Marco Túlio Moraes assume a cadeira de CISO na Oiti

Executivo tem como objetivo reforçar as estratégias de Cybersecurity da IDTECH no universo Open Banking, além de pensar junto com o negócio a inovação de produtos financeiros, com desenvolvimento seguro desde o início do projeto

Compartilhar:

Marco Túlio Moraes acaba de assumir o cargo de CISO na Oiti. O executivo compõe a equipe de Segurança da Informação com o objetivo de reforçar as estratégias de Cybersecurity da IDTECH, trazendo uma visão mais estratégica para o tema, se conectando com as áreas de negócios e ajudando os produtos a escalarem de maneira segura.

 

De acordo com Moraes, o ecossistema financeiro tem um grande desafio regulatório, com LGPD e a resolução 4893 do Banco Central, em paralelo a uma agenda de inovação e transformação digital de um mercado que, tradicionalmente, se pautou por uma espécie de monopólio dos dados de seus clientes. “Com o Open Banking, a forma de fazer negócios mudará e a reinvenção do mercado terá que ser tempestiva. Isso irá acarretar novos modelos de negócios sendo criados numa velocidade maior do que a habitual, provavelmente com novos e maiores riscos à Segurança”, diz o executivo em entrevista exclusiva à Security Report.

 

Na Oiti, os desafios de Moraes não diferem dos GAPs do ecossistema brasileiro, como as regulamentações, programas de GRC e, claro, a escalada e sofisticação dos ciberataques. Para ele, são temas que impactam diretamente dados de pessoais, além da confiança dos produtos e da empresa junto ao mercado. “Como nosso negócio já nasceu no modelo digital, pensando inovação, produtos, tecnologia e proteção como “core”, a ideia é reforçar ainda mais a Segurança para estarmos mais preparados para a jornada do cliente no mercado financeiro”, acrescenta o CISO.

 

Open Banking

 

Os novos modelos de negócio e como os produtos serão criados no mercado financeiro também são temas de destaque na carreira do CISO que atua neste setor. Para Marco Túlio Moraes, será preciso entender como serão esses acessos a dados pessoais, pois hoje, existe o Open Banking, mas o mercado já fala do Open Finance e, em breve, Open Everything.

 

“Do ponto de vista de Segurança, não existe um script pronto. Isso demanda uma discussão ampla entre os profissionais de SI e as áreas de negócio para definirmos a proteção de novos produtos e como iremos operacionalizar tudo isso, gerando valor para o business. Essa proximidade com o negócio, na minha visão, é uma transformação que já vem acontecendo há um tempo”, completa.

 

Ele acrescenta que para 2022, os CISOs não podem perder de vista a gestão de riscos e entender que os negócios digitais são sistemas cada vez mais complexos, com componentes interconectados e interdependentes, gerando cada vez mais riscos sistêmicos inerentes. Uma falha de um componente pode gerar impactos na operação, em dados, na conformidade regulatória e na imagem da empresa, e muitas vezes substituir o componente que falhou não é uma tarefa fácil. “O impacto de um incidente é muito grave, o sistema todo vem abaixo, não dá pra facilmente ‘virar a chave’ se você não pensou previamente em como sua organização poderia ser mais resiliente”, completa.

 

A inovação e o ambiente colaborativo foram aspectos que motivaram Marco Túlio Moraes a aceitar o desafio de liderar a área de Segurança da Oiti. A empresa é brasileira e foca em criar produtos digitais com tecnologia embarcada focada no cliente. “Pensar uma área de segurança estratégica, moderna e ágil, conectada com os negócios e viabilizando esse mundo novo de transformação e inovação é tudo o que um CISO moderno busca. Sabemos que é preciso proteger fazendo o tradicional, mas também assegurar que os produtos digitais estejam sendo criados com a segurança aplicada. Isso é desafiador, mas motivador para mim”, conclui

 

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...