A adoção de estratégias fracas de prevenção antifraude ocorre em função de dois erros críticos: organizações que não conseguem compreender o efeito devastador de um ataque cibernético ou invasão de dados; e organizações que acham que estão preparadas para um ataque, simplesmente porque têm alguma estratégia de prevenção, mesmo que esta estratégia tenha sido implementada apressadamente e ofereça uma proteção ultrapassada.
“Não há dúvidas de que os ciberataques causam problemas normativos, financeiros e à imagem. Pode ser impossível se recuperar de um ataque em larga escala, especialmente para organizações pequenas”, afirma Claudio Sadeck, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil. Sadeck alerta: “empresas líderes precisam parar de ver as medidas de prevenção contra fraude como gastos inconvenientes e começar a considerá-las como necessárias para o crescimento e a sustentabilidade dos negócios”.
Segundo a Easy Solutions, 83% das organizações que sofreram um incidente de fraude experimentaram perda de clientes, reputação ou produtividade. O reflexo natural de “tapar os buracos” durante a crise é priorizado em detrimento dos esforços para descobrir a causa deles, e isso é um problema. A Easy Solutions listou cinco medidas que as empresas preocupadas em evitar ataques de fraude atuais e futuros devem considerar:
• Adote uma abordagem multicamada para o combate à fraude. Entenda que não existe uma solução mágica para todos os tipos de ataque. Proteja todos os canais, porque os criminosos tentarão se aproveitar das falhas em cada um deles.
• Considere as necessidades e limitações de cada departamento no desenvolvimento da estratégia de prevenção. A fraude afeta toda a empresa, e a estratégia deve proteger cada departamento, segundo suas especificidades.
• Implemente um serviço de monitoramento proativo e diligente, que detecte e remova rapidamente as ameaças antes que os usuários finais percebam que algo está errado. É difícil proteger-se contra o desconhecido, por isso, o monitoramento em busca de ameaças e uma crescente visibilidade do espectro de ataques possíveis pode ser fundamental para qualquer estratégia de proteção.
• Não esqueça dos clientes: ofereça uma experiência que seja livre de inconvenientes, mas segura. Muitas organizações se esquecem do cliente na hora de desenhar sua estratégia antifraude. Os usuários finais e os clientes acabam se frustrando com métodos de prevenção pesados ou desajeitados.
• Tenha em vista o longo prazo. Muitas vezes, em momentos de crise, as empresas tendem a adotar novos elementos como parte do seu arsenal. Estas escolhas apressadas geralmente não são feitas pensando no futuro. Uma estratégia proativa é a base para desenvolvimentos futuros, especialmente nos próximos anos de transformação digital contínua e crescimento exponencial das transações online.
As empresas devem se perguntar se o risco de fraude justifica a alocação de mais tempo e recursos no desenvolvimento de uma estratégia de prevenção mais robusta. E devem refletir se estão dispostas a pôr a confiança do cliente em risco. “Está na hora de os líderes entenderem que as decisões tomadas hoje sobre as estratégias de proteção contra a fraude afetarão a saúde da empresa amanhã”, conclui Sadeck.
