Considerado o mais completo banco de dados da América Latina em informações de crédito sobre pessoas físicas e jurídicas, é natural que o SPC Brasil seja um alvo atraente para cibercriminosos. Segundo o CISO Longinus Timochenco, os ataques visam capturar dados para serem vendidos no mercado negro posteriormente. Por essa e outras razões, um dos principais desafios é elevar a maturidade da empresa no tema para adquirir mais integração e efetividade sem gerar impacto ao negócio a fim de não afetar o bom clima organizacional.
Uma das maneiras encontradas para isso foi estabelecer políticas claras de segurança para todos os colaboradores, fornecedores e parceiros, além de blindagem do banco de dados para que tudo seja registrado e auditado proativamente. “Outro item desafiador é atuar na tendência e não na causa”, conta Timochenco. O executivo diz que estão trabalhando forte em governança integrada para agir no comportamento do negócio. Por conta disso, o papel do gestor é fundamental.
“Cada um deles tem seu grau de responsabilidade com a informação e compromisso com a Segurança. Todos têm metas a cumprir e espera-se que eles repliquem o tema dentro de suas estruturas”, pontua. Os gestores reportam a um Comitê tático e executivo de SI mensalmente, trimestralmente e anualmente.
Começo de tudo
O programa foi iniciado com uma carta assinada pelo próprio presidente da empresa onde ele apresentava o projeto, se comprometia a seguir as novas regras e pedia a colaboração de todos, reafirmando a importância para o negócio. Timochenco destaca que o processo de adaptação inicial a estas novas políticas de Segurança não é rápido, e nem deve ser. “No primeiro momento era nítido que o público fragmentou. Alguns aceitaram de primeira, outros encararam com mais resistência. Isso é normal, pois com uma boa estratégia tudo daria certo”, afirma.
Entre os muitos benefícios colhidos até então, Timochenco destaca alguns: aumento da credibilidade das informações para uso interno e externo, fortalecimento da marca, garantia da disponibilidade, confidencialidade e integridade, eficiência na gestão integrada, aumento da maturidade, transparência para o negócio, melhor utilização das ferramentas de SI, aumento de parceiros e clientes, entre muitos outros.
“Depois de dois anos de trabalho intenso envolvendo pessoas, processos e tecnologia a Segurança da Informação hoje no SPC Brasil é uma realidade”, comemora. Não por acaso, o executivo foi um dos grandes vencedores da Premiação Security Leaders 2016, levando para casa o prêmio de Case do Ano – Bronze, além de ter sido considerado o melhor líder na categoria Serviços Financeiros.
“Tudo é possível quando o benefício é claro e importante para as partes interessadas. Ninguém se adapta se não compreender a melhoria. Tudo que é obrigado é chato, caro e atrapalha. Nossa postura deve ser consultiva e punitiva de forma discreta sem que pessoas e negócios sejam expostos”, finaliza.