Fraudes cibernéticas atingem empresas de todo o mundo em larga escala. Cerca de 86% dos participantes de uma pesquisa enfrentaram uma situação desta natureza em 2017, contra 85% em 2016. Os dados são do último Relatório Global de Fraude & Risco da Kroll e mostram que, apesar da maioria das instituições contar com medidas de conscientização de usuários e diversos controles de segurança implementados, o índice de fraudes virtuais se mantém elevado.
A infecção por códigos maliciosos foi o tipo de incidente mais frequente (36%), seguido por phishing via e-mail (33%) e violação ou perda de dados de funcionários, clientes e segredos industriais (27%). Pela primeira vez em dez anos, o ranking geral da Kroll para todos os tipos de fraudes apresenta o ataque, perda ou roubo de informações sigilosas como o principal problema enfrentado.
Uma das razões apontadas para esses números é a estratégia de Segurança ultrapassada geralmente utilizada pela maioria das organizações. “É preciso entender que o modelo de assinatura padrão não entrega a segurança necessária”, opina Dani Dilkin, recém-chegado à Kroll, cuja missão é expandir a operação de Cybersecurity no País. Na visão de Dilkin, as empresas demandam tecnologias baseadas em análise comportamental e machine learning.
Dilkin destaca ainda que muitas empresas acabam menosprezando a importância das pessoas e processos nas estratégias de segurança. É por meio dessa capacidade consultiva que ele deseja ganhar espaço com a Kroll no mercado brasileiro. Conhecida por suas tecnologias de investigação de fraudes, a companhia deseja incrementar a oferta de serviços de Threat Intelligence. “Queremos nos envolver em todo o processo de segurança e de maneira lean, agile, entregando resultados em duas ou três semanas”, explica.
O executivo afirma que as áreas de Segurança estão cada vez mais pressionadas pelo negócio, tendo que trabalhar com orçamentos restritos e equipes limitadas. “Dessa forma, os profissionais não conseguem se aprofundar numa solução como deveriam, ou seja, gastam milhares de dólares numa solução e trabalham nela no modo default”, opina. Soma-se ainda o gap de conhecimento no mercado atual.
Segundo Dilkin, muitas organizações ainda não sabem como definir uma estratégia eficiente de Segurança e isso começa por não terem conhecimento de quais são seus principais ativos. “Há uma pesquisa no Reino Unido, feita pelo Data Government Institute, revelando que apenas 2% dos dados de uma empresa representam 70% do impacto financeiro dela, em caso de incidente”, explica Dilkin.
“Não é uma questão de ter um modelo de Segurança da NASA, mas de saber quais são os seus 2% e investir 100% neles. Não se trata de ter muro baixo, mas de um muro alto onde realmente precisa e para isso é preciso saber do negócio”, finaliza.
