Gestão de riscos: passo a passo para otimizar a realização - Stefanini Brasil

Gestão de riscos: passo a passo para otimizar a realização

A gestão de riscos está para as empresas que operam no comércio eletrônico assim como o seguro está para quem tem um carro. Em ambos os casos, deixar de contar com mecanismos protetivos é uma verdadeira temeridade, dadas as inúmeras ameaças que vêm de fora.

No Brasil, a questão da cibersegurança é das mais urgentes. É o que sugere uma pesquisa da Kaspersky, divulgada no Canaltech. De acordo com o levantamento, somos o país latino-americano campeão de ataques por ransomware, com 46,69% dos casos registrados.

Outro estudo, divulgado no mesmo portal, constatou que os brasileiros são alvo de, pelo menos, 20 ataques virtuais diariamente. O total de incidentes reportados pela fornecedora de antivírus assunta: 20 bilhões de ocorrências registradas ao longo de 2020.

Há mais números impressionantes para citar, mas acreditamos que esses já são uma boa amostra da gravidade do problema. É por isso que, neste conteúdo, vamos nos aprofundar nesse tema de interesse das empresas — e para quem está inserido no ambiente de negócios em nosso país. Tenha uma ótima leitura!

Quais são as principais fraudes ocorridas em transações digitais?

Não é por acaso que as empresas mais competitivas têm um setor dedicado à segurança da informação. Elas sabem melhor do que qualquer um que, se não zelarem pela integridade dos dados, seus e de seus clientes, estarão se expondo não só a perder receitas como a ver sua reputação arruinada.

Se até mesmo a poderosa Amazon está em risco, não se pode afirmar que nenhuma outra empresa do mundo esteja segura. Nesse sentido, é preciso estar vigilante o tempo todo contra as ameaças virtuais mais frequentes. Destacamos quatro delas a seguir!

Boletos falsos

Embora o boleto registrado tenha reduzido a incidência do golpe do boleto falso, ele continua a ocorrer e a gerar prejuízos para as vítimas e empresas. Nessa modalidade de fraude eletrônica, o golpista gera um boleto falso em nome de grandes empresas, enviando-os normalmente para o e-mail da vítima.

Em alguns casos, são até criadas páginas falsas, nas quais as pessoas acreditam que estão pagando pelos produtos ou serviços oferecidos, quando na verdade não estão. Um caso que veio a público recentemente foi o de um homem que efetuou o pagamento de um boleto falso pela plataforma PagSeguro. Conclusão: depois de ingressar na justiça, a empresa teve que ressarci-lo em R$ 22.835,16.

Phishing

Já o phishing é um tipo de fraude online em que criminosos fingem representar pessoas conhecidas, bancos e empresas via e-mail. Nas mensagens, eles podem pedir dados pessoais ou enviar links que, se clicados, levam a vítima a instalar programas maliciosos em seus dispositivos.

Isso facilita o roubo de dados bancários e senhas. E essa é, de acordo com uma pesquisa da TransUnion, a modalidade de crime digital mais recorrente, totalizando 27% dos casos registrados em todo o mundo.

O phishing também pode ser praticado por meio de um site falso cuja diferença em relação ao original é muito difícil de perceber. Ainda pode ocorrer em aplicativos de conversação, como o WhatsApp ou via SMS. Neles, os criminosos pedem para a vítima confirmar seus dados, geralmente por meio de um link.

Softwares maliciosos

Outro tipo de fraude digital bastante comum é a instalação de softwares maliciosos. Uma vez que estejam rodando, eles passam a monitorar a atividade no dispositivo “contaminado”, habilitando fraudadores a roubar senhas, dados pessoais e até arquivos.

Esse tipo de programa pode servir, ainda, como meio de se fazer extorsão online. Aqui, criminosos ameaçam divulgar fotos íntimas ou dados sigilosos caso não tenham suas exigências atendidas.

Golpes com dados de cartões

No caso dos crimes envolvendo cartões de crédito ou débito, a ameaça normalmente não vem por e-mail, mas por máquinas de pagamento adulteradas ou em sites falsos. A vítima insere dados de pagamento e, uma vez com esses dados, os criminosos podem realizar saques e fazer compras.

Em alguns casos, os fraudadores simulam um gateway de pagamento com bandeiras de operadoras, como aconteceu com a Mastercard. Nesse tipo de golpe, a vítima acredita estar obedecendo a uma atualização de segurança quando, na verdade, está passando os dados de seu cartão a criminosos.

Por que é importante ter uma boa gestão de riscos?

Como vimos, ataques cibernéticos causam prejuízos incalculáveis, tanto para empresas quanto para pessoas físicas. É por isso que fazer o básico não é suficiente. Com tantas ameaças a rondar as operações online, é mais que necessário gerir os riscos para minimizar as chances de um possível ataque.

Se ele ocorrer, essa gestão de riscos ajuda a garantir que a empresa esteja preparada para rechaçá-los imediatamente. Vamos ver a seguir como dar início a uma nova fase de maior segurança em operações digitais.

Como fazer a gestão de riscos de forma eficaz?

Em geral, falhas de segurança estão relacionadas a fragilidades em sistemas, softwares e protocolos desatualizados. Por sua vez, isso tem a ver com a falta de uma política e normas claras relativas às operações financeiras.

Sendo assim, para fazer a gestão de riscos, é preciso contar com um conjunto de medidas de controle, que são implementadas por um Chief Security Officer (CSO). Esse é o especialista que cuida de todos os aspectos relacionados à segurança da informação, passando pela definição de regras e processos até os procedimentos de apuração de responsabilidades.

Que ferramentas podem ajudar?

Além do apoio de um especialista, é indispensável contar com soluções que usam inteligência artificial (IA) nas plataformas digitais. Com IA, os softwares e as plataformas de pagamento desenvolvem a capacidade de reconhecer comportamentos suspeitos e, assim, evitam a ação de fraudadores.

Outra solução que ajuda nesse sentido é investir em plataformas baseadas em cloud computing. Em geral, elas são permanentemente atualizadas pelas fornecedoras de SaaS que as operam, garantindo operações muito mais seguras do que as soluções on-premises.

Neste conteúdo, você viu um panorama sobre a gestão de riscos, os tipos de ameaças virtuais mais recorrentes e algumas medidas de proteção. Não deixe de investir na segurança das suas operações, afinal, a continuidade de um negócio hoje depende disso.

Quer receber artigos incríveis como este na sua timeline? Siga nossas páginas no LinkedIn, Facebook e Twitter e fique sempre por dentro. Inscreva-se também no nosso canal no YouTube!

Areditamos que você vai gostar

Junte-se a nós

Receba Em Seu E-mail Conteúdos Exclusivos

Inscreva-se em nossa newsletter e receba novidades sobre o Grupo Stefanini.

Pergunte a SophieX