Por Luis Brás
Fraudadores estão desenvolvendo técnicas mais efetivas para obter o que eles querem de serviços e produtos: A IoT não será exceção
O mundo de hoje, cada vez mais conectado, está introduzindo uma variedade grande de elementos de comércio em objetos do cotidiano, dos automóveis aos medidores de energia. No entanto, a realidade de saber se estamos prontos para abraçar o conceito de Internet das Coisas , IoT e aproveitá-lo ao máximo – a partir de uma perspectiva de receita – é bem diferente.
A Internet das Coisas está conduzindo progressivamente diferentes comportamentos e dinâmicas entre as empresas, trazendo com ela um novo conjunto de desafios e de perturbações – especialmente quando se considera o contexto de proteger clientes, ativos e receitas. Como resultado, a discussão sobre receita deixará de ser uma função puramente financeira. Haverão implicações para os gastos em TI e na cultura da empresa como um todo.
A progressão para a Internet das Coisas vai introduzir novos fabricantes de dispositivos e provedores de aplicações que a indústria de telecomunicações ainda não trabalhou e que não entende profundamente os riscos. Isto resultará em um risco adicional de segurança e fraude, uma vez que estas “partes confiáveis” terão de ser auditadas para garantir que as expectativas das operadoras sejam alcançadas.
Considerações para uma estratégia de gestão de risco bem-sucedida
Riscos de fraude e receita associados com a IoT , Internet das Coisas podem significar coisas diferentes para pessoas diferentes, dependendo de onde elas residem dentro da cadeia de fornecimento de produtos e serviços.
A fim de permanecer à frente da curva, as organizações precisam considerar e avaliar, com uma perspectiva de risco, quais elementos de sua exposição aos tipos de fraudes existentes irá aumentar (ou diminuir) como resultado do lançamento dos novos dispositivos e serviços, e entender todos os riscos que podem ser causados pela IoT; tanto os que podem resultar de falhas com a tecnologia quanto os que os fraudadores têm a possibilidade de ganhar com ataque ao serviço.
Como parte do ciclo de vida do produto e do serviço, as funções de fraude e de segurança terão de ser diretamente envolvidas na realização de “avaliações de risco de produtos e serviços” que são, em última instância, ligadas à definição das estratégias necessárias.
Ao fazer uma avaliação exaustiva dos riscos, as empresas podem garantir que estão adotando uma abordagem equilibrada, com tecnologia, pessoas e processos trabalhando juntos para criar uma estratégia eficaz.
Quais defesas podem ser definidas?
As operadoras têm a responsabilidade de armazenamento e gerenciamento de dados altamente sensíveis e confidenciais associados aos seus clientes e parceiros de negócios. Será necessário considerar a forma como estes novos dispositivos conectados à Internet das Coisas irão manter a integridade das informações armazenadas ou trocadas com seus parceiros.
Riscos para proteção de dados e privacidade deverão incluir o potencial de espionagem de outros usuários, os dados transmitidos de um dispositivo através da rede pelo fraudador que aparece como dispositivo do cliente, ou ID de rede, e informações fornecidas ilegalmente a terceiros.
Como temos visto, os fraudadores estão tornando-se cada vez mais inovadores, desenvolvendo novas técnicas mais efetivas para obter exatamente o que eles querem de serviços e produtos a que se dirigem. A internet das Coisas não será exceção.
As operadoras não podem nunca ser complacentes ou esquecer que estes fraudadores altamente organizados operam seus próprios negócios e precisam “servir” seus clientes. Seus modelos de negócio para cometer fraudes abrangem todos os tipos de tecnologia e atravessam fronteiras internacionais. Baseiam-se, tradicionalmente, na incapacidade das operadoras responderem e recuperarem-se em tempo hábil.
Um dos requisitos essenciais de negócio para as operadoras será considerar continuamente o risco, implementar modelos de fraude, segurança e proteção de riscos claramente definidos para a IoT.
A demanda e os requisitos para essa progressão vai levar a resultados mais interessantes na formação de parcerias estratégicas. As operadoras devem, no entanto, considerar as implicações e as exigências que lhes permitam minimizar a exposição a riscos de fraude associados aos dispositivos móveis, aplicações, processos e modelos de negócios diferentes.
Acredito que uma abordagem de Enterprise Business Assurance permite às empresas encarar a inovação, tais como a introdução de uma nova gama de dispositivos conectados – como parte da IoT – de cabeça em pé, aproveitando a oportunidade para o crescimento, ao mesmo tempo que mantém um firme controle sobre processos de negócios, experiência do cliente e receita.
*Luis Brás é gerente de serviços profissionais e fraude da WeDo technologies.
Fonte: Computer World