top of page

Virtual CISO

“Business and cyber leaders believe global geopolitical instability is moderately or very likely to lead to a catastrophic cyber event in the next two years.”  

(Fórum Econômico Mundial, 2023) 

Criar produtos digitais, estruturar operações, implementar tecnologias emergentes, inovar, vender, escalar, cuidar das pessoas, focar no cliente, e implementar estratégias de go-to market por si só já são tarefas desafiadoras para as empresas. Imagine fazer tudo isso tendo que se preocupar com ameaças cibernéticas que põem em risco seu negócio. É o desafio que as empresas têm passado ultimamente.

 

Implementar um programa de cybersecurity e gerir riscos digitais não é uma tarefa fácil, empresas levam em média 287 dias para identificar e conter um data breach, enquanto o cybercrime leva pouco menos que duas horas para hackear um ambiente corporativo. São quase 3.000 grupos criminosos digitais mapeados no mundo todo, e por outro lado faltam 3.4 milhões de profissionais de cyber-segurança - 687 mil é o gap só no Brasil.

 

O CISO, Chief Information Security Officer, C-level responsável por gerir um programa de segurança cibernética, é um profissional caro para muitas empresas ($971 nos EUA é a média do total compensation de um CISO, Heidrick) e raro de se encontrar.

Dado esse desafio, algumas empresas optam por manter um "programa" de cyber, centrado em tecnologias e operações, sem saber de fato, qual o nível de risco cibernético e o quanto as ações isoladas têm ajudado a proteger a empresa. É o que dá pra fazer.

A idéia do vCISO (virtual CISO), num modelo part-time é de permitir que empresas de pequeno e médio porte, e startups, por exemplo, possam ter alguém para direcionar a estratégia de segurança cibernética, com escopo e atribuições desenhadas para cada modelo e momento do negócio, que podem ser uma ou mais destas listadas abaixo:

  • Entender os objetivos de negócio e estratégia da empresa;

  • Identificar os principais riscos cibernéticos para o negócio;

  • Realizar um gap analysis e entender o nível de maturidade cibernética;

  • Desenvolver uma estratégia de cybersecurity;

  • Recomendar controles e tecnologias de cybersecurity;

  • Dirigir o programa de segurança cibernética;

  • Dirigir programas de conformidade com LGPD e regulamentações de cyber;

  • Realizar a gestão de riscos e issues cibernéticos;

  • Conscientizar e educar a empresa;

  • Desenvolver um plano de resposta a cyber-attacks

  • Identificar ameaças relevantes e propor ações emergenciais de proteção;

  • Mentorar times de segurança;

  • Gerir projetos especiais;

  • Estruturar Operações de Cyber: GRC, Blue Team, Red Team, etc.

287 dias

É a média de dias para identificar e conter um data breach

(Cost of a Data Breach Report, 2021 - Ponemon)

Cópia de ibibis_graphs (2).png

3.4 Milhões

É o gap de profissionais de cybersecurity no mundo.

(ISC2, 2022)

$ 4.24 M

É a média global do custo de um vazamento de dados.

(Cost of a Data Breach Report, 2021 - Ponemon)

CYBER risk assessment & Gap Analysis

Entendimento dos principais riscos cibernéticos e como podem impactar a organização. 

desenho do Plano estratégico 

Desenvolvimento da estratégia e proposição de um plano de Segurança cibernética, com recomendação de políticas, controles e tecnologias.

Gestão do programa de segurança

Gestão dos principais processos para manutenção da estratégia de cybersecurity frente aos negócios.

mentoria do time de segurança

Mentoria dos times de segurança frente aos desafios de gerenciar operações e processos de cybersecurity.

MARCO-TULIO-10.jpeg

Sou um executivo de Cybersecurity apaixonado por estratégia e por lidar com pessoas. Intraempreendedor, com perfil estratégico e atuação próxima ao negócio, com foco em resultado. Acredito no desenvolvimento de pessoas e líderes, e carrego essa visão em tudo o que faço.

Sou CISO (Chief Information Security Officer)com +20 anos de experiência em tecnologia e Cybersecurity, com passagens pelo mercado financeiro e por empresas nativas digitais (startups, Fintechs). Mais de 8 anos de projetos internacionais, e +4 anos como diretor executivo.

Tive o privilégio de liderar programas estratégicos em empresas Fortune 500, como Red Ventures, Serasa Experian, Banco de Tóquio-Mitsubishi (MUFG), e AES, onde desenvolvi um dos primeiros programas de cybersecurity no Brasil. Fui reconhecido em 2019, 2020 e 2021, por diferentes organizações internacionais, como um dos top global Chief Security Officers, sendo um dos top 50 CSO’s reconhecidos pelo IDG.

Sou Board member da EC-Council International Advisory Board for CISOs e da Vigitrust Advisory Board, organizações globais focadas na educação de executivos de cybersecurity. Sou certificado em Governança corporativa e inovação pela DDN e pela GoNew.

 

Sobre o Marco Túlio

Dirigi programas estratégicos de segurança para conformidade com leis, redução de riscos, viabilização de produtos e transformação de negócios, e eficiência de operações. Atingiu aderência com LGPD, Banco Central e ISO 27001, integrou operações regionais e globais, implementei projetos tecnológicos de Cybersecurity e construi processos para suportar a inovação e a transformação digital de negócios.

Principais resultados e experiências:
- Protegi +150 MM de dados pessoais e atingi conformidade com a LGPD
- Geri orçamentos de +R$50MM e implementei soluções inovadoras de cybersecurity
- Liderei times de +40 pessoas
- Viabilizei produtos digitais, incorporando a segurança cibernética em seu ciclo de vida
- Atingi 100% de conformidade com regulamentações, tais como resolução 4.893 do Banco Central
- Obtive a certificação ISO 27001
- Implementei centros de excelência(CoE) em cibersegurança

1583632025477.jpeg

Infosec Professional 2016

Eleito pelo ISC2 como o profissional de Segurança da Informação do ano de 2016 (2o lugar) para as Américas.

Top 50 Global CISO

Eleito internacionalmente pelo IDG como um dos top 50 Global Chief Security Officer de 2020, ao lado de CISOs renomados da Microsoft, VISA e PayPal.

Talento Startup 2023

Eleito pela maior comunidade de alta gestão e conselhos do Brasil, GoNew Community, em sua edição de 2023 do prêmio Some Control Awards, como "talento Startup".

1570751815251.jpeg

TOP #1 CISO de 2019

Eleito internacionalmente como o CISO global de 2019 pela EC-Council, aos 38 anos de idade, pela direção estratégica de um programa de cybersecurity

CONTATO:

  • LinkedIn

matulio@gmail.com

/marcotuliomoraes

bottom of page