Queira o Sr. Perito comentar o papel do profissional de SI no combate as fraudes

Favorecidas pelo alto número de ocorrências, aliado ao baixo contingente investigativo especializado, leis brandas e geralmente deficitárias, é cada vez mais crescente a realização de fraudes no meio eletrônico, sejam elas elaboradas integralmente nesse contexto, ou apenas em parte (crime virtual puro ou misto). Notadamente no que tange aos crimes digitais, temos que:

“Não há crime sem lei anterior que o defina. Não há pena sem prévia cominação legal” (Constituição Federal do Brasil, 1988, art. 5o, XXXIX).

Nesse contexto, se faz cada vez mais necessária a presença e atuação de um conjunto de profissionais que reduza as chances de prejuízo a um dos maiores ativos das modernas corporações: a informação. Esses profissionais ganham importância ainda maior, pois de acordo com estudo realizado pela ACFE em 2012, estima-se que as organizações típicas percam 5% de sua receita com fraudes.

Além do prejuízo ocasionado diretamente com a perda da informação, é ainda maior a preocupação das empresas com os danos causados a sua imagem e reputação, pois, em um mundo globalizado e altamente competitivo, um player que não agregue solidez e confiabilidade a sua marca dificilmente atrairá clientes e investidores.

Diversas são as preocupações que um profissional de Segurança da Informação deve levar em conta para que seu trabalho seja eficaz, dentre as quais, destacamos:

  • Fraudes internas: segundo relatório divulgado pela consultoria KPMG em 2009, 61% das fraudes corporativas partiram de funcionários das próprias empresas pesquisadas, estando 53% destes posicionados hierarquicamente no staff;
  • Espionagem industrial: buscando estar atualizados quanto à tecnologias inovadoras e diferenciais competitivos, muitas empresas recorrem à espionagem a seus concorrentes. São contratados profissionais especializados que se utilizam de técnicas como engenharia social no intuito de adquirir informações privilegiadas. Casos conhecidos incluem as equipes de Fórmula 1, onde os espiões chegam a se trajar como membros da escuderia alvo para descobrir acertos mecânicos e soluções diferenciadas. As equipes devem estar atentas a esse risco;
  • Falsificação de documentos;
  • Pagamentos não apropriados e fraudes financeiras.

Cabe ao especialista em Segurança da Informação estabelecer políticas, normas e procedimentos abrangentes e adequados à estrutura e cultura organizacional de seus clientes. Durante esse levantamento, fatalmente serão identificados os pontos fracos dos processos, que devem ser postos em discussão para a sugestão de melhorias e correções.

É imprescindível que a alta direção transmita a todos os funcionários a importância do seguimento de todas as diretrizes estabelecidas para que os objetivos sejam alcançados, pois é sabido que se um elo estiver fraco, toda a corrente será rompida. Outro fato que endossa essa necessidade é que 25% das fraudes foram descobertas por controles internos (ainda de acordo com a KPMG, em 2009) sendo esta, portanto, uma das principais medidas para minimizar danos. Outra função importante da equipe de SI se refere à recuperação após a detecção da fraude, ou seja, quais ações serão tomadas para que eventuais danos sejam reparados.

Há também que se lembrar que todo negócio apresenta riscos inerentes em sua operação e estes devem ser mapeados e administrados. Com a melhoria e barateamento do poder de processamento bem como a evolução da inteligência artificial, vem sendo possível implantar o conceito de auditoria contínua através de software e procedimentos automatizados. Entretanto, ainda que isso permita o disparo de alertas e fornecimento de informações em tempo real, se faz necessário o monitoramento por parte de auditores para que sejam tratados os “falsos positivos”.

Muitas vezes a equipe de SI trabalha junto ao time de forense para verificar os fatos após a ocorrência da fraude, investigando os instrumentos afetados a fim de identificar quais vulnerabilidades foram exploradas e aferir os danos causados.

Em suma, os profissionais de Segurança da Informação, como os de forense e perícia computacional são cada vez mais necessários no cenário atual, dado o elevado e crescente número de fraudes e ataques que se utilizam de meios eletrônicos. Entretanto, a carência de especialistas e a falta de prioridade com que as empresas lidam com esse tema podem ser complicadores para a proteção adequada do meio corporativo. Ainda, os problemas referentes à segurança vem atingindo a grande massa dos usuários domésticos – leigos, em sua maioria – que desconhecem as principais medidas para evitar o comprometimento de suas informações e dispositivos. Os desafios são grandes e também as oportunidades.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s