Mercado

Antifraude é antifraude, segurança da informação é segurança da informação. Você concorda que o CISO também deve ser responsável por antifraude, ou considera isso um equívoco?

Bruno Oliveira21 de janeiro de 2025Última Atualização 4 de fevereiro de 2025
2 minutos de leitura

Nos últimos anos, as instituições enfrentam desafios crescentes relacionados a fraudes, que geram impactos financeiros e reputacionais cada vez mais graves. Em um mundo digital onde os dados são ativos críticos, algumas empresas delegam a prevenção de fraudes ao Chief Information Security Officer (CISO). Essa tendência, muitas vezes validada por consultorias renomadas, incluindo as “big four”, levanta uma questão importante: essa escolha é realmente eficaz, ou estamos misturando funções que deveriam ser tratadas de forma distinta?

Vamos explorar os papéis da segurança da informação e da prevenção a fraudes, e refletir: faz sentido que o CISO assuma a liderança de ambas as áreas?

Segurança da informação: o foco do CISO

Tradicionalmente, o CISO é responsável por proteger os dados e sistemas da organização, com foco em:

  • Proteção de dados: garantir a confidencialidade, integridade e disponibilidade das informações.
  • Gestão de riscos cibernéticos: mitigar ameaças como malware, ransomware e ataques de phishing.
  • Conformidade regulatória: assegurar a adesão a normas como LGPD, GDPR e ISO 27001.

Essas responsabilidades, embora essenciais, estão voltadas para a proteção de infraestrutura e dados. Por outro lado, a prevenção a fraudes demanda uma abordagem mais ampla e multidisciplinar, que vai além do escopo da cibersegurança.

Prevenção a fraudes: uma área distinta

Fraudes exploram não apenas falhas tecnológicas, mas também vulnerabilidades humanas e processuais. Combatê-las exige:

  • Análise de dados em tempo real: identificação de padrões anômalos em grandes volumes de transações.
  • Conhecimento regulatório: normas como AML (anti-lavagem de dinheiro) e KYC (Know Your Customer).
  • Investigação comportamental: detecção de desvios internos ou abusos de sistemas.

Esses aspectos requerem ferramentas específicas, como plataformas de detecção preditiva, e equipes com competências que frequentemente não fazem parte do repertório de cibersegurança.

Por que algumas organizações delegam essa função ao CISO?

Centralizar a prevenção a fraudes sob a liderança do CISO pode ser conveniente, mas tende a gerar resultados subótimos por três razões principais:

  1. Foco distinto: enquanto a segurança da informação prioriza sistemas e dados, a prevenção a fraudes se concentra em processos financeiros e comportamentos humanos.
  2. Ferramentas especializadas: sistemas antifraude utilizam tecnologias diferentes das empregadas na cibersegurança, demandando expertise adicional.
  3. Recursos especializados: equipes de cibersegurança são geralmente compostas por engenheiros e analistas de TI, enquanto antifraude requer conhecimentos de auditoria, compliance e regulação financeira.

Apesar de serem áreas complementares, segurança da informação e prevenção a fraudes possuem objetivos e abordagens distintas. Agrupá-las sob uma mesma gestão pode comprometer a eficiência de ambas.

Como avançar?

Para lidar de forma mais eficaz com esses desafios, as organizações podem considerar:

  1. Estabelecer uma equipe dedicada a fraudes: composta por especialistas focados em identificar e mitigar riscos financeiros.
  2. Promover colaboração interdepartamental: integração entre cibersegurança, compliance e operações.
  3. Adotar ferramentas apropriadas: plataformas que combinem detecção preditiva e monitoramento transacional.

Minha visão

Na minha opinião, apesar de complementares, segurança da informação e antifraude são áreas com especificidades que justificam gestões independentes. Delegar ambas ao CISO ou ao responsável por antifraude é um erro que demonstra, muitas vezes, falta de comprometimento real com essas funções.

Prevenção a fraudes exige uma abordagem dedicada, com foco, ferramentas e recursos apropriados. E você, o que pensa? É possível alinhar essas funções de forma harmoniosa, ou o CISO deveria concentrar-se exclusivamente na segurança da informação?

Quer se aprofundar mais sobre segurança da informação e prevenção a fraudes? Acompanhe meus artigos e insights exclusivos aqui no portal ContraPonto!

Bruno Oliveira21 de janeiro de 2025Última Atualização 4 de fevereiro de 2025
2 minutos de leitura
Foto de Bruno Oliveira

Bruno Oliveira

Profissional com mais de 19 anos de experiência em gestão de riscos, estratégias de prevenção e investigação de fraudes internas e externas, segurança física e patrimonial, compliance e prevenção à lavagem de dinheiro, com atuação em importantes empresas do setor financeiro como Santander, Porto Seguro, B3, Banco BMG, Voiter/Letsbank e Grupo BYX Capital.

Artigos relacionados

Projeto de Lei quer nome fantasia na fatura do cartão

7 de abril de 2025

Recuperação judicial no agronegócio dispara em 2024

3 de abril de 2025

Alta taxa de juros dificulta financiamento de máquinas agrícolas

2 de abril de 2025

Visa oferece US$ 100 milhões para substituir a Mastercard no Cartão da Apple

2 de abril de 2025
Chamar agora
Fale com a Redação!
Tu comunica, a gente publica. Aqui a tua voz vira notícia. Fala com a gente!
×