Ciência e Tecnologia News 

Stark Bank: boards entendem cibersegurança, mas não investem o necessário

tutoriaisweb
Paulo Baldin, CISO do Stark Bank

Governança e compliance são duas palavras cada vez mais utilizadas na área de cibersegurança das empresas. Entretanto, para Paulo Baldin, CISO do Stark Bank, essa relação começou ainda em 2008, quando entrou para a consultoria PwC em um processo de trainee.

“Quando virei analista, me consolidei na área de governança e compliance e, entendendo o processo de negócios e tecnologia e onde tinham riscos operacionais e fraudes, consegui me especializar”, explica o executivo em entrevista ao IT Forum.

Após sua passagem pela consultoria, o profissional trabalhou por aproximadamente dois anos na Natura, na área de auditoria interna de tecnologia e segurança da informação e, então, tornou-se gerente especialista forense na EY.

Após passagens por outras empresas, em agosto do ano passado, Baldin tornou-se CISO do Stark Bank – cargo ocupado por ele até hoje. Ele confidencia que essa foi a sua primeira oportunidade de estruturar a área de segurança desde o início.

Leia mais: 7 discussões difíceis sobre segurança de TI que todo líder de TI deve ter

“Eu estruturei do zero mesmo. Meu primeiro projeto foi colocar o antivírus. Temos quatro anos de vida, sendo um para a encubação, outro para desenvolver a empresa e eu entrei no terceiro ano, quando o banco foi cadastrado no BC. Nesse pequeno período, conseguimos várias certificações. Além disso, promovo aulas e palestras sobre cibersegurança, governança e compliance”, confidencializa ele.

Em sua primeira participação em um evento do IT Forum, Baldin dá a sua opinião sobre a Liderança no Caos. “Todos estão querendo falar muito rápido, escalando muito rápido. São muitas ideias boas, muitos produtos, marketing, mas as pessoas ainda deixam de pensar em segurança.”

Segundo ele, ainda não há educação de cibersegurança nas escolas ou universidades (salvo caso sejam cursos de tecnologia). As pessoas não estão aculturadas ciberneticamente. “Estamos muito longe de estar protegidos”, alerta Baldin.

Para o executivo do Stark Bank, o head de cibersegurança tem de ter conhecimento técnico. “O gestor que não sabe botar a mão na massa está se perdendo, porque as empresas estão com lideranças enxutas e querendo ser ágeis. Nós mudamos, mas o board ainda não mudou. Tentamos falar a linguagem de negócios, porque precisamos dessa troca”, diz ele.

Por outro lado, de acordo com o profissional, o board fala que se preocupa e que investimentos são necessários, mas, no momento de investir, essa ainda não é uma realidade positiva. “Conseguimos nos modernizar, entrar no negócio, mas ainda falta o fechamento no board com pessoas que entendem a necessidade. O problema do CISO estar abaixo do CIO é que a gente acha problemas na tecnologia, mas estamos abaixo. Ainda não é uma ‘dupla’”, finaliza ele.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Você pode gostar também

Hugh Dubberly, ex-designer da Apple, vai liderar time da DrumWave

tutoriaisweb

CIO da Volkswagen quer diversidade para construir futuro conectado da empresa

tutoriaisweb

Lula diz que seguirá investindo “ainda mais” no futebol feminino

tutoriaisweb