De acordo com um relatório do Gartner (paywall) de 2016, até 2021, 60% dos varejistas do comércio eletrônico implementarão uma nova tecnologia de prevenção a fraudes durante ou logo após um ataque sem a análise adequada, deixando lacunas operacionais e excesso de falso positivo, entre outros.
“As organizações esperam ocorrer uma crise para agir, e assim que a questão é resolvida, retomam as operações normais. Esse tipo de estratégia não corrige vulnerabilidades e deixa as empresas expostas a um risco muito maior de futuros ataques”, explica Ricardo Villadiego, CEO da Easy Solutions. “Resumindo, a solução mais rápida nem sempre é melhor quando se trata de implementar proteções anti-fraude. Em vez de colocar um Band-Aid em um furo de bala, é importante ter uma solução efetiva e abrangente.
Essas são as sete recomendações da Easy Solutions para para ajudar a diminuir o risco de fraude:
1. É essencial fazer as perguntas certas antes de saltar para uma solução tecnológica:
· Quais são os maiores riscos com base em ameaças cibernéticas, clima econômico, ameaças anteriores, crescimento dos negócios e riscos geográficos? Certifique-se de que os riscos sejam avaliados com base em fatos, não em suposições, e que sua solução atenda aos desafios de fraude únicos da sua organização;
· Se um incidente já ocorreu, quando e onde ocorreram as transações? Analisar essas atividades de transação ao longo de um período de tempo pode ajudar a identificar baixas e picos das vulnerabilidades;
· Fora de todos os seus processos de negócios, quais são os maiores riscos de fraude?
2. Assuma uma mentalidade mais proativa em relação à prevenção de fraudes. Considere todo o problema e não apenas partes dele. Use esta informação para criar uma abordagem multicamada para resolver problemas;
3. Utilize um serviço de monitoramento inclusivo que funcione fora do perímetro de sua organização como parte desta abordagem proativa. Este serviço de monitoramento deve detectar e remover ameaças antes que os usuários finais percebam que existe um problema;
4. Compreenda que não existe uma única solução que possa interromper todo tipo de ataque. Os cibercriminosos irão explorar vários canais, muitas vezes ao mesmo tempo, e freqüentemente compram ferramentas para ajudá-los a vencer as proteções anti-fraude. É necessária uma abordagem multicamada para derrotar ataques de fraude em constante evolução;
5. Use dados estruturados e desestruturados para sua vantagem. Embora seja tentador se concentrar em bancos de dados estruturados encontrados em seus sistemas transacionais, é importante que vá além da análise descritiva e veja formas de dados não estruturados, como redes sociais, e-mail e outros;
6. Lembre-se da importância da comunicação dentro da equipe anti-fraude, bem como dentro da administração. É importante construir uma equipe multidisciplinar que inclua não só os cientistas de dados, mas também as partes interessadas, a equipe de TI e os usuários empresariais. Você precisa se comunicar entre esses diferentes departamentos, mantendo todos atualizados;
7. Ao criar um plano pró-ativo para prevenção de fraudes, é essencial criar um cronograma realista. A implantação adequada de prevenção de fraudes em toda a empresa leva tempo, e saltar para uma solução rápida geralmente pode levar a erros.
