Apetite de Risco: Você não teme o que desconhece

Talvez essa seja a principal razão para a precária situação da grande maioria das empresas em relação a forma como gerenciam seus riscos, desenham seus programas de segurança da informação e realizam investimentos.

O problema não é novo e o passar do tempo não tem se mostrado suficiente para fazer esse comportamento mudar. Mesmo depois de catástrofes globais com ampla divulgação dos impactos nas empresas, não se vê muita mudança no comportamento dos líderes e suas empresas. Muito se especula sobre as razões por trás da inércia.

É possível que em mercados muito competitivos onde sobreviver ainda é o maior desafio, os gestores acabem inclinados a pensar no imediatismo e assim focar os investimentos no core business. Coerente. É ainda possível que estejam realizando investimentos isolados e estes já lhes deem a garantia mínima que os satisfaça, bem como aos seus acionistas. Entretanto, a experiência me diz que há muito mais profundo e preocupante por trás dessas justificativas. Desconhecimento.

As empresas simplesmente não enxergam toda a amplitude do problema. Conhecem superficialmente as ameaças antigas e nem imaginam o quão criativas e poderosas são as novas.

Não compreendem a inexistência de perímetros para proteger. Que o agente de risco pode ser qualquer um, estar em qualquer lugar e agir a qualquer hora. Que o cibercrime é uma realidade alimentada por estruturas bem profissionais com motivação financeira que transcende os interesses pessoais e acadêmicos do hacker de duas décadas atrás. Esquecem que a empresa está dia-a-dia mais exposta e sujeita a incidentes que podem começar com a indisponibilidade do site e acabar com a interrupção total de suas operações.

SITUAÇÃO DE RISCO INCOMPATÍVEL COM O APETITE =

+ necessidade de canalizar os orçamentos escassos para o core business

+ ausência de impacto percebido e medido + ganho de confiança com o passar do tempo sem incidentes

+ falta de cultura de prevenção

+ efeito "calmante" de ter implementado alguma solução de segurança isolada

+ dificuldade de enxergar cenários de risco integrados + dificuldade em ensaiar o retorno que o investimento em segurança

+ desconhecimento das ameaças e impactos potenciais

Mas nem tudo está perdido.

Se você ainda lê este artigo e tem onde trabalhar amanhã, possivelmente sua empresa ainda não foi vítima de um incidente de segurança devastador, portanto, ainda há tempo para reagir.

Não subestime o risco. Converse com especialistas-estrategistas em gestão de riscos da informação. Descubra o nível de exposição do seu negócio. Discuta seu apetite de risco. Conheça a anatomia das ameaças. Projete cenários de risco integrados e seus impactos potenciais. Elabore um programa de gestão de riscos da informação que seja business-centric (orientado ao negócio). Estabeleça métricas e conecte-as aos indicadores do próprio negócio (COBIT é uma ótima sugestão).

Contrate um CISO (Chief Information Security Officer) e lhe dê atributos de posicionamento estratégico para trabalhar lado a lado ao CEO. E não esqueça de alimentar o processo que estabeleceu. O que não se conhece não se pode controlar. O que não se controla não se pode mensurar. O que não se mensura não se pode gerenciar. O que não se gerencia não se pode aprimorar.

Marcos Semola - executivo de TI, especialista em governança, risco e conformidade, professor da IBE-FGV, escritor, palestrante, VP do conselho de administração da ISACA e mentor de startups.

https://www.linkedin.com/in/semola/

Banco Mercantil do Brasil é proibido de renovar empréstimos consignados com aposentados e pensionistas do INSS

Justiça entende que instituição bancária lesava clientes ao renovar contratos nos caixas eletrônicos

Após denuncia de vários consumidores idosos de que o Banco Mercantil do Brasil S/A renovava contratos de empréstimo consignado sem o conhecimento de clientes hipossuficientes, o Tribunal de Justiça de Minas Gerais proibiu que a instituição bancária faça a renovação e renegociação desses contratos via caixa eletrônico e/ou por meio do auxílio dos profissionais do banco identificados pelo uniforme “Posso Ajudar”. 

A denúncia, proposta pelo Instituto de Defesa Coletiva, demonstra que os funcionários do banco – munidos de cartão e senha dos clientes (em muitos casos pessoas humildes e com pouca capacidade de leitura) – realizavam contratações e renovações de empréstimos, sem informar claramente os serviços que foram contratados.   

Cerca mil reclamações contra a prática abusiva foram realizadas no Sistema Nacional de Informações de Defesa do Consumidor (Sindec). Parecer do Ministério Público – juntado à ação – ilustra que prática lesiva é recorrente. Também consta relato de que foram contraídos empréstimos ilegais contra consumidor portador de deficiência visual.  

Segundo a advogada e presidente do Instituto Coletiva, Lillian Salgado, a instituição financeira viola os princípios da autonomia da vontade, informação, boa-fé e lealdade ao praticar renegociação dos contratos de empréstimo sem autorização consciente dos consumidores.

“O objetivo da instituição financeira é muito claro: vincular os consumidores de forma definitiva para que o contrato de empréstimo não tenha fim, levando os consumidores, por consequência, ao super endividamento”, informa Lillian.

Caso descumpra a liminar, o Banco Mercantil do Brasil será penalizado com multa diária de R$10 mil, limitada a R$1 milhão. Além do Instituto Defesa Coletiva, são proponentes da ação, o Procon BH e a Defensoria Pública de Minas Gerais. Caso o banco descumpra a sentença, os consumidores devem procurar o Instituto Defesa Coletiva: institutodefesacoletiva.org.br

Mais de 70% dos empresários acreditam no aumento dos investimentos e das vendas em 2018

Pesquisa da Câmara de Comércio França-Brasil (CCIFB-SP), feita pela IPSOS, mostra que 25% têm planos de fazer fusão ou aquisição no próximo ano

A Câmara de Comércio França-Brasil (CCIFB-SP) acaba de realizar estudo exclusivo, em parceria com a IPSOS, sobre a expectativa dos empresários franceses e brasileiros com relação ao cenário econômico, desafios e oportunidades para 2018. 

De acordo com a pesquisa, 79% dos entrevistados apostam que as vendas vão melhorar no próximo ano e 53% vão ampliar o aporte de investimentos no País. A sondagem revela, ainda, que 25% dos empresários têm planos de realizar algum tipo de operação de fusão e aquisição em 2018.

“Os resultados mostram que as empresas estão preparadas para retomar os investimentos e a rota de crescimento”, explica Thierry Fournier, presidente da CCIFB-SP. “O objetivo da Câmara Francesa como entidade é fomentar junto às autoridades a agenda positiva que o País precisa”, disse. “A reforma tributária aparece no estudo como a de maior importância para os empresários com 66% e a digitalização como a principal mudança de impacto no ramo de atividade com 62%”, concluiu.

A pesquisa foi realizada pela empresa de pesquisa IPSOS entre os meses de junho e julho. Mais da metade dos entrevistados atua em empresas internacionais, sendo a grande maioria francesa. Para as empresas multinacionais participantes, o Brasil ocupa o 9ª lugar no ranking global de atratividade para investimentos e o 3º lugar na América Latina.