Fraudes cibernéticas crescem ao redor do mundo

Para novo diretor de Cybersecurity da Kroll no Brasil, empresas precisam rever estratégias de segurança, deixando para trás os modelos tradicionais de assinatura e investir mais em tecnologias de machine learning e análise comportamental

Compartilhar:

Fraudes cibernéticas atingem empresas de todo o mundo em larga escala. Cerca de 86% dos participantes de uma pesquisa enfrentaram uma situação desta natureza em 2017, contra 85% em 2016. Os dados são do último Relatório Global de Fraude & Risco da Kroll e mostram que, apesar da maioria das instituições contar com medidas de conscientização de usuários e diversos controles de segurança implementados, o índice de fraudes virtuais se mantém elevado.

 

A infecção por códigos maliciosos foi o tipo de incidente mais frequente (36%), seguido por phishing via e-mail (33%) e violação ou perda de dados de funcionários, clientes e segredos industriais (27%). Pela primeira vez em dez anos, o ranking geral da Kroll para todos os tipos de fraudes apresenta o ataque, perda ou roubo de informações sigilosas como o principal problema enfrentado.

 

Uma das razões apontadas para esses números é a estratégia de Segurança ultrapassada geralmente utilizada pela maioria das organizações. “É preciso entender que o modelo de assinatura padrão não entrega a segurança necessária”, opina Dani Dilkin, recém-chegado à Kroll, cuja missão é expandir a operação de Cybersecurity no País. Na visão de Dilkin, as empresas demandam tecnologias baseadas em análise comportamental e machine learning.

 

Dilkin destaca ainda que muitas empresas acabam menosprezando a importância das pessoas e processos nas estratégias de segurança. É por meio dessa capacidade consultiva que ele deseja ganhar espaço com a Kroll no mercado brasileiro. Conhecida por suas tecnologias de investigação de fraudes, a companhia deseja incrementar a oferta de serviços de Threat Intelligence. “Queremos nos envolver em todo o processo de segurança e de maneira lean, agile, entregando resultados em duas ou três semanas”, explica.

 

O executivo afirma que as áreas de Segurança estão cada vez mais pressionadas pelo negócio, tendo que trabalhar com orçamentos restritos e equipes limitadas. “Dessa forma, os profissionais não conseguem se aprofundar numa solução como deveriam, ou seja, gastam milhares de dólares numa solução e trabalham nela no modo default”, opina.  Soma-se ainda o gap de conhecimento no mercado atual.

 

Segundo Dilkin, muitas organizações ainda não sabem como definir uma estratégia eficiente de Segurança e isso começa por não terem conhecimento de quais são seus principais ativos. “Há uma pesquisa no Reino Unido, feita pelo Data Government Institute, revelando que apenas 2% dos dados de uma empresa representam 70% do impacto financeiro dela, em caso de incidente”, explica Dilkin.

 

“Não é uma questão de ter um modelo de Segurança da NASA, mas de saber quais são os seus 2% e investir 100% neles. Não se trata de ter muro baixo, mas de um muro alto onde realmente precisa e para isso é preciso saber do negócio”, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...