias de Cybersecurity da IDTECH, trazendo uma visão mais estratégica para o tema, se conectando com as áreas de negócios e ajudando os produtos a escalarem de maneira segura.
De acordo com Moraes, o ecossistema financeiro tem um grande desafio regulatório, com LGPD e a resolução 4893 do Banco Central, em paralelo a uma agenda de inovação e transformação digital de um mercado que, tradicionalmente, se pautou por uma espécie de monopólio dos dados de seus clientes. “Com o Open Banking, a forma de fazer negócios mudará e a reinvenção do mercado terá que ser tempestiva. Isso irá acarretar novos modelos de negócios sendo criados numa velocidade maior do que a habitual, provavelmente com novos e maiores riscos à Segurança”, diz o executivo em entrevista exclusiva à Security Report.
Na Oiti, os desafios de Moraes não diferem dos GAPs do ecossistema brasileiro, como as regulamentações, programas de GRC e, claro, a escalada e sofisticação dos ciberataques. Para ele, são temas que impactam diretamente dados de pessoais, além da confiança dos produtos e da empresa junto ao mercado. “Como nosso negócio já nasceu no modelo digital, pensando inovação, produtos, tecnologia e proteção como “core”, a ideia é reforçar ainda mais a Segurança para estarmos mais preparados para a jornada do cliente no mercado financeiro”, acrescenta o CISO.
Open Banking
Os novos modelos de negócio e como os produtos serão criados no mercado financeiro também são temas de destaque na carreira do CISO que atua neste setor. Para Marco Túlio Moraes, será preciso entender como serão esses acessos a dados pessoais, pois hoje, existe o Open Banking, mas o mercado já fala do Open Finance e, em breve, Open Everything.
“Do ponto de vista de Segurança, não existe um script pronto. Isso demanda uma discussão ampla entre os profissionais de SI e as áreas de negócio para definirmos a proteção de novos produtos e como iremos operacionalizar tudo isso, gerando valor para o business. Essa proximidade com o negócio, na minha visão, é uma transformação que já vem acontecendo há um tempo”, completa.
Ele acrescenta que para 2022, os CISOs não podem perder de vista a gestão de riscos e entender que os negócios digitais são sistemas cada vez mais complexos, com componentes interconectados e interdependentes, gerando cada vez mais riscos sistêmicos inerentes. Uma falha de um componente pode gerar impactos na operação, em dados, na conformidade regulatória e na imagem da empresa, e muitas vezes substituir o componente que falhou não é uma tarefa fácil. “O impacto de um incidente é muito grave, o sistema todo vem abaixo, não dá pra facilmente ‘virar a chave’ se você não pensou previamente em como sua organização poderia ser mais resiliente”, completa.
A inovação e o ambiente colaborativo foram aspectos que motivaram Marco Túlio Moraes a aceitar o desafio de liderar a área de Segurança da Oiti. A empresa é brasileira e foca em criar produtos digitais com tecnologia embarcada focada no cliente. “Pensar uma área de segurança estratégica, moderna e ágil, conectada com os negócios e viabilizando esse mundo novo de transformação e inovação é tudo o que um CISO moderno busca. Sabemos que é preciso proteger fazendo o tradicional, mas também assegurar que os produtos digitais estejam sendo criados com a segurança aplicada. Isso é desafiador, mas motivador para mim”, conclui