Empresas chegam a perder até 5% do faturamento anual devido a fraudes, segundo dados da ACFE (Association of Certified Fraud Examiners). Considerando a receita mundial de 2013, chega-se ao valor de U$S 3 trilhões, sendo que, na média, cada fraude representa 145 mil dólares e 22% das fraudes cometidas superam U$S 1 milhão. Em média uma fraude é descoberta apenas depois de 18 meses.
E os sistemas de ERP podem colocar as empresas em posição de extrema vulnerabilidade, aumentando sua exposição a riscos, principalmente de fraudes. “É notório o aumento contínuo das ameaças sobre estas grandes bases de informação, que hoje suportam não somente a gestão de diversos recursos e pessoas, mas também se integram a plataformas transacionais”, afirma Marco Ribeiro, executivo responsável pela área de Segurança de TI da ICTS Protiviti.
Quando falamos em segurança das operações de empresas, o sistema ERP possui grande importância, pois se trata de um sistema tecnológico, responsável por integrar os diversos departamentos e cuidar de todas as operações diárias de uma companhia, envolvendo a atividade administrativa e operacional. São fundamentais como fonte de informação para análise e alinhamento estratégico do negócio e por isso, sua integridade, segurança e disponibilidade são de grande relevância.
Para auxiliar as empresas na prevenção das vulnerabilidades de sistema de TI, a ICTS Protiviti, empresa de consultoria especializada em serviços em Gestão de Riscos, Auditoria Interna, Ética, Compliance e Segurança, dispõe de soluções que englobam desde o universo dos ERPs até os processos, infraestrutura e também a avaliação de potenciais riscos de Compliance relacionados à ética de colaboradores, os principais agentes na operação dos sistemas.
A experiência da ICTS Protiviti com projetos de gestão de riscos demonstra quais soluções devem ser endereçadas para sistemas ERP. Para o bom funcionamento, é fundamental a empresa examinar constantemente os seguintes itens:
Avaliar o código-fonte, passível de vulnerabilidades raramente descobertas;
Validar os perfis e seus processos de suporte;
Mapear os usuários privilegiados e administradores;
Avaliar as práticas de manutenção do ambiente;
Avaliar os parâmetros em transações, seus controles e limites atribuídos;
Construir indicadores para gestão;
Testar a qualidade das senhas.
A segurança dos sistemas ERP é tema importante para a proteção contínua e eficiente dos negócios. “É recomendado que a empresa cultive uma cultura de controle e aprimore seus processos, para evitar uma série de problemas. Portanto, a segurança dos sistemas ERP não deve ser tratada de forma isolada, é preciso perenizar os procedimentos”, ressalta Ribeiro.
Além das perdas financeiras diretas, há todo um conjunto de perdas intangíveis relacionadas ao vazamento de informações que também deve pautar a gestão de riscos operacionais, que podem afetar diretamente a competitividade, a reputação, a capacidade de atração de investidores, além de comprometer a entrega de resultados para acionistas.