A Segurança da Informação entre empresas e prestadores de serviço foi um dos principais temas apresentados no primeiro painel da it-sa Brasil – Vendor Security & Risk Management, com um debate entre Thomas Geiger, Marcelo Hiroshi, CIO (chief information officer) do Banco Caixa Geral do Brasil; Alexandre Barreto, subdiretor de Pesquisa do Instituto de Controle do Espaço Aéreo e André Tritapepe de Souza, CSO (chief security officer) da Companhia Siderúrgica Nacional (CSN).
“Como as empresas vêm lidando com os computadores de terceiros que estão dentro de seus sistemas?”, indagou Souza. “Esse é um mercado que precisa ser desenvolvido. É necessário criar um padrão corporativo, porque a indústria ainda não está preparada. Para os bancos, o cenário é ainda mais crítico. É importante que as companhias tenham, no mínimo, um comitê de segurança de informação, envolvendo a área de investigação, de riscos, Recursos Humanos, além de serviços de auditoria”.
Hiroshi chamou atenção para o fato de que não apenas as empresas contratadas como prestadores de serviço (vendors) devem estar cientes das exigências de segurança, mas também o colaborador que irá efetuar o serviço. O mediador do debate, Kleber Melo (Mindsec), revelou que 61% das fraudes em empresas são resultado de uma conspiração entre funcionários e terceiros, segundo estudo da KPMG, e 51% dos incidentes de segurança surgem entre provedores de serviço e parceiros de negócios, de acordo com a PWC.