Home > Tendências

Capital One contrata CISO da Goldman Sachs para recuperar imagem após violação de dados

Andy Ozment estava na Goldman Sachs por três anos e agora assume o cargo de Head of Technology Risk

Da Redação

11/05/2020 às 14h01

Foto: Shutterstock

O CISO da Goldman Sachs, Andy Ozment, está deixando o banco depois de três anos para ingressar na Capital One como Head of Technology Risk. A contratação ocorre após violação de dados pessoais exposta no ano passado e de uma declaração do Conselho Federal de Exame das Instituições Financeiras (FFIEC, na sigla em inglês), feita na última quinta-feira (7), enfatizando a responsabilidade da administração dos bancos de controlar cuidadosamente a segurança da nuvem. As informações são da CIO Dive.

A holding americana de bancos está reconstruindo sua imagem de segurança da informação depois que uma violação no ano passado expôs os dados pessoais de 106 milhões de clientes. O banco retirou o ex-CISO Michael Johnson dessa função em novembro, mas o manteve como conselheiro focado na resposta à violação da empresa.

O FFIEC emitiu uma declaração em nome de vários reguladores, enfatizando a responsabilidade da administração dos bancos de controlar a segurança da nuvem. O Conselho determina que a administração do banco deve "avaliar e monitorar os controles de segurança técnica, administrativa e física do provedor de serviços em nuvem que suportam os sistemas e ativos de informação da instituição financeira que residem no ambiente em nuvem”.

A orientação da FFIEC afirma que os bancos e fornecedores de terceiros precisam identificar e concordar o limite do alcance de cada organização. A Amazon Web Services, que fornece segurança em nuvem para o Capital One, disse em agosto que o ônus das falhas de segurança recai sobre o banco.

CIO2503

E-book por:

"A falha da gerência em entender a divisão de responsabilidades para avaliar e implementar controles apropriados sobre as operações pode resultar em maior risco de falhas operacionais ou violações de segurança", escreveu o FFIEC.

Os funcionários da Capital One mencionaram alta rotatividade em sua unidade de segurança cibernética antes da violação, de acordo com uma reportagem publicada em agosto pelo The Wall Street Journal. Alguns funcionários disseram que o estilo de administração de Johnson não era adequado ao setor público - ele já havia trabalhado para o governo federal - e muitos "relatórios diretos iniciais" foram deixados para outros cargos, informou o WSJ.

Ainda segundo a reportagem do CIO Dive, o ex-Goldman Sachs Andy Ozment também evoluiu em várias posições governamentais relacionadas à segurança cibernética. Ele atuou em cinco funções federais de 2008 a 2017 no Departamento de Defesa, Segurança Interna e Casa Branca.

"A extensa experiência de Andy no governo e no setor privado fornece uma compreensão única dos riscos e desafios cibernéticos que as organizações enfrentam atualmente", disse a Capital One em comunicado enviado à Bloomberg.

Ozment se reportará ao Chief Risk Officer da Capital One. O banco também contratou no mês passado um novo CISO. Chris Betz ingressou no banco em abril pela empresa de telecomunicações CenturyLink, onde atuou como Vice-Presidente Sênior e Diretor de Segurança. Ele trabalhou anteriormente em segurança da informação para CBS, Microsoft e Apple, de acordo com sua página no LinkedIn.

Phil Venables, que foi Chefe de Risco de Tecnologia do Goldman por 17 anos, servirá como CISO interino do banco até encontrar o sucessor de Ozment, escreveu o banco em um memorando, segundo a Bloomberg.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail