Guillermo González, diretor de Edifícios, Segurança e Serviços do Cecabank, explica nesta entrevista que o papel do diretor de Segurança deve ser "reforçado no âmbito da segurança integral da empresa". Considera que o futuro destes profissionais passa por uma maior "integração com o resto dos intervenientes na segurança da empresa, para acrescentar e contribuir com aspetos positivos para a coordenação, destacando o papel preponderante que, sem dúvida, desempenham na segurança global da empresa". González García aborda também os pilares sobre os quais assenta a estratégia de segurança da entidade, bem como a importância da coordenação entre a segurança física e a cibersegurança.
- Quais são as principais características da política de segurança e de continuidade da atividade do Cecabank?
- No Cecabank temos uma política de segurança validada pela direção que abrange todos os aspetos da segurança empresarial e da segurança lógica. Estabelece os objetivos, os princípios e o âmbito da segurança e define as responsabilidades de cada interveniente. Determina também as orientações gerais que se aplicam na entidade em termos de segurança, concebendo a gestão da segurança como um processo e um objetivo em si mesmo, no qual as pessoas assumem o seu papel centrado na segurança física e lógica. Abrange a gestão de incidentes e as comunicações com os vários organismos, conforme adequado, bem como a continuidade das atividades e, em última análise, a resiliência da entidade.
- A digitalização alterou as estruturas e o funcionamento das empresas e, neste caso, das grandes entidades bancárias. Que tipo de ativos protege atualmente o serviço de segurança?
- Naturalmente, no Cecabank não nos limitamos à proteção de ativos físicos em edifícios e instalações, também estamos ativamente envolvidos na proteção de sistemas de informação e redes para uso interno. Este trabalho é realizado com foco na proteção das infraestruturas que os contêm ou por onde circulam, garantindo o abastecimento e as condições para o seu bom funcionamento com a participação das pessoas indicadas.
- Quais são os principais pilares em que se baseia o departamento de Segurança do Cecabank?
- Os principais pilares são os que partilhamos com os departamentos de Segurança Empresarial das entidades que nos rodeiam: a segurança das pessoas que trabalham nas instalações da entidade ou que nelas se encontram e que, por qualquer razão, podem estar sujeitas a diversos riscos durante a sua permanência nos edifícios; a segurança para a integridade e propriedade dos ativos físicos da entidade; o controlo exaustivo dos acessos e das mercadorias que entram nas instalações; e, por último, a proteção da integridade e do bom funcionamento das instalações e dos sistemas de informação do banco.
- O que representam os avanços tecnológicos para o setor bancário das empresas em termos de processos de prevenção e segurança?
- Os avanços tecnológicos são muito importantes e a sua adoção é cada vez mais simples. Entre eles encontra-se a inteligência artificial, aplicada aos sistemas de proteção das nossas instalações, facilitando uma vigilância ativa mais eficaz ou fornecendo dados para a criação de inteligência. Permite-nos aumentar a eficácia da vigilância convencional para estarmos mais atentos às ameaças reais, contornando os sistemas que não fornecem informações e nos distraem. Desta forma, é-nos mais fácil ser proativos na proteção e, portanto, estar à frente na prevenção de incidentes. Por outro lado, há uma necessidade crescente de pessoal mais qualificado e de formação contínua para uma adaptação correta a estas novas tecnologias.
- Um dos grandes desafios atuais é a convergência entre a segurança e a cibersegurança. Considera que as empresas financeiras devem ter uma estratégia de defesa global?
- É assim no caso do Cecabank, temos uma estratégia de defesa global. Todas as entidades financeiras, consoante a sua dimensão e recursos, dispõem de mecanismos de coordenação entre a segurança física e a cibersegurança. As zonas de segurança geral devem ser evitadas. Atualmente, dispomos de comités bastante abrangentes onde temos essa coordenação empresarial para a defesa global. Estes comités já não envolvem apenas os responsáveis pela segurança física e lógica, que, obviamente, têm especialistas com formação específica, mas também outros profissionais da entidade, como especialistas em organização, conformidade, arquitetura e sistemas de informação. Todos contribuem para uma visão mais abrangente da segurança da entidade, indo além da simples coordenação da segurança física e da cibersegurança.
- Quais são os problemas comuns enfrentados pelo serviço de segurança e quais são os mais frequentes?
- O setor financeiro está profundamente consciente da importância da segurança. Esta situação é evidenciada pelo facto de as instituições financeiras darem prioridade às ações de segurança e vigilância para proteger a rede de agências e as caixas automáticas. Embora não se possa dizer que o número de crimes nesta área tenha aumentado de forma alarmante, é preocupante a gravidade com que os ataques a multibancos estão a ocorrer, pondo mesmo em risco a vida das pessoas e a integridade das habitações vizinhas, ou a complexidade com que os ataques a agências ou os furtos cada vez mais sofisticados e criativos ocorrem, desafiando os funcionários das agências, os sistemas de proteção eletrónica e até as empresas de segurança e os serviços responsáveis pela aplicação da lei.
- Quais são, na sua opinião, as competências que um diretor da Segurança deve ter, atualmente e no futuro?
- As competências e responsabilidades do diretor da Segurança estão bem definidas na lei relativa à segurança privada. O papel do diretor da Segurança deve ser reforçado no domínio da segurança global da empresa. Existem ainda especialistas numa determinada área da segurança que se concentram apenas nessa área, considerando-a a mais importante e ignorando o papel das outras. Por vezes, isso também acontece com os próprios diretores de Segurança, com um pouco de autocrítica. Assim, o futuro do diretor de Segurança passa por uma maior integração com o resto dos intervenientes na segurança da empresa, para acrescentar e contribuir com aspetos positivos para a coordenação, destacando o papel preponderante que, sem dúvida, desempenham na segurança global
da empresa.
