Diagnóstico de gestão da segurança da informação em empresas nacionais do setor financeiro

Abstract

O atual avanço tecnológico está presente em um contexto no qual as pessoas e as organizações não possuem conhecimento nem experiência para lidar com uma segurança eficaz em tecnologia da informação. Assim, os crimes cibernéticos se apresentam como uma ameaça em constante evolução, dado o seu aumento no Brasil e em escala mundial. Por essa razão, este trabalho objetivou analisar em que medida as empresas nacionais de serviços financeiros utilizam práticas de segurança da informação, apresentando o modelo de segurança em TI proposto por Turban e Volonino (2013), relacionando-o com o fator humano e as fraudes. Dessa forma, realizou-se uma pesquisa do tipo survey, por meio de um questionário, para compreender e avaliar as etapas do modelo e os fatores específicos. Foram realizadas vinte e seis perguntas subdividas em sete tópicos e respondidas por funcionários do setor de serviços financeiros. Com os resultados encontrados, foi diagnosticado que os usuários representam o chamado elo mais fraco da empresa, que o fator humano é mais importante que a adoção de ferramentas de segurança e que os usuários não conhecem as políticas e as normas das organizações de modo completo, nem são monitorados para garantir que não utilizem recursos para fins pessoais, bem como existem falhas na divulgação das políticas por parte da alta administração, demonstrando que os gestores também representam um risco iminente. Portanto, este trabalho demonstra a importância de que medidas para segurança da informação são necessárias para vitalidade empresarial.

The current technological advance is present in a context in which people and organizations do not have the knowledge or experience to deal with an effective security in information technology. Thus, cybercrime presents itself as a constantly evolving threat, given its increase in Brazil and worldwide. For this reason, this work aimed to analyze the extent to which national financial services companies use information security practices, presenting the IT security model proposed by Turban and Volonino (2013), relating it to the human factor and fraud. In this way, a research of the type survey was carried out, through a questionnaire, to understand and evaluate the stages of the model and the specific factors. Twenty-six questions were subdivided into seven topics and answered by employees in the financial services industry. With the found results, it was diagnosed that users represent as we call the company's weakest bond, that the human factor is more important than the introduction of security tools and that users do not know the policies and standards of organizations in a complete way, neither they are monitored to ensure that they do not use resources for personal purposes, as well as exist failures in disclosure of policies by part of senior management, demonstrating that managers also pose an imminent risk. Therefore, this work demonstrates the importance that measures for information security are necessary for business vitality.