SPC Brasil eleva maturidade em Segurança

Segundo Longinus Timochenco, CISO da instituição, uma das maneiras encontradas para proteger a empresa de ciberataques foi estabelecer políticas claras de segurança para todos os colaboradores, fornecedores e parceiros, além de blindagem do banco de dados para que tudo seja registrado e auditado proativamente

Compartilhar:

Considerado o mais completo banco de dados da América Latina em informações de crédito sobre pessoas físicas e jurídicas, é natural que o SPC Brasil seja um alvo atraente para cibercriminosos. Segundo o CISO Longinus Timochenco, os ataques visam capturar dados para serem vendidos no mercado negro posteriormente. Por essa e outras razões, um dos principais desafios é elevar a maturidade da empresa no tema para adquirir mais integração e efetividade sem gerar impacto ao negócio a fim de não afetar o bom clima organizacional.

 

Uma das maneiras encontradas para isso foi estabelecer políticas claras de segurança para todos os colaboradores, fornecedores e parceiros, além de blindagem do banco de dados para que tudo seja registrado e auditado proativamente. “Outro item desafiador é atuar na tendência e não na causa”, conta Timochenco. O executivo diz que estão trabalhando forte em governança integrada para agir no comportamento do negócio. Por conta disso, o papel do gestor é fundamental.

 

“Cada um deles tem seu grau de responsabilidade com a informação e compromisso com a Segurança. Todos têm metas a cumprir e espera-se que eles repliquem o tema dentro de suas estruturas”, pontua. Os gestores reportam a um Comitê tático e executivo de SI mensalmente, trimestralmente e anualmente.

 

Começo de tudo

 

O programa foi iniciado com uma carta assinada pelo próprio presidente da empresa onde ele apresentava o projeto, se comprometia a seguir as novas regras e pedia a colaboração de todos, reafirmando a importância para o negócio. Timochenco destaca que o processo de adaptação inicial a estas novas políticas de Segurança não é rápido, e nem deve ser. “No primeiro momento era nítido que o público fragmentou. Alguns aceitaram de primeira, outros encararam com mais resistência. Isso é normal, pois com uma boa estratégia tudo daria certo”, afirma.

 

Entre os muitos benefícios colhidos até então, Timochenco destaca alguns: aumento da credibilidade das informações para uso interno e externo, fortalecimento da marca, garantia da disponibilidade, confidencialidade e integridade, eficiência na gestão integrada, aumento da maturidade, transparência para o negócio, melhor utilização das ferramentas de SI, aumento de parceiros e clientes, entre muitos outros.

 

“Depois de dois anos de trabalho intenso envolvendo pessoas, processos e tecnologia a Segurança da Informação hoje no SPC Brasil é uma realidade”, comemora. Não por acaso, o executivo foi um dos grandes vencedores da Premiação Security Leaders 2016, levando para casa o prêmio de Case do Ano – Bronze, além de ter sido considerado o melhor líder na categoria Serviços Financeiros.

 

“Tudo é possível quando o benefício é claro e importante para as partes interessadas. Ninguém se adapta se não compreender a melhoria. Tudo que é obrigado é chato, caro e atrapalha. Nossa postura deve ser consultiva e punitiva de forma discreta sem que pessoas e negócios sejam expostos”, finaliza.

Conteúdos Relacionados

Security Report | Destaques

Ransomware: 66% das empresas atingidas no Brasil pagaram resgate, alerta pesquisa

A Sophos apresentou, em encontro fechado com jornalistas, a edição de 2025 do estudo “State of Ransomware”, que ressaltou a...
Security Report | Destaques

Incidente cibernético tira do ar portal da Prefeitura de Dourados (MS)

Desde o início dessa semana, o site do governo municipal estava impossibilitado de ser acessado pelos cidadãos devido a uma...
Security Report | Destaques

Q-Day à vista: riscos devem acelerar transição para criptografia pós-quântica?

Embora a computação quântica ainda esteja em fase experimental, adversários já se antecipam ao coletar dados criptografados que poderão ser...
Security Report | Destaques

Tribunal Penal Internacional detecta nova tentativa de ciberataque

Corte responsável por julgar crimes contra a humanidade já havia sido alvo de um ataque cibernético em setembro de 2023,...