Prevenção a fraudes deve anteceder projetos de serviços digitais

Organizações buscam monitorar ameaças antes da tentativa de transação fraudulenta e fortalecem esquemas de autenticação que padronizam a segurança em múltiplos serviços, dispositivos e formas de interação

Compartilhar:

Com a economia digital e a explosão de fintechs e bancos digitais, a prevenção a fraude é uma estratégia que deve ser definida antes mesmo de se pensar as tecnologias que integrarão o projeto, não apenas pelos riscos diretos mas também pela reputação do próprio modelo de negócios.

 

Segundo  Ricardo Villadiego, CEO da Easy Solutions, esse paradigma hoje também norteia os projetos de serviços digitais nas organizações tradicionais. “A fraude não nasceu no mundo digital. Contudo, a abordagem reativa, de agir conforme os incidentes, fica muito limitada. Temos que monitorar todo o ciclo, desde a identificação de vulnerabilidades a um ataque até a tentativa de monetização por parte dos criminosos”, descreve o executivo.

 

O executivo observa que o conceito de “segurança de perímetro”, em que basta monitorar o que acontece dentro do ambiente da rede corporativa, se torna insuficiente, tanto pela evolução da tecnologia quanto dos modelos de negócio. As ameaças externas não se limitam aos acessos remotos ou por dispositivos móveis, o que por si só já é de difícil controle. Além da proliferação e diversificação dos meios de acesso, dados críticos circulam em sistemas com diferentes níveis de controle.

 

“Se uma organização contrata Office 365 ou Google Apps, há dados críticos nesses aplicativos. Caso um fraudador roube uma credencial, não precisa passar pelo perímetro da empresa para comprometer a segurança de dados”, exemplifica. “Temos que classificar e proteger os dados críticos onde quer que estejam”, complementa.

 

Outra dificuldade das organizações em relação à segurança e prevenção a fraudes, é entender, articular e implementar os diversos componentes do ferramental de ciberdefesa (firewall, APT, WAF etc.). “Trabalhamos com o princípio de que toda ação provoca alguma reação. Os gestores de segurança buscam o que há de melhor para cada vulnerabilidade e, quando implementada, o criminoso busca outro caminho. Há ainda uma forte pressão para prover serviços e aplicações com cada vez mais velocidade e a prevenção a fraude tem que fazer parte do desenvolvimento”, diz Villadiego.

 

Para o especialista, as empresas mais maduras na digitalização já superaram a abordagem de criar sistemas de autenticação discretos (um para mobile, outro para web e um terceiro para a rede interna, por exemplo). “É claro que não há uma única forma de autenticação. Hoje o usuário tem múltiplos dispositivos e em cada situação de uso há um método mais conveniente e seguro para se autenticar (biometria, senha, OTP etc.). A autenticação é a âncora da transformação digital”, resume.

 

Conteúdos Relacionados

Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...