Prevenção a fraudes deve anteceder projetos de serviços digitais

Organizações buscam monitorar ameaças antes da tentativa de transação fraudulenta e fortalecem esquemas de autenticação que padronizam a segurança em múltiplos serviços, dispositivos e formas de interação

Compartilhar:

Com a economia digital e a explosão de fintechs e bancos digitais, a prevenção a fraude é uma estratégia que deve ser definida antes mesmo de se pensar as tecnologias que integrarão o projeto, não apenas pelos riscos diretos mas também pela reputação do próprio modelo de negócios.

 

Segundo  Ricardo Villadiego, CEO da Easy Solutions, esse paradigma hoje também norteia os projetos de serviços digitais nas organizações tradicionais. “A fraude não nasceu no mundo digital. Contudo, a abordagem reativa, de agir conforme os incidentes, fica muito limitada. Temos que monitorar todo o ciclo, desde a identificação de vulnerabilidades a um ataque até a tentativa de monetização por parte dos criminosos”, descreve o executivo.

 

O executivo observa que o conceito de “segurança de perímetro”, em que basta monitorar o que acontece dentro do ambiente da rede corporativa, se torna insuficiente, tanto pela evolução da tecnologia quanto dos modelos de negócio. As ameaças externas não se limitam aos acessos remotos ou por dispositivos móveis, o que por si só já é de difícil controle. Além da proliferação e diversificação dos meios de acesso, dados críticos circulam em sistemas com diferentes níveis de controle.

 

“Se uma organização contrata Office 365 ou Google Apps, há dados críticos nesses aplicativos. Caso um fraudador roube uma credencial, não precisa passar pelo perímetro da empresa para comprometer a segurança de dados”, exemplifica. “Temos que classificar e proteger os dados críticos onde quer que estejam”, complementa.

 

Outra dificuldade das organizações em relação à segurança e prevenção a fraudes, é entender, articular e implementar os diversos componentes do ferramental de ciberdefesa (firewall, APT, WAF etc.). “Trabalhamos com o princípio de que toda ação provoca alguma reação. Os gestores de segurança buscam o que há de melhor para cada vulnerabilidade e, quando implementada, o criminoso busca outro caminho. Há ainda uma forte pressão para prover serviços e aplicações com cada vez mais velocidade e a prevenção a fraude tem que fazer parte do desenvolvimento”, diz Villadiego.

 

Para o especialista, as empresas mais maduras na digitalização já superaram a abordagem de criar sistemas de autenticação discretos (um para mobile, outro para web e um terceiro para a rede interna, por exemplo). “É claro que não há uma única forma de autenticação. Hoje o usuário tem múltiplos dispositivos e em cada situação de uso há um método mais conveniente e seguro para se autenticar (biometria, senha, OTP etc.). A autenticação é a âncora da transformação digital”, resume.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...