Fraude: a filha predileta da falta da segurança da informação
A fraude no Brasil tem presença arraigada em diversos setores da sociedade, desde interações individuais em redes sociais até operações complexas em grandes corporações. Além da crescente frequência e gravidade destes incidentes, segundo o portal G1, os prejuízos financeiros causados por golpes online até setembro o ano passado alcançaram mais de R$ 500 milhões, vitimando mais de 80 mil pessoas. O Brasil fica atrás somente do México em número de vítimas de crimes digitais. O argumento é reforçado por estatísticas que apontam para uma realidade onde a fraude não apenas implica significativas perdas econômicas, mas também desencadeia consequências sociais severas, como estresse e problemas de saúde, evidenciando o impacto profundo e multifacetado dessas atividades ilícitas na vida dos brasileiros. As respostas corporativas ao fenômeno da fraude não têm sido tão eficazes, pois se limitam soluções antifraude e de gestão de identidade atualmente empregadas pelas empresas no momento da transação. Apesar dessas iniciativas serem passos necessários para proteger as operações comerciais, são insuficientes para erradicar o problema ou, ao menos, reduzir seus impactos. A persistência e o crescimento das fraudes, apesar da adoção dessas tecnologias, sugerem que as estratégias de combate atuais falham em abordar as causas raiz do problema, necessitando de uma revisão e de abordagens mais abrangentes e eficazes. O cerne da solução reside na governança corporativa, na importância da segurança da informação e na governança de dados. A ênfase na privacidade e na proteção de dados como elementos fundamentais para combate incidentes de segurança e, consequentemente, prevenir fraudes, precisam estar incluídas uma abordagem mais holística e responsável por parte das organizações. O cumprimento da Lei Geral de Proteção de Dados (LGPD) e da nova Política Nacional de Cibersegurança, publicada em dezembro/2023, devem ser vistos não apenas como obrigações legais ou regulatórias, mas como pilares essenciais para a construção de práticas de governança sólidas. A discussão sugere que uma aderência genuína aos princípios regulatórios e uma integração mais consistente com os valores de ESG (Environmental, Social, and Governance) nas operações empresariais poderiam ser medidas efetivas contra a proliferação de fraudes. Existe uma relação intrínseca entre a fraude e a falta de medidas de segurança da informação adequada, e a prevalência de fraudes no Brasil é um sintoma de falhas profundas na cultura da governança. A fraude é resultado direto da negligência e da falta de compromisso com práticas de segurança da informação responsáveis e éticas. Essa perspectiva desafia as organizações a repensarem suas abordagens em relação à proteção de dados e à privacidade, adotando estratégias que vão além do cumprimento formal de leis – ou da exclusão de ilicitude – para abraçar uma cultura de transparência, responsabilidade e ética. Chamo à ação para que empresas e sociedade trabalhem juntas na construção de um ambiente mais seguro e resiliente contra as ameaças da fraude, através de uma governança mais robusta e comprometida com as práticas de segurança da informação. Por Enio Klein | Linkedin https://www.linkedin.com/in/enioklein/ CEO Doxa Advisers | Site: https://doxa-advisers.com.br/ Ajudo pessoas e empresas a desenvolverem modelos de negócios digitais, colaborativos e sustentáveis. Foco em privacidade, proteção e governança de dados. 01/02/2024
