Blog da Eskive

Prevenção e conscientização contra suborno e ameaças internas.

Escrito por Danilo L. Almeida | 22/06/23 12:48
22/06/2023 às 9:00 | 2 min de leitura 


Comunicar e destacar de forma efetiva a importância de relatar atividades suspeitas à equipe de segurança da informação é um desafio constante. Essa comunicação tem o objetivo de proteger a organização contra ameaças internas, que podem causar sérios prejuízos financeiros.

Segundo o Relatório Global de Custo de Ameaças Internas de 2022, do Instituto Ponemon, os estudos realizados apontam para uma tendência ascendente na frequência de incidentes de ameaças internas de acordo com os últimos dois anos, resultando em um custo médio por incidente de US$ 15,38 milhões: 



Estratégias para prevenir o suborno: Educação e Conscientização

Uma equipe bem informada é como uma poderosa armadura contra as investidas do suborno. Assim, investir em treinamentos abrangentes torna-se essencial, principalmente por considerar que o custo do roubo de credenciais aumentou 65% nos últimos anos, saltando de US$ 2,79 milhões em 2020 para US$ 4,6 milhões em 2022.

Outra forma de conscientizar é atrelar e fornecer informações sobre as leis antissuborno, como o artigo 154-A do Código Penal, de forma clara e acessível. Ao entender as consequências legais e éticas, os profissionais de Segurança da Informação estarão equipados para enfrentar esse desafio de frente.

É crucial ressaltar que o suborno não é apenas uma questão financeira. Ele pode deixar marcas profundas na reputação de uma organização, minando a confiança que levou anos para ser construída. Conscientizar sobre os impactos negativos do suborno, tanto em termos monetários quanto em relação à imagem da empresa, é essencial para cultivar um ambiente corporativo íntegro e seguro.

Denúncia Segura: Um Caminho para a Transparência.

Estabelecer canais confidenciais e seguros para denúncias de atividades suspeitas relacionadas ao suborno é uma medida essencial. Com o aumento no tempo necessário para conter um incidente de ameaça interna (de 77 para 85 dias - segundo relatório da Ponemon institute) e garantir que os funcionários se sintam confortáveis em relatar incidentes sem medo de retaliação é crucial. Esses canais devem permitir o anonimato, ser acessíveis e amplamente divulgados. Ao encorajar a denúncia de comportamentos corruptos, a organização cria um ambiente de transparência e responsabilidade, reduzindo os riscos de suborno.

Parcerias Comerciais: Construindo Relações à Prova de Corrupção. 

Realizar uma due diligence minuciosa ao estabelecer parcerias comerciais é vital para prevenir o suborno. Considerando que os incidentes que levaram mais de 90 dias para serem contidos custaram, em média, US$ 17,19 milhões anualmente, é crucial avaliar cuidadosamente a reputação e o histórico dos parceiros comerciais.


Contratos e acordos claros devem ser estabelecidos, incluindo cláusulas antissuborno e requisitos de conformidade com leis e regulamentos aplicáveis. Manter uma comunicação constante com os parceiros comerciais fortalece os laços e possibilita o compartilhamento de informações relevantes sobre o combate ao suborno.

Além disso, considere implementar a ISO 37001, um padrão internacional para sistemas de gestão antissuborno. Essa norma fornece diretrizes e boas práticas para prevenir, detectar e lidar com o suborno, ajudando a fortalecer as políticas e controles internos da sua organização.

Comunique os riscos e os impactos dessa prática criminosa. Use exemplos reais, como leis e casos de empresas afetadas, para tornar o tema tangível e despertar a consciência dos colaboradores. 

Lembre-se, a segurança da informação é um esforço conjunto. Compartilhe essas informações com seus colegas e incentive todos os membros da equipe a adotar práticas seguras e estratégias antissuborno dentro do ambiente da sua empresa.
 
A prevenção e a conscientização são as melhores formas de se proteger.
Não corra riscos desnecessários, escolha a Eskive!