A crise do novo coronavírus (Covid-19) provocou mudanças significativas em nosso cotidiano, principalmente em relação ao regime de trabalho. A vista disso, o fortalecimento das práticas de governança nas empresas, especialmente relacionadas a segurança da informação durante a pandemia, se tornaram essenciais e necessárias. Isto é o que Francisco Sant’Anna, presidente do Instituto dos Auditores Independentes do Brasil (Ibracon) afirma.
Francisco defende que, com a adoção do trabalho remoto, e a aceleração digital durante a crise de Covid-19, fez com que as companhias reavaliassem seus processos, políticas e controles internos, principalmente em relação a segurança da informação durante a pandemia.
“Quem ainda não tinha programas de compliance provavelmente está correndo atrás para implementá-los. Porque as empresas acabaram ficando mais expostas. É preciso intensificar as ações de compliance, aprimorar os processos de controle interno e fortalecer a comunicação, para que os colaboradores consigam receber essas informações”, comenta Francisco.
Riscos decorrentes do trabalho remoto
O presidente do Ibracon destacou alguns riscos de fraudes decorrentes do trabalho remoto, reforçando a importância da segurança da informação durante a pandemia.
Francisco cita um estudo global sobre o tema – Report to the Nation – 2020, realizado entre Janeiro de 2018 e Setembro de 2019, pela Associação dos Examinadores Certificados de Fraudes (ACFE, na sigla em inglês).
O relatório do estudo mostra que, 99% dos casos de fraude ocorrem internamente, sendo que a maioria dos casos envolve funcionários (41%), diretores (35%) e executivos ou proprietários (20%).
Vale evidenciar que, a pesquisa analisou cerca de 2.500 casos de fraudes em empresas, órgãos governamentais e organizações não-governamentais, de 125 países, incluindo o Brasil. Tais casos trouxe prejuízos de aproximadamente US$ 3,6 bilhões em todo o mundo.
“O cenário do levantamento é anterior à pandemia, quando, mesmo presencialmente e com os mecanismos antifraude, ainda ocorriam casos. Agora, com o distanciamento social, isso pode ser visto como uma oportunidade para que pessoas mal-intencionadas realizem fraudes e ataques virtuais, que podem comprometer a integridade da empresa”, afirma Sant’Anna, dizendo que é por essa razão que é necessário fortalecer todas as esferas do compliance, principalmente em relação a segurança da informação durante a pandemia.
Importância da adaptação para evitar riscos
A crise de Covid-19 fez com que diversas empresas adotassem, de forma urgente, o trabalho remoto, o que gerou maiores riscos para aqueles que não possuíam políticas e regras de compliance bem definidas. Neste caso específico do home-office, questões como processos adequados que envolvam segurança da informação durante a pandemia são fundamentais.
As trocas de informações sensíveis através do WhatsApp, redes sociais ou e-mails pessoais, tornaram-se comuns no cotidiano dos funcionários que realizam home office. A vista disso, Sant’Anna explica que, é necessário uma estrutura adequada para a realidade do trabalho remoto, com políticas, processos e sistemas que precisam ser utilizados no dia a dia.
“Toda vez que você muda, você deve dar um passo para trás e olhar para os processos, reavaliar se eles funcionam com esse novo modo de trabalho, mapear riscos e criar medidas. Se não houver essa adequação, a empresa fica mais exposta a fraudes, riscos ou invasões de pessoas mal intencionadas”, indica o presidente do Ibracon, mostrando que a segurança da informação durante a pandemia não podem ser negligenciadas.
Exemplos de implementação da segurança da informação durante a pandemia
Tendo em vista as tendências de transformação digital, diversas companhias já estavam adaptando a sua estrutura, principalmente em relação a segurança da informação, mesmo antes da pandemia de Covid-19. No entanto, com a aceleração de processos devido a urgência para permitir o trabalho remoto, o investimento em segurança da informação também aumentou em algumas empresas durante a pandemia.
KPMG Brasil
É o caso da KPMG Brasil, por exemplo. A empresa de auditoria e consultoria fortaleceu seus programas de compliance, principalmente no que diz respeito à tecnologia e à segurança da informação durante a pandemia.
“Uma empresa de consultoria e auditoria exerce a credibilidade, então esses sistemas de segurança da informação já eram robustos. Sempre tivemos uma gestão de risco em relação a isso, é uma política da empresa”, afirma Luciene Magalhães, sócia e líder de capital humano da KPMG Brasil.
Luciene também esclarece que “Durante a pandemia, a quantidade de investimento nessa área aumentou, mas em relação à política que já tínhamos. E as pessoas que controlam isso ficaram mais atentas. Alguns consideram nossa política muito rígida, mas não é, porque somos uma empresa de informação, então o nível tem que ser alto”.
A sócia da KPMG também destacou que o risco de tecnologia aumentou, e não apenas para empresas do ramo.
Messem Investimentos
Uma outra empresa que também reforçou as medidas de segurança da informação durante a pandemia, foi a Messem Investimentos. Há cinco anos atrás, a empresa migrou todas as suas operações para a nuvem. No entanto, com a pandemia, foram fortalecidas as medidas de segurança tecnológica e a comunicação com os funcionários.
Segundo a advogada da Messem Investimentos – Priscila Velio Cabral: “Na migração para o home office, nossa preocupação foi a orientação de colaboradores da Messem e a garantia do uso de uma estrutura física semelhante à do escritório no máximo possível; utilizar o computador que tem todos os programas, antivírus, tem toda a cautela necessária, porque toda a vida profissional está salva ali e bem protegida”
A advogada esclarece ainda que; “Nossos responsáveis pelos núcleos também foram orientados a ficar mais atuantes com os assessores, alertando sobre questões de segurança. E reuniões online devem ser, de alguma forma, gravadas ou formalizadas por e-mail”
O departamento de TI da Messem também trabalhou para migrar as ligações para um aplicativo seguro, que possibilitasse as gravações, bem como realizar uma varredura em mais de 200 máquinas, otimizar o antivírus, e melhorar a VPN (rede privada) da empresa.
Segundo Priscila, todas estas tarefas foram para reforçar a segurança da informação durante a pandemia, assim como para evitar eventuais ataques ou até mesmo vazamento de informações. Além disso, as alterações tinham como objetivo ficar alinhados com a Lei Geral de Proteção de Dados Pessoais (LGPD),
O head de TI da Messem – Manuela Tarouco, afirma que o trabalho maior foi com a segurança. “Buscamos sempre cada vez mais recursos de segurança, é algo contínuo, um programa permanente. Estudamos novas ferramentas e vemos como está a legislação para aplicarmos”, explica.
Fonte: Estadão
Confira outros assuntos que possam ser de seu interesse: