Home > Gestão

Bancos se armam contra ameaças

Para Laércio Cezar, vice-presidente de tecnologia do Bradesco, uma das principais e mais importantes mudanças nesta batalha foi a decisão das instituições financeiras de assumir que os riscos existem e passar a falar sobre eles

Thais Aline Cerioni

19/10/2006 às 12h43

Foto:

As ameaças existem e têm de ser combatidas. E este é o momento de as instituições financeiras começarem a combater os riscos de forma organizada, com tecnologias, processos e, principalmente, conscientização das pessoas sobre a responsabilidade de cada um na busca por um ambiente seguro. Esta foi uma das principais conclusões do painel sobre riscos e fraudes que aconteceu na manhã desta quinta-feira (19/10), durante o CIO IT Summit Finanças.
Laércio Cezar, vice-presidente executivo de tecnologia do Bradesco, vê a mudança de postura dos executivos do setor em relação à existência dos riscos como um grande avanço. “Hoje, já admitimos publicamente que há risco, o assunto está sendo tratado com franqueza”, comemora. Enquanto isso, aparecem como desafios a questão da governança da segurança e, paralelamente, a dificuldade de se combinar a TI habilitadora com a proteção aos sistemas e informações. “Além disso, está faltando padronização, a exemplo do que está acontecendo com as companhias de cartão de crédito”, acrescenta Ney Michelucci, CIO do Banrisul.
Para lidar com a organização interna da segurança corporativa, o ABN Amro optou pela criação de um comitê de segurança, do qual participam diversas áreas da companhia, como segurança física, lógica, jurídico, compliance, risco e marketing. “Acredito que é necessário esse trabalho integrado, não necessariamente embaixo do mesmo guarda-chuva. Tentamos trabalhar isto no comitê”, aponta Paulo Martins, CISO do ABN Amro para a América Latina. O VP do Bradesco concorda com a importância do trabalho conjunto e revela que, no Bradesco, diversos comitês trabalham de forma entrelaçada.
De acordo com uma pesquisa global realizada pela PricewaterhouseCoopers, a conscientização das pessoas saiu da lista das prioridades da maior parte dos CIOs. “Enquanto isso, os números mostram que os principais problemas, que causam os prejuízos mais sérios, vêm de dentro da companhia”, pontua Sérgio Alexandre, consultor da PwC, alertando para a necessidade dos executivos olharem com mais atenção para a educação dos funcionários e terceiros. Walmir Freitas, consultor da Deloitte, reforça a posição de Alexandre ao apontar que, segundo estudo realizado pela firma em instituições financeiras de todo o mundo, os ataques estão cada vez mais sofisticados – e, com isso, o enfoque baseado apenas em tecnologia já não é suficiente.
Martins, do ABN Amro, acredita que a educação do usuário é muito importante. “Se o usuário não tomar consciência de sua responsabilidade, vai ser muito difícil fechar todas as brechas”, avalia o executivo. Laércio, do Bradesco, tem opinião diferente. “Não tenho notícia de nenhum caso, no Brasil, de informações que tenham vazado por meio de funcionários. Eles conhecem as limitações que são impostas pelo banco”, diz o VP. “Temos uma série de mecanismos de controle, porque a informação é o que temos de mais valioso. Nossa preocupação é mostrar para o público que somos uma empresa segura.”

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail