Segurança cibernética: qual é o lugar do diretor financeiro?

A área financeira é uma das áreas mais vulneráveis a ataques cibernéticos. Os diretores financeiros precisam se familiarizar com novas questões de segurança de ti e dominar estruturas legais na dependência de seu modelo de negócio – o que é uma tarefa quase impossível. Como isso afetará seu poder de tomar decisões em termos de integração de tecnologia – e viabilizar a utilização de dados em toda a empresa?

Clique nos ícones do PILOTO, CIENTISTA, COACH ou ENGENHEIRO para ver o que pensam nossos entrevistados sobre este desafio sob olhares distintos

O cientista

O cuidado com a segurança dos sistemas é área em que estamos realizando muito trabalho.

Andrea Wesson, Diretora Financeira, Eversholt Rail

O engenheiro

A improbidade por parte de qualquer pessoa pode colocar tudo em risco.

Thiago Alonso de Oliveira, Diretor Financeiro, JHSF

O coach

“Temos de orientar nosso próprio pessoal para que fique atento. É com a orientação individual que o jogo realmente começa”.

Bob Braasch, Diretor Financeiro, Marathon Capital

O piloto

“É bem fácil alguém enviar um e-mail com os dados de remuneração de nossa empresa, mas tenho fé em minha equipe de TI que controla essa questão.

Eugene Low, Diretor Financeiro, Mercer

Os ataques cibernéticos ocorrem mais de um milhão de vezes por dia. A maioria dos ataques não tem êxito, e poucos apresentam o efeito devastador do WannaCry, o bem-documentado ataque por ransomware que infectou milhões de computadores em 150 países no ano passado. Contudo, ataques menores ainda podem ter impacto significativo sobre a infraestrutura de negócio e, naturalmente, os custos são elevados.

Os Diretores Financeiros estão cientes de seu importante papel no confronto de tal desafio. “A segurança cibernética ocupa uma posição altíssima na pauta”, explica o Diretor Financeiro de um banco de investimentos. “Não se trata apenas de aplicar um patch de segurança e então fica tudo bem pelos próximos 15 anos; são necessárias vigilância e análise constantes de seu desempenho”.

Entretanto, perdura a pergunta: qual papel particular o Diretor Financeiro deve desempenhar no processo?

O cientista: priorizar necessidades de proteção

A maioria dos Diretores Financeiros participantes de nosso estudo concorda que a compreensão sólida do gerenciamento de dados é fundamental. Caso o Diretor Financeiro de hoje queira cumprir seu papel, há necessidade de filtrar conscientemente dados cruciais e confidenciais, bem como priorizar a proteção da empresa.

Conforme o número de violações de dados se acumula, os Diretores Financeiros precisam ser proativos e continuamente associar-se a peritos de TI. A exposição continuada significa ser cada vez mais importante que o Diretor Financeiro seja conhecedor de tecnologia.

O engenheiro: assegurar compliance nos procedimentos

No entanto, assegurar a proteção de dados constitui apenas uma parte do papel do Diretor Financeiro. Normalmente, o maior risco não é o sistema de TI em si – mas a maneira como os funcionários o utilizam. “Independentemente da quantidade de firewalls ou senhas, a improbidade por parte de qualquer pessoa do grupo pode colocar em risco tudo o que estamos tentando proteger com essas ferramentas”, diz Thiago Alonso de Oliveira, Diretor Financeiro da JHSF, empresa de empreendimentos imobiliários.

Em abordagem que representa um Engenheiro, Oliveira não pode deixar de salientar a importância de sistemas totalmente adotados pelos funcionários: “a observância, pelas pessoas, de procedimentos de sistemas é importantíssima para manter as informações seguras e reduzir os riscos de ataques cibernéticos”.

O coach: orientar as pessoas a ficarem atentas

À maneira de um Coach, o treinamento do pessoal quanto aos riscos associados a ataques cibernéticos e medidas de prevenção está rapidamente se tornando uma prioridade para todos os Diretores Financeiros.

“Temos de orientar nosso próprio pessoal para que fique atento”, diz Bob Braasch, Diretor Financeiro do banco de investimentos Marathon Capital, “pois as ameaças que poderiam ter um efeito adverso sobre nós começarão quando alguém acidentalmente enviar vírus em um documento e tentar acessar nosso sistema dessa maneira. É com a orientação individual que o jogo realmente começa”.

O piloto: encontrar estratégias para salvaguardar a privacidade

Um número crescente de organizações está monitorando a utilização, por seus funcionários, de dados para aprimorar a segurança cibernética, mas isso tem um custo que não necessariamente é financeiro.

“Creio que o maior desafio da maioria das empresas é como respeitar a privacidade quando todos são rastreados 100% do tempo. Acordo todas as manhãs com esta questão na cabeça”, explica Oliveira.

São necessárias as capacidades voltadas a solução do Piloto para encontrar uma solução adequada, sem necessariamente entrar em pormenores operacionais. O equilíbrio é delicado, porém, necessário: “É bem fácil alguém enviar um e-mail com os dados de remuneração de nossa empresa”, explica Eugene Low, Diretor Financeiro da empresa de consultoria global Mercer, “mas tenho fé em minha equipe de TI, minha equipe de compliance, que controlam essa questão. E, pelo que vejo, a situação está sob controle. Não posso entrar em pormenores. Como Diretores Financeiros, temos de escolher nossas batalhas”.

Há especulação de que o desafio da segurança cibernética acabará por se tornar grande demais para a equipe do Diretor Financeiro apenas. Como observou David List, Diretor Financeiro da Conotoxia, uma empresa de remessa de dinheiro: “Não me surpreenderia se o futuro conduzirá a um novo papel para o comitê executivo. Em algum estágio, o Diretor de Segurança Cibernética entrará na sala de reuniões”.

Principais conclusões

-Como a área financeira é uma das áreas mais vulneráveis a ataques maliciosos, os Diretores Financeiros precisam participar da gestão de segurança cibernética.

-Os Diretores Financeiros têm de estar familiarizados com questões de segurança de TI, idealmente no âmbito da estrutura de vários sistemas jurídicos.

-Existe uma necessidade real de orientar os stakeholders a fim de assegurar que o compliance seja difundido.

-A complexidade dos desafios de segurança cibernética abre a possibilidade de um novo papel na sala de reuniões.

-A participação do Diretor Financeiro na segurança cibernética deve ser contrabalançada por prontidão para delegação das informações.

Baixe o nosso estudo completo
 

Saiba mais sobre os outros principais desafios para os CFOs em 2018

Volte para o CFO & Financial Leadership Insights

Baixe nosso app!

iOS App Store logoAndroid Google Play logo