Como proteger sua empresa de fraudes?

Segundo especialista, as organizações não devem esperar ocorrer uma crise para agir, já que esse tipo de estratégia não corrige vulnerabilidades, deixando empresas expostas a um risco muito maior de futuros ataques

Compartilhar:

De acordo com um relatório do Gartner (paywall) de 2016, até 2021, 60% dos varejistas do comércio eletrônico implementarão uma nova tecnologia de prevenção a fraudes durante ou logo após um ataque sem a análise adequada, deixando lacunas operacionais e excesso de falso positivo, entre outros.

 

“As organizações esperam ocorrer uma crise para agir, e assim que a questão é resolvida, retomam as operações normais. Esse tipo de estratégia não corrige vulnerabilidades e deixa as empresas expostas a um risco muito maior de futuros ataques”, explica Ricardo Villadiego, CEO da Easy Solutions. “Resumindo, a solução mais rápida nem sempre é melhor quando se trata de implementar proteções anti-fraude. Em vez de colocar um Band-Aid em um furo de bala, é importante ter uma solução efetiva e abrangente.

 

Essas são as sete recomendações da Easy Solutions para para ajudar a diminuir o risco de fraude:

1. É essencial fazer as perguntas certas antes de saltar para uma solução tecnológica:

 

·         Quais são os maiores riscos com base em ameaças cibernéticas, clima econômico, ameaças anteriores, crescimento dos negócios e riscos geográficos? Certifique-se de que os riscos sejam avaliados com base em fatos, não em suposições, e que sua solução atenda aos desafios de fraude únicos da sua organização;

·         Se um incidente já ocorreu, quando e onde ocorreram as transações? Analisar essas atividades de transação ao longo de um período de tempo pode ajudar a identificar baixas e picos das vulnerabilidades;

·         Fora de todos os seus processos de negócios, quais são os maiores riscos de fraude?

 

2. Assuma uma mentalidade mais proativa em relação à prevenção de fraudes. Considere todo o problema e não apenas partes dele. Use esta informação para criar uma abordagem multicamada para resolver problemas;

 

3. Utilize um serviço de monitoramento inclusivo que funcione fora do perímetro de sua organização como parte desta abordagem proativa. Este serviço de monitoramento deve detectar e remover ameaças antes que os usuários finais percebam que existe um problema;

 

4. Compreenda que não existe uma única solução que possa interromper todo tipo de ataque. Os cibercriminosos irão explorar vários canais, muitas vezes ao mesmo tempo, e freqüentemente compram ferramentas para ajudá-los a vencer as proteções anti-fraude. É necessária uma abordagem multicamada para derrotar ataques de fraude em constante evolução;

 

5. Use dados estruturados e desestruturados para sua vantagem. Embora seja tentador se concentrar em bancos de dados estruturados encontrados em seus sistemas transacionais, é importante que vá além da análise descritiva e veja formas de dados não estruturados, como redes sociais, e-mail e outros;

 

6. Lembre-se da importância da comunicação dentro da equipe anti-fraude, bem como dentro da administração. É importante construir uma equipe multidisciplinar que inclua não só os cientistas de dados, mas também as partes interessadas, a equipe de TI e os usuários empresariais. Você precisa se comunicar entre esses diferentes departamentos, mantendo todos  atualizados;

 

7. Ao criar um plano pró-ativo para prevenção de fraudes, é essencial criar um cronograma realista. A implantação adequada de prevenção de fraudes em toda a empresa leva tempo, e saltar para uma solução rápida geralmente pode levar a erros.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...