Em vez de colocar um “Band-Aid” em um furo de bala, é importante ter uma solução efetiva e abrangente, alerta a Easy Solutions, especializada na prevenção de fraudes eletrônicas
As organizações assumem a proteção contra fraudes caso a caso, segundo a Easy Solutions, empresa especializada na prevenção de fraudes eletrônicas. De acordo com um relatório do Gartner (paywall) de 2016, até 2021, 60% dos varejistas do comércio eletrônico implementarão uma nova tecnologia de prevenção a fraudes durante ou logo após um ataque sem a análise adequada, deixando lacunas operacionais e excesso de falso positivo, entre outros.
“As organizações esperam ocorrer uma crise para agir, e assim que a questão é resolvida, retomam as operações normais. Esse tipo de estratégia não corrige vulnerabilidades e deixa as empresas expostas a um risco muito maior de futuros ataques”, explica Ricardo Villadiego, CEO da Easy Solutions. “Resumindo, a solução mais rápida nem sempre é melhor quando se trata de implementar proteções antifraude. Em vez de colocar um “Band-Aid” em um furo de bala, é importante ter uma solução efetiva e abrangente.
Essas são as sete recomendações da Easy Solutions para ajudar a diminuir o risco de fraude:
- É essencial fazer as perguntas certas antes de saltar para uma solução tecnológica:
Quais são os maiores riscos com base em ameaças cibernéticas, clima econômico, ameaças anteriores, crescimento dos negócios e riscos geográficos? Certifique-se de que os riscos sejam avaliados com base em fatos, não em suposições, e que sua solução atenda aos desafios de fraude únicos da sua organização;
Se um incidente já ocorreu, quando e onde ocorreram as transações? Analisar essas atividades de transação ao longo de um período de tempo pode ajudar a identificar baixas e picos das vulnerabilidades;
Fora de todos os seus processos de negócios, quais são os maiores riscos de fraude?
- Assuma uma mentalidade mais proativa em relação à prevenção de fraudes. Considere todo o problema e não apenas partes dele. Use esta informação para criar uma abordagem multicamada para resolver problemas;
- Utilize um serviço de monitoramento inclusivo que funcione fora do perímetro de sua organização como parte desta abordagem proativa. Este serviço de monitoramento deve detectar e remover ameaças antes que os usuários finais percebam que existe um problema;
- Compreenda que não existe uma única solução que possa interromper todo tipo de ataque. Os cibercriminosos irão explorar vários canais, muitas vezes ao mesmo tempo, e frequentemente compram ferramentas para ajudá-los a vencer as proteções antifraude. É necessária uma abordagem multicamada para derrotar ataques de fraude em constante evolução;
- Use dados estruturados e desestruturados para sua vantagem. Embora seja tentador se concentrar em bancos de dados estruturados encontrados em seus sistemas transacionais, é importante que vá além da análise descritiva e veja formas de dados não estruturados, como redes sociais, e-mail e outros;
- Lembre-se da importância da comunicação dentro da equipe antifraude, bem como dentro da administração. É importante construir uma equipe multidisciplinar que inclua não só os cientistas de dados, mas também as partes interessadas, a equipe de TI e os usuários empresariais. Você precisa se comunicar entre esses diferentes departamentos, mantendo todos atualizados;
- Ao criar um plano proativo para prevenção de fraudes, é essencial criar um cronograma realista. A implantação adequada de prevenção de fraudes em toda a empresa leva tempo, e saltar para uma solução rápida geralmente pode levar a erros.
Do computerworld
