SPC Brasil eleva maturidade em Segurança

Segundo Longinus Timochenco, CISO da instituição, uma das maneiras encontradas para proteger a empresa de ciberataques foi estabelecer políticas claras de segurança para todos os colaboradores, fornecedores e parceiros, além de blindagem do banco de dados para que tudo seja registrado e auditado proativamente

Compartilhar:

Considerado o mais completo banco de dados da América Latina em informações de crédito sobre pessoas físicas e jurídicas, é natural que o SPC Brasil seja um alvo atraente para cibercriminosos. Segundo o CISO Longinus Timochenco, os ataques visam capturar dados para serem vendidos no mercado negro posteriormente. Por essa e outras razões, um dos principais desafios é elevar a maturidade da empresa no tema para adquirir mais integração e efetividade sem gerar impacto ao negócio a fim de não afetar o bom clima organizacional.

 

Uma das maneiras encontradas para isso foi estabelecer políticas claras de segurança para todos os colaboradores, fornecedores e parceiros, além de blindagem do banco de dados para que tudo seja registrado e auditado proativamente. “Outro item desafiador é atuar na tendência e não na causa”, conta Timochenco. O executivo diz que estão trabalhando forte em governança integrada para agir no comportamento do negócio. Por conta disso, o papel do gestor é fundamental.

 

“Cada um deles tem seu grau de responsabilidade com a informação e compromisso com a Segurança. Todos têm metas a cumprir e espera-se que eles repliquem o tema dentro de suas estruturas”, pontua. Os gestores reportam a um Comitê tático e executivo de SI mensalmente, trimestralmente e anualmente.

 

Começo de tudo

 

O programa foi iniciado com uma carta assinada pelo próprio presidente da empresa onde ele apresentava o projeto, se comprometia a seguir as novas regras e pedia a colaboração de todos, reafirmando a importância para o negócio. Timochenco destaca que o processo de adaptação inicial a estas novas políticas de Segurança não é rápido, e nem deve ser. “No primeiro momento era nítido que o público fragmentou. Alguns aceitaram de primeira, outros encararam com mais resistência. Isso é normal, pois com uma boa estratégia tudo daria certo”, afirma.

 

Entre os muitos benefícios colhidos até então, Timochenco destaca alguns: aumento da credibilidade das informações para uso interno e externo, fortalecimento da marca, garantia da disponibilidade, confidencialidade e integridade, eficiência na gestão integrada, aumento da maturidade, transparência para o negócio, melhor utilização das ferramentas de SI, aumento de parceiros e clientes, entre muitos outros.

 

“Depois de dois anos de trabalho intenso envolvendo pessoas, processos e tecnologia a Segurança da Informação hoje no SPC Brasil é uma realidade”, comemora. Não por acaso, o executivo foi um dos grandes vencedores da Premiação Security Leaders 2016, levando para casa o prêmio de Case do Ano – Bronze, além de ter sido considerado o melhor líder na categoria Serviços Financeiros.

 

“Tudo é possível quando o benefício é claro e importante para as partes interessadas. Ninguém se adapta se não compreender a melhoria. Tudo que é obrigado é chato, caro e atrapalha. Nossa postura deve ser consultiva e punitiva de forma discreta sem que pessoas e negócios sejam expostos”, finaliza.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

IA depende de pilotos qualificados para ajudar a Segurança, avisam CISOs

Em painel de debates organizado pela FIA Business School, líderes de Segurança de diferentes vertentes de negócio apontaram para os...
Security Report | Destaques

FC Barcelona e Fortinet formam parceria de Cibersegurança para novo estádio

A fornecedora de Cibersegurança se tornou a nova parceira do futuro Spotify Camp Nou por três temporadas, até 30 de...
Security Report | Destaques

Data leak no Ministério da Saúde: O que ainda falta corrigir na fiscalização de dados?

Nova ocorrência contra os dados do CadSUS é mais uma dentre tantas que afetaram não só a Saúde, mas diversos...
Security Report | Destaques

Polícia Federal investiga suspeito de roubar dados do CadSUS

As autoridades cumpriram um mandado de busca e apreensão na residência do investigado em Nanuque, Minas Gerais. Segundo informou em...