O 8º GRC Meeting contou com a participação de cerca de 500 profissionais dos mais diversos segmentos que debateram as novas perspectivas e os desafios do mercado de Governança, Riscos e Compliance. Um dos principais assuntos que dominou as discussões foi a necessidade dos consultores de GRC ultrapassarem suas áreas e silos para trabalhar a tecnologia em prol dos objetivos estratégicos da corporação, antecipando soluções e cenários. O evento foi realizado pela Módulo Education, unidade de educação da Módulo, líder global em solução para automatização de GRC.
Cléo Araujo, coordenadora do Programa Educação Pelo Esporte do Instituto Ayrton Senna, abriu o primeiro dia de palestras. Ela destacou a importância de associar o nome do grande esportista brasileiro à uma instituição que valoriza a educação, o esporte e a cultura como forma de desenvolvimento humano. Cléo apresentou os quatro pilares da educação: aprender a ser, aprender conhecer, aprender a fazer e aprender a conviver. “Instituto Senna também atua para melhorar a gestão empresarial de órgãos públicos de educação. Responsabilidade também é um dos pilares da Governança”, disse.
Já Bob Russo, gerente geral do Conselho de Padrões de Segurança PCI, falou sobre as novas normas às quais as empresas que realizam transações com cartão de crédito deverão se adequar para evitar fraudes e garantir a segurança dos consumidores. Trata-se do PCI Security Council, formado pelas principais bandeiras de cartões, que visa orientar e estipular melhorias mundiais. No dia 30 de setembro termina o prazo para que os bancos e empresas do Brasil de tear 1, que fazem mais de 6 milhões de transações por ano, estejam em conformidade com as normas de segurança estabelecidas pelo padrão PCI-DSS (Payment Card Industry – Data Security Standart).
“A padronização é uma questão de segurança, não de compliance, mas traz a conformidade à reboque”, disse Bob Russo. As normas visam manter uma rede segura, proteger os dados do portador do cartão, manter regularmente um programa de gerenciamento de vulnerabilidade e manter uma política de segurança de informações. Segundo Bob, o padrão visa proteger além dos clientes, os próprios comerciantes e bancos. “Uma corporação gasta “x” para conquistar um cliente e “20x” para reconquistá-lo. Segurança é fundamental para o negócio”, explicou. O documento traduzido em oito línguas, inclusive em português, encontra-se no site do PCI Council (www.pcisecuritystandards.org). A Módulo, líder em soluções automatizadas para Governança, Riscos e Compliance, está preparando as empresas brasileiras para a certificação.
No GRC Meeting, Doug Powell, gerente de segurança corporativa da empresa de energia BC Hydro, contou como foram os sete anos de preparação da proteção da infraestrutura de energia para as Olimpíadas de Inverno 2010, que aconteceu em Vancouver, Canadá. “Para 2016, minha recomendação ao Brasil é mãos à obra!”, disse Doug à plateia do GRC Meeting. Para o palestrante, em um evento de tal porte, a gestão de riscos é um item fundamental para o sucesso da competição. A BC Hydro preparou uma estratégia especial na proteção dos seus ativos físicos, assim como no gerenciamento de riscos de TI, com auxilio do expertise da Módulo, através do software Módulo Risk Manager. Ao longo de cinco meses, a BC Hydro já possuía um plano completo de mitigação, podendo oferecer ao Comitê Executivo a garantia de que o programa de segurança de TI seria robusto e abrangente o suficiente para fazer frente às ameaças presentes durante as Olimpíadas. Vulnerabilidades técnicas, ameaças virtuais e a detecção e prevenção de invasões na rede da BC Hydro foram alguns dos itens analisados em conjunto. O plano de segurança foi finalizado a tempo e abaixo do orçamento esperado.
O GRC Meeting foi patrocinado pelas empresas CA Technologis, IBM, Microsoft, Módulo, SAP, Symantec e True Access.