Artigos

Artigos

Funcionários são os maiores responsáveis por vazar dados

admin
22 de março de 2016
No Comments

Governança Corporativa

Investir em segurança da informação e checar histórico do empregado auxiliam a mitigar os riscos cibernéticos

Estadão 22/03/2016 – Flavia Alemi

 O alerta foi dado: o principal responsável pelo vazamento de dados confidenciais de uma companhia é o próprio funcionário.
De acordo com a Pesquisa Global de Segurança da Informação2016, publicada pela PwC, 41% das 600 empresas ouvidas pela consultoria informaram que os funcionários atuais são os maiores causadores de incidentes de segurança da informação no Brasil. Tais incidentes vão desde o roubo de propriedade intelectual até o comprometimento de dados de clientes, o que levou 39% das empresas a relatar perdas financeiras após os ataques. “Isso não significa, necessariamente, que os funcionários sejam maus elementos”, explica o especialista em segurança da informação da PwC, Edgar D’Andrea. “Alguém pode abrir um e-mail com um software mal-intencionado no computador e o funcionário acaba sendo inadvertidamente envolvido no ataque”, detalha.
bangladesh.1JPGNo Brasil, o número de incidentes aumentou quatro vezes entre 2014 e 2015, para 8.695 caos. Isto fez com que a segurança da informação entrasse no radar das empresas como uma das áreas que mais necessita de investimento. Segundo D’Andrea, é um movimento de cima para baixo, ou seja, o conselho de administração é quem está cobrando planos contra ciberataques.
Um desses planos consiste na contratação de seguros contra ciberataques. A Lockton é uma das poucas seguradoras no Brasil que oferece esse tipo de apólice e estima que, dentro de 10 anos, o mercado de seguro de risco cibernético movimentará US$ 20 bilhões no mundo. “Com tantas empresas oferecendo serviços na nuvem, a concentração de riscos aumenta” aponta Guilherme Perondi, vice-presidente da Lockton Brasil. Uma apólice desse tipo cobre tanto danos causados a terceiros quanto serviços agregados, como a contratação de um especialista para ajudar a reestruturar a rede. O preço só é calculado após uma avaliação feita pela seguradora.
Inimigo dentro de casa.  Além dos incidentes em que um funcionário abre um e-mail contaminado, há casos de fraude deliberada, quando o empregado pode ter sido plantado na empresa com o intuito de furtardados. Nessa questão, um relatório da consultoria de riscos Kroll aponta que a fraude corporativa é causada por funcionários em 81% dos casos. Segundo Snežana Gebauer, diretora da Kroll Brasil, uma forma de mitigar o risco de contratar a pessoa errada é pesquisar o histórico do candidato, o que,no Brasil, não é uma cultura muito difundida. “Algumas empresas começaram a fazer isso agora, e as que realmente levam a sério vão além de uma busca no Serasa para descobrir se a pessoa está com o nome sujo. Histórico policial e reputação podem ser levantados”, diz (Esse tipo de pesquisa sobre o funcionário é proibido no Brasil, salvo posições especiais- nota Logos).
 Na semana passada, veio à tona um caso que combinou ataque hacker e fraude corporativa: o Banco Central de Bangladesh perdeu US$ 81 milhões após hackers invadirem seu sistema usando credenciais roubadas. O diretor da instituição, Atiur Rahman, escondeu o episódio do governo por mais de um mês e pediu demissão após o ministro da Economia do país chamá-lo de incompetente.
Artigos

Lei contra fraude pode mudar realidade das empresas

admin
20 de novembro de 2015
No Comments

csn site

Especialista aconselha código de ética transparente, canal de denúncia e ferramenta que detecte riscos.

Estadão 18/11/2015 – Pg. B10
O que tira seu sono? Essa foi a pergunta de Rosana Passos de Pádua, diretora financeira da Companhia Siderúrgica Nacional (CSN), para a plateia em sua participação na 9ª conferência anual sobre Gerenciamento Internacional de Tesouraria, Caixa e Riscos para Empresas no Brasil, da EuroFinance. O evento foi realizado em São Paulo nos dias 10 e 11 de novembro.
A questão, que pode parecer corriqueira, faz parte de uma estratégia: identificar os elementos que mais assustam os executivos de uma empresa. Este é o primeiro passo para descobrir os maiores riscos de fraudes, mas o que mais preocupou a plateia foi a frase a seguir: “Todas as áreas da empresa estão em risco”, afirmou Rosana.
Regulamentada este ano, a Lei Anticorrupção (Lei 12.846/13) nasceu depois dos protestos de rua de 2013. Ela pune até promessas para agentes públicos e pode comprometer a saúde financeira de grandes empresas – as multas estipuladas variam de 0,1% a 20% do faturamento da companhia no ano anterior. Além disso, a empresa vai parar em lista negra, o que pode inibir, por exemplo, empréstimos de bancos privados. Um dos atenuantes da lei, de acordo com Rosana, é demonstrar que a corporação tem programas anticorrupção bem estruturados. Treinar os funcionários para identificar e enfrentar situações de corrupção e fazer uso de canais de denúncia, via 0800, são elementos que podem provar que a companhia de fato faz uso de ferramentas antifraude. “É fundamental que as empresas tenham um código de ética claro e oferecido a todos os colaboradores – e que a área de compliance faça análise de risco e tenha planos de mitigação.”
A legislação equipara o País a legislações equivalentes no exterior, como a americana e a britânica,mas falha com as empresas públicas. “A Lei Anticorrupção não é tão severa com as estatais, não prende ninguém. Só a punição severa intimida”, diz a executiva.
FRAUDES INTERNAS: Outra questão abordada na apresentação de Rosana diz respeito a desvios dentro da empresa. “A fraude tem motivações, a primeira delas é a oportunidade”, afirmou a diretora financeira.
De acordo com ela, 10% dos colaboradores vão tentar cometer uma fraude de qualquer maneira, 20% nunca a cometeriam e 70% são suscetíveis, dependendo da situação. Segundo Rosana, há fatores que aumentam o risco de fraude. Entre eles, a pressão por resultados, medo de perder o emprego, confiança na falta de processo de controle e, portanto, na impunidade. “Por isso é importante ter um código de ética muito claro e que seja conhecido por todos os funcionários”, diz.
As maiores fraudes ocorrem na área de suprimentos e cabe às empresas mapear riscos estratégicos, financeiros, regulatórios e operacionais. “É fácil fazer a coisa certa”, afirmou a executiva. “Se há risco para a organização, não faça.”
Artigos

Uma visita ao futuro

admin
4 de novembro de 2014
No Comments

Moises Naím

EX-DIRETOR EXECUTIVO DO BANCO MUNDIAL E MEMBRO DO CARNEGIE ENDOWMENT FOR INTERNATIONAL PEACE
MNaim@ceip.org
Estadão – 02/11/2014 – fl. A18
Passei alguns dias no Vale do   Silício. Desse vale na Califórnia emergem com frequência novas tecnologias que mudam a vida de milhões de pessoas em todo o mundo. Conversei com inventores, empreendedores, investidores e também com os chefes das empresas onde trabalham. Muitas dessas empresas contabilizam ganhos substanciais, outras ainda não e talvez nunca o consigam. As mais surpreendentes são aquelas adquiridas por somas enormes, apesar de uma receita relativamente baixa.
É o caso do WhatsApp, aplicativo para enviar e receber mensagens criado em 2009 com 55 funcionários e uma receita de US$ 20 milhões. Em fevereiro, foi comprado pelo Facebook por US$ 19 bilhões. Uma tendência que tem se acelerado é a de empresas fundamentadas na internet comum enorme sucesso e sem fins lucrativos, que desejam apenas fazer o bem. Uma das mais conhecidas é a Khan Academy, criada por Salman Khan, jovem empreendedor que vem revolucionando a educação mundialmente. Outro exemplo é Vint Cerf, um dos criadores da internet, que, juntamente com seus colegas, se recusou a explorar e lucrar financeiramente com sua criação.
Falar de mudança no Vale do Silício é como falar de pão numa padaria: é o que fazem ali. Vivem disso, só pensam disso e a isso dedicam o imenso talento que ali se concentra e o inimaginável volume de dinheiro vivo para apostar nas ideias mais audazes. Essa é a cultura inerente do vale: ambição,busca de grandes números de usuários, propensão ao “solucionismo”, ou seja, a suposição de que todo problema tem solução e, muito provavelmente, essa solução implica o uso da internet.
É uma cultura de jovens, que chegam de todas as partes do mundo, onde o que importa é o que o indivíduo sabe ou o que pode inventar, não onde nasceu, sua cor de pele, seu sotaque, como se veste ou quem são os seus pais. É a meritocracia mais profunda que já vi. Também é uma cultura que despreza governo, organizações hierárquicas e centralizadas. Por outro lado, venera a informalidade, a agilidade, a mobilidade, a inteligência e, sobretudo, a predisposição ao risco e, mais concretamente, o não temor ao fracasso. Enquanto há países em que um fracasso deixa uma marca negativa e indelével na história de uma pessoa, no Vale do Silício, o fracasso é considerado um valioso aprendizado que previne erros no futuro. É importante destacar também que o Vale do Silício poderia se chamar vale dos homens: o número de mulheres ali é surpreendentemente baixo.
Nessa visita, observei algumas mudanças.Há mais empresas, mais tecnologias, mais iniciativas, mais incursões em novos setores – de veículos a energia ou exploração espacial. Há mais dinheiro à disposição para investir e mais desejo de buscar clientes fora dos Estados Unidos. Muitas das empresas recém-criadas são micromultinacionais: já nascem com a ambição de operar mundialmente. O normal em outras partes do mundo é as empresas serem criadas com vocação para atuar em uma cidade ou em uma região e, se forem bem-sucedidas, elas se expandem  nacionalmente e depois para outros países. No Vale do Silício não é assim. Outra tendência que observei é que, embora não o reconheçam, os gigantes andam inseguros: Google, Facebook e outras empresas maiores sentem a pressão dos consumidores que se rebelam com algumas das suas práticas e dos governos que pretendem endurecer os regulamentos.
Afinal, quais são as principais surpresas que nos chegarão do Vale do Silício nos próximos anos? Impossível saber. Mas arrisco-me a mencionar três setores que oferecerão inovações muito transformadoras.
Uma é na área energética, onde veremos invenções interessantes relacionadas com armazenamento e aperfeiçoamento das baterias de grande porte, assim como tecnologias mais limpas e mais baratas.
A segunda é a “internet das coisas”, ou seja, a crescente interconexão de todo tipo de aparelhos e objetos por meio da rede. A expectativa é que muito em breve a internet estará conectando entre si mais coisas (de eletrodomésticos a estoques de farmácias) do que pessoas.
Um terceiro setor é a saúde: tenho a impressão de que veremos interessantes avanços em tecnologias que melhoram a qualidade de vida das pessoas idosas e outras que aumentam a eficiência e barateiam a prestação de serviços médicos e hospitalares. E muito mais: da popularização do dinheiro virtual, como o bitcoin, à exploração do espaço ou a proliferação de robôs de todo o tipo.
E, finalmente, me parece interessante e muito revelador destacar alguns assuntos que ninguém levantou nas minhas conversas no Vale do Silício: o Ebola, o Estado Islâmico (EI) ou a Europa não pareceram despertar muito interesse da parte dos meus interlocutores.