Conceito Security by Design ganha corpo nas estratégias de Segurança

O uso de big data e machine learning chegou a mais um segmento de negócios: a análise de concessão de crédito. Entidade responsável pela gestão de crédito de cinco bancos no Brasil (Itaú, Bradesco, Santander, CEF e BB), a Quod usa tecnologias avançadas para fazer o cadastro positivo e auxiliar o setor bancário na análise de pedidos de crédito, de modo a reduzir os juros ao consumidor final.

Antônio Carlos Pina, CTO da Quod, participou do Security Leaders Sudeste em uma palestra inspiradora. O evento acontece nessa semana no formato online e reúne especialistas em segurança da informação e executivos de diversos segmentos.

Antônio Carlos comentou como a implantação do cadastro positivo mudou o sistema de avaliação de crédito. O chefe de tecnologia da empresa destacou também que os sistemas de avaliação já nasceram com a visão de segurança da informação embutida nos sistemas.

Um outro exemplo de análise é o Quod Autêntica, capaz de calcular um score que mostra a probabilidade das informações cadastrais serem verdadeiras. Com isso, é possível checar, por exemplo, se o solicitante de um novo cartão de crédito reside, de fato, no endereço onde ele deseja receber o cartão, minimizando os riscos de fraude. “É um serviço que protege tanto o consumidor, quanto os bancos e as empresas”, afirma Pina.

Para ele, é necessário combinar segurança da informação com gestão de dados. Ele acrescenta ainda que algumas características da Quod, como ser uma empresa B2B e não voltada ao consumidor, evitam o surgimento de fraudes no ecossistema.

“Capacitar a mão-de-obra e criar uma cultura de educação digital são dois caminhos para evitar fraudes e vazamentos online. Henry Ford dizia que contratava braços que traziam um cérebro de brinde, mas para o nosso negócio funcionar precisamos do inverso – investimos na contratação de profissionais qualificados e os treinamos muito aqui na empresa”, afirma ele.

No entanto, Pina também avalia os vazamentos pela outra ponta dessas ocorrências – o consumidor final: “Precisamos educar as pessoas para reconhecer um phishing, uma fraude rasteira e outros golpes digitais”. O executivo cita como exemplo o “pix agendado”: “As pessoas devem entender como funciona o básico da tecnologia que estão utilizando – os golpes são os mesmos do mundo offline, só muda a maneira de aplicar essas fraudes”, conclui.

Segurança e Privacidade alinhadas aos negócios

As mudanças trazidas pela pandemia e pela LGPD serão permanentes. As empresas irão adotar um mix de trabalho presencial e remoto mesmo após a pandemia e a estratégia de negócios deverá estar alinhada com a proteção de dados no modelo híbrido. “Esse não é um compliance pontual, será um compromisso eterno”, diz Flávia Mitri, diretora LATAM de privacidade da Uber, na abertura do Security Leaders Sudeste, que acontece hoje (17) no formato online.

O Talk Show com o tema Segurança e Privacidade alinhadas aos negócios. A Resiliência na indústria abriu a programação do evento nesta manhã e reuniu mulheres líderes em suas organizações para falar da sinergia entre segurança, privacidade, negócios e inovação.

Márcia Tosta, Gerente Executiva de Segurança de Informação da Petrobrás, defende uma nova visão para o papel da SI nas empresas, sem engessar o negócio, inserida no contexto do business e atuando com o conceito by design. “Nossa missão é destacar os riscos e alertar as áreas de negócio sobre a importância do entendimento da proteção, inclusive, contando com segurança e privacidade by design, onde esses pilares são pensados e desenvolvidos desde a concepção dos produtos”, acrescenta.

Raquel Cabral, Head de vendas do Google Workspace, concorda e acrescenta a necessidade da integração entre as áreas de tecnologia com as estratégias de negócio. “Segurança e privacidade fazem parte do negócio, uma sinergia que se insere na atual realidade onde compartilhamos cada vez mais informações”, completa.

A resiliência, tema central do Security Leaders em 2021, foi um ponto destacado pelas executivas que participaram do Talk Show comandado pela diretora do evento e da Security Report, Graça Sermoud. Em um cenário descentralizado, unir as equipes de negócio, de privacidade e de Segurança é fundamental para uma atuação mais eficiente em todos os aspectos, principalmente em proteção de dados.

“Não estamos falando apenas da colaboração entre funcionários e clientes, mas também entre quem concebe os negócios e quem os operacionaliza. Mais importante do que saber onde guardamos os dados, é saber como coletar e tratar as informações sensíveis”, diz Márcia Tosta.

Flávia explica que a implantação da LGPD trará a necessidade de as empresas terem um profissional especializado para lidar com o tratamento de dados: “Em algumas empresas, talvez seja possível que uma mesma pessoa acumule as funções de CISO (segurança) e DPO (tratamento de dados)”, completa.

“Estamos nos adaptando à nova realidade e importância de proteger dados pessoais, até porque, muita coisa vai acontecer até o pleno funcionamento da LGPD. Informação é como sangue: não pode vazar, mas só é útil se puder circular livremente”, completa Marcia Tosta.

O Security Leaders terá programação também no dia 18 de junho a partir das 13h30 com cases de sucesso e painéis de debates. A inscrições estão abertas.