Logo E-Commerce Brasil

Vulnerabilidades em ERPs aumentam exposição de empresas a fraudes

Por: Alice Wakai

Jornalista, atuou como repórter no interior de São Paulo, redatora na Wirecard, editora do Portal E-Commerce Brasil e copywriter na HostGator. Atualmente é Analista de Marketing Sênior na B2W Marketplace.

Os sistemas de gestão empresariais (ERPs) podem colocar as empresas em posição de extrema vulnerabilidade, aumentando sua exposição a riscos, principalmente de fraudes, afirma Marco Ribeiro, executivo responsável pela área de segurança de TI da ICTS Protiviti.

“É notório o aumento contínuo das ameaças sobre estas grandes bases de informação, que hoje suportam não somente a gestão de diversos recursos e pessoas, mas também se integram a plataformas transacionais”, ilustra.

Companhias chegam a perder até 5% do faturamento anual devido a fraudes, segundo dados da ACFE (Association of Certified Fraud Examiners). “Considerando a receita mundial de 2013, chega-se ao valor de U$S 3 trilhões, sendo que, na média, cada fraude representa 145 mil dólares e 22% das fraudes cometidas superam U$S 1 milhão. Em média uma fraude é descoberta apenas depois de 18 meses”, calcula a provedora.

Segundo o executivo, quando se trata de segurança, os ERPs possuem grande importância, devido ao fato de o sistema integrar informações e processos de diversos departamentos e cuidar de todas as operações diárias de uma companhia, envolvendo a atividade administrativa e operacional.

Ribeiro afirma que o risco atrelado aos sistemas de gestão empresarial deve considerar constantemente avaliação do código-fonte do software, das práticas de manutenção do ambiente e dos parâmetros em transações; a validação de perfis e processos de suporte; o mapeamento de usuários privilegiados e administradores; além de construir indicadores de gestão e teste da qualidade das senhas.

“A segurança dos ERPs é tema importante para a proteção contínua e eficiente dos negócios. É recomendado que a empresa cultive uma cultura de controle e aprimore seus processos, para evitar uma série de problemas. Portanto, a segurança dos sistemas não deve ser tratada de forma isolada, é preciso perenizar os procedimentos”, ressalta.

De acordo com o executivo, além das perdas financeiras diretas, há todo um conjunto de perdas intangíveis relacionadas ao vazamento de informações que também deve pautar a gestão de riscos operacionais, que podem afetar diretamente a competitividade, a reputação, a capacidade de atração de investidores, além de comprometer a entrega de resultados para acionistas.

Fonte: Computer World