Segurança exige conhecimento da equipe de TI

As questões relacionadas a segurança da informação são uma das maiores preocupações dos CIOs, potencializadas pela explosão de técnicas de vulnerabilidades que aparecem a cada dia. “A exposição na mídia de casos envolvendo grandes perdas de dados, roubos ou fraudes contribui para aumentar a sensação de insegurança”, avalia Frank Meylan, sócio da KPMG que abriu o painel O tratamento da fraude na corporação, durante o IT Conference.

Meylan ofereceu um panorama do atual cenário de crimes e fraudes por meios eletrônicos, em que os ataques pela web são cada vez mais sofisticados, praticados por verdadeiras quadrilhas especializadas nessa atividade. Um dos pontos de destaque da estratégia de segurança corporativa recomendada pelo consultor é embutir conhecimentos sobre segurança na equipe interna de TI.

Segundo Meylan, um dos setores da economia mais afetados pelos ataques, crimes e fraudes virtuais é o financeiro. Neste contexto, Washington Lopes, superintendente de auditoria de TI do Unibanco, mostrou uma visão de auditoria de fraudes que começa na governança de TI, oferecendo normas e procedimentos que levam a indicadores de transparência.

Para Lopes, um plano de auditoria ideal funciona como um painel de controle, que abrange todos os processos, produtos e serviços existentes na corporação, e funciona por meio de ferramentas automatizadas.

Fernando Marinho, consultor especializado em contingência operacional, considera que o tratamento da fraude é uma questão de gestão. “O risco não se gerencia, se minimiza. Os impactos sim podem ser previsíveis e administrados”, destaca. O especialista também ressalta a base cultural na raiz da abordagem da segurança no meio corporativo.