Fraudadores estão desenvolvendo técnicas mais efetivas para obter o que eles querem de serviços e produtos. A IoT não será exceção

Autor: Luis Bras (gerente de serviços profissionais e fraude da WeDo technologies.)

investigação lupa

O mundo de hoje, cada vez mais conectado, está introduzindo uma variedade grande de elementos de comércio em objetos do cotidiano, dos automóveis aos medidores de energia. No entanto, a realidade de saber se estamos prontos para abraçar o conceito de Internet das Coisas (IoT) e aproveitá-lo ao máximo – a partir de uma perspectiva de receita – é bem diferente.

A Internet das Coisas está conduzindo progressivamente diferentes comportamentos e dinâmicas entre as empresas, trazendo com ela um novo conjunto de desafios e de perturbações – especialmente quando se considera o contexto de proteger clientes, ativos e receitas. Como resultado, a discussão sobre receita deixará de ser uma função puramente financeira. Haverão implicações para os gastos em TI e na cultura da empresa como um todo.

A progressão para a Internet das Coisas vai introduzir novos fabricantes de dispositivos e provedores de aplicações que a indústria de telecomunicações ainda não trabalhou e que não entende profundamente os riscos. Isto resultará em um risco adicional de segurança e fraude, uma vez que estas “partes confiáveis” terão de ser auditadas para garantir que as expectativas das operadoras sejam alcançadas.

Considerações para uma estratégia de gestão de risco bem-sucedida

Riscos de fraude e receita associados com a Internet das Coisas podem significar coisas diferentes para pessoas diferentes, dependendo de onde elas residem dentro da cadeia de fornecimento de produtos e serviços.

A fim de permanecer à frente da curva, as organizações precisam considerar e avaliar, com uma perspectiva de risco, quais elementos de sua exposição aos tipos de fraudes existentes irá aumentar (ou diminuir) como resultado do lançamento dos novos dispositivos e serviços, e entender todos os riscos que podem ser causados pela IoT; tanto os que podem resultar de falhas com a tecnologia quanto os que os fraudadores têm a possibilidade de ganhar com ataque ao serviço.

Como parte do ciclo de vida do produto e do serviço, as funções de fraude e de segurança terão de ser diretamente envolvidas na realização de “avaliações de risco de produtos e serviços” que são, em última instância, ligadas à definição das estratégias necessárias.

Ao fazer uma avaliação exaustiva dos riscos, as empresas podem garantir que estão adotando uma abordagem equilibrada, com tecnologia, pessoas e processos trabalhando juntos para criar uma estratégia eficaz.

Quais defesas podem ser definidas?

As operadoras têm a responsabilidade de armazenamento e gerenciamento de dados altamente sensíveis e confidenciais associados aos seus clientes e parceiros de negócios. Será necessário considerar a forma como estes novos dispositivos conectados à Internet das Coisas irão manter a integridade das informações armazenadas ou trocadas com seus parceiros.

Riscos para proteção de dados e privacidade deverão incluir o potencial de espionagem de outros usuários, os dados transmitidos de um dispositivo através da rede pelo fraudador que aparece como dispositivo do cliente, ou ID de rede, e informações fornecidas ilegalmente a terceiros.

Como temos visto, os fraudadores estão tornando-se cada vez mais inovadores, desenvolvendo novas técnicas mais efetivas para obter exatamente o que eles querem de serviços e produtos a que se dirigem. A internet das Coisas não será exceção.

As operadoras não podem nunca ser complacentes ou esquecer que estes fraudadores altamente organizados operam seus próprios negócios e precisam “servir” seus clientes. Seus modelos de negócio para cometer fraudes abrangem todos os tipos de tecnologia e atravessam fronteiras internacionais. Baseiam-se, tradicionalmente, na incapacidade das operadoras responderem e recuperarem-se em tempo hábil.

Um dos requisitos essenciais de negócio para as operadoras será considerar continuamente o risco, implementar modelos de fraude, segurança e proteção de riscos claramente definidos para a Internet das Coisas.

A demanda e os requisitos para essa progressão vai levar a resultados mais interessantes na formação de parcerias estratégicas. As operadoras devem, no entanto, considerar as implicações e as exigências que lhes permitam minimizar a exposição a riscos de fraude associados aos dispositivos móveis, aplicações, processos e modelos de negócios diferentes.

Acredito que uma abordagem de Enterprise Business Assurance permite às empresas encarar a inovação, tais como a introdução de uma nova gama de dispositivos conectados – como parte da IoT – de cabeça em pé, aproveitando a oportunidade para o crescimento, ao mesmo tempo que mantem um firme controle sobre processos de negócios, experiência do cliente e receita.

Fonte: Computer World