SPC Brasil eleva maturidade em Segurança

Segundo Longinus Timochenco, CISO da instituição, uma das maneiras encontradas para proteger a empresa de ciberataques foi estabelecer políticas claras de segurança para todos os colaboradores, fornecedores e parceiros, além de blindagem do banco de dados para que tudo seja registrado e auditado proativamente

Compartilhar:

Considerado o mais completo banco de dados da América Latina em informações de crédito sobre pessoas físicas e jurídicas, é natural que o SPC Brasil seja um alvo atraente para cibercriminosos. Segundo o CISO Longinus Timochenco, os ataques visam capturar dados para serem vendidos no mercado negro posteriormente. Por essa e outras razões, um dos principais desafios é elevar a maturidade da empresa no tema para adquirir mais integração e efetividade sem gerar impacto ao negócio a fim de não afetar o bom clima organizacional.

 

Uma das maneiras encontradas para isso foi estabelecer políticas claras de segurança para todos os colaboradores, fornecedores e parceiros, além de blindagem do banco de dados para que tudo seja registrado e auditado proativamente. “Outro item desafiador é atuar na tendência e não na causa”, conta Timochenco. O executivo diz que estão trabalhando forte em governança integrada para agir no comportamento do negócio. Por conta disso, o papel do gestor é fundamental.

 

“Cada um deles tem seu grau de responsabilidade com a informação e compromisso com a Segurança. Todos têm metas a cumprir e espera-se que eles repliquem o tema dentro de suas estruturas”, pontua. Os gestores reportam a um Comitê tático e executivo de SI mensalmente, trimestralmente e anualmente.

 

Começo de tudo

 

O programa foi iniciado com uma carta assinada pelo próprio presidente da empresa onde ele apresentava o projeto, se comprometia a seguir as novas regras e pedia a colaboração de todos, reafirmando a importância para o negócio. Timochenco destaca que o processo de adaptação inicial a estas novas políticas de Segurança não é rápido, e nem deve ser. “No primeiro momento era nítido que o público fragmentou. Alguns aceitaram de primeira, outros encararam com mais resistência. Isso é normal, pois com uma boa estratégia tudo daria certo”, afirma.

 

Entre os muitos benefícios colhidos até então, Timochenco destaca alguns: aumento da credibilidade das informações para uso interno e externo, fortalecimento da marca, garantia da disponibilidade, confidencialidade e integridade, eficiência na gestão integrada, aumento da maturidade, transparência para o negócio, melhor utilização das ferramentas de SI, aumento de parceiros e clientes, entre muitos outros.

 

“Depois de dois anos de trabalho intenso envolvendo pessoas, processos e tecnologia a Segurança da Informação hoje no SPC Brasil é uma realidade”, comemora. Não por acaso, o executivo foi um dos grandes vencedores da Premiação Security Leaders 2016, levando para casa o prêmio de Case do Ano – Bronze, além de ter sido considerado o melhor líder na categoria Serviços Financeiros.

 

“Tudo é possível quando o benefício é claro e importante para as partes interessadas. Ninguém se adapta se não compreender a melhoria. Tudo que é obrigado é chato, caro e atrapalha. Nossa postura deve ser consultiva e punitiva de forma discreta sem que pessoas e negócios sejam expostos”, finaliza.

Conteúdos Relacionados

Security Report | Destaques

Candidato à prefeitura de Cuiabá sofre ataque hacker nas redes sociais

Os perfis oficiais do deputado estadual Lúdio Cabral (PT) no Facebook e Instagram foram alvos de um acesso não autorizado,...
Security Report | Destaques

Poisoned AI: de heroína à aliada do cibercrime

A expansão da Inteligência Artificial trouxe avanços significativos, mas também novos riscos, como o envenenamento de dados. Executivos da Thales...
Security Report | Destaques

“Todo usuário pode ser um aliado da Cibersegurança”, diz executivo da Proofpoint

Brian Reed, Diretor de Estratégia de Segurança da Informação da empresa, enfatiza que o foco dos ciberataques está no fator...
Security Report | Destaques

Pague Menos eleva maturidade de Cloud Security com visibilidade e IA

A rede de farmácias contou com a parceria da Palo Alto Networks para ampliar a visão sobre as vulnerabilidades no...