Especialista em Risco & Compliance garante que as melhores práticas em segurança da informação são um grande aliado da TI na busca por divisas e para desengavetar projetos
Compliance é a série de medidas e regras que as corporações implementam e devem seguir para estar em compliance com um framework, e colaboraram para a mitigação dos riscos. Esses riscos podem incluir questões regulatórias, tributárias, trabalhistas, concorrenciais e reputacionais, mas são principalmente os riscos de integridade do negócio, relacionados a fraudes, corrupção e criminalidade, que demandam ações por parte das empresas. Também precisamos considerar que na medida em que a tecnologia avança, como a Inteligência Artificial, novos cenários precisam ser projetados.
“A aplicação das melhores práticas de segurança em mercados não tão maduros, como é o caso do brasileiro, é um grande desafio a ser superado. Os CISOs (Chief Information Security Office) ou responsáveis pela segurança da informação nas empresas, sabem que nem sempre são prioridade na divisão do orçamento das companhias, e por mais que todos saibam a importância da segurança da informação, em tempos de cintos cada vez mais apertados, muitas vezes seus projetos não viram prioridade”, avalia Isabel Silva, especialista em Risco & Compliance e diretora de Novos Negócios na Add Value Security.
Mesmo assim, as empresas brasileiras já deram um passo importante em direção ao compliance. A consultoria Deloitte e a Rede Brasileira do Pacto Global da Organização das Nações Unidas (ONU) realizaram uma pesquisa, divulgada no fim 2022, para avaliar como as empresas brasileiras tratam o compliance. A coleta de dados ouviu 113 empresas, 58% das quais com faturamento acima de R$ 500 milhões anuais (39% estão listadas em bolsa, e 17% contam com capital estrangeiro).
Os números indicaram que 88% têm um setor interno que tem como atribuição comandar o compliance, e 37% possuem uma área específica para o tema. Entre as empresas ouvidas, 89% consideraram que o compliance melhorou os resultados financeiros (37% muito, 52% pouco), e 73% preveem ampliar investimentos.
“Na realidade compliance é um grande parceiro da TI e segurança da informação na busca por orçamento. Com as novas obrigatoriedades e regras que entram em vigência, projetos de segurança costumam ser desengavetados ou terem prioridades. Já passamos por várias regulações tais como a ISO 27001 (sistema de gestão de segurança da informação), a PCI DSS (padrão de segurança de dados para a indústria de cartões de pagamento) e a LGPD (Lei Geral de Proteção de Dados), cada vez mais direcionados as melhores práticas de segurança da informação, e temos também tecnologias em pleno desenvolvimento como a Inteligência Artificial, por exemplo, que ainda ficam à margem das normativas, mas que futuramente podem ser contempladas em novas versões das normas. Logo, adaptações na arquitetura de cibersegurança deverão ser realizadas”, explica Isabel.
IA e Compliance
Os sistemas de aprendizado das soluções que utilizam IA, estão preparar detectar discrepâncias em padrões, de usuários ou de redes. A IA pode ser usada de forma preditiva para monitoramento de riscos e analisar fluxos em tempo real de dados nas mais diversas atividades empresariais.
“A Tecnologia vem sempre como uma aliada. A Inteligência Artificial juntamente com a expertise humana, pode realizar grandes avanços no compliance e segurança da informação, tanto nos órgãos públicos, quanto em empresas privadas. Ainda que arestas tenham de ser aparadas, existe um potencial importante para melhorias no cenário das conformidades regulatórias, análise de impacto e fornecimento de alternativas”, salienta Isabel.