Diante de um mercado aquecido e com muitos desafios, está cada vez mais frequente as notícias de executivos da área de SI seguindo novos caminhos profissionais. A demanda é grande por CISOs qualificados, como é o caso de Ricardo Castro, que está de casa nova.
O executivo acaba de assumir a posição de Head de Segurança da Informação e DPO na M4U, uma empresa de tecnologia e que faz parte do grupo Cielo. Antes, Castro atuou como Gerente de SI na SumUp. Em entrevista para à Security Report, ele informou que seus principais desafios nesta nova jornada será revisitar todo o processo regulamentar aplicado à cibersegurança e ressignificar o papel da Segurança da Informação dentro da companhia.
“O segundo desafio é fazer com que Security by Design seja mais do que um conceito de desenvolvimento e sim um fator a ser considerado em todas as fases do ciclo de vida de um produto” comenta o executivo.
Castro considera a autonomia como a maior motivação, o que acabou contribuindo para aceitar o novo desafio profissional. Ele destacou que a M4U oferece um ambiente direcionado pela inovação, “horizontal, ágil, com times incríveis e com a vontade de manter a agilidade com parcerias transparentes, criando um modelo de cibersegurança que transcende o técnico”, completa.
“A SumUp tem uma cultura excepcional, o que faz com que pessoas excepcionais sejam parte do time. Mas mesmo com todas as entregas e comprometimento do time, eu sentia falta de ter autonomia para criar um modelo mais completo de proteção, mas ainda assim não burocratizante”, destaca Head de SI e DPO na M4U.
Com uma vasta experiência no setor de SI, Ricardo Castro considera os desafios de sempre na nova empresa como, os processos não burocráticos, a conquista de espaço com a entrega de valor e a criação de uma cultura de riscos e controles que não afaste as pessoas, mas que crie o sentimento de proteção.
Durante a entrevista, executivo destacou algumas tendências para a SI em 2021 e considera que será o ano da privacidade e do roupo de identidade. “Hoje, vivemos um momento muito claro de modelos de trabalho híbridos e quando você junta esses dois universos, você acaba tendo uma mistura inevitável de pessoa física e jurídica. Então, será o ano em que a Segurança vai ter que trabalhar muito de perto as questões de privacidade e proteção de identidade para pessoas físicas e jurídicas”, comenta Head de SI.
Castro ainda confirmou que já existem alguns projetos para serem colocados em prática, porém confidenciais, mas em curto e médio prazo. “Quero dar ampla visibilidade a toda a empresa de como podemos ter uma jornada de aprimoramento contínuo da proteção individual e corporativa sem um discurso opressor. Ninguém gosta de trabalhar com medo”, finaliza Ricardo Castro.
O executivo conta com passagens em empresas como BRF, Banco Votorantim, Banco Safra e Embraer com sólida capacidade de gestão de riscos, auditoria de SI e avaliação de controles internos, experiências obtidas ao longo de mais de uma década de atuação em companhias nacionais e internacionais.