A Pesquisa de Riscos de Segurança Corporativa de TI revelou que 50% das empresas no Brasil acreditam que precisam melhorar a proteção das transações financeiras. Realizada pela Kaspersky Lab e a B2B International com mais de 5.500 executivos e profissionais de empresas em 26 países, incluindo o Brasil, a pesquisa apontou que a mitigação das fraudes e a redução do prejuízo resultante dos ataques virtuais estão na agenda de segurança das empresas entre os tópicos mais importantes, ao lado dos ataques de malware e o vazamento de dados.
As fraudes online são percebidas pelos executivos como algo complexo e difícil de se evitar, e as empresas se esforçam para conseguir diferenciar ações fraudulentas de legítimas, mesmo para os bancos. O tema é tão delicado que ele aparece à frente de violações de segurança mais perigosas, como a espionagem virtual. A razão para isto é que existe um tempo razoável para atenuar os riscos das demais ameaças. Contudo, os prejuízos financeiros em consequência das fraudes online afetam as operações e a reputação das empresas quase que imediatamente.
O estudo verificou também que não há um consenso em como as organizações encaram as fraudes online e, às vezes, a percepção está longe da realidade. As empresas ainda não decidiram quem é responsável pela prevenção desses ataques e como reagir a eles. As áreas que normalmente assumem essa responsabilidade são os departamentos de TI, alta direção da empresa, departamentos de segurança em bancos ou, em alguns casos, a polícia ou governo.
O uso de soluções de proteção para transações financeiras também não tem uma definição: algumas empresas dependem dos bancos; outras usam internamente soluções de terceiros ou desenvolvem suas próprias rotinas; e há ainda aquelas que não implementaram uma solução antifraude. No Brasil, a pesquisa identificou que 82% das companhias estão procurando um fornecedor de serviços financeiros com alta reputação em segurança.
“Embora os ataques mais usados no Brasil continuem sendo os “bons e velhos” phishing e trojans financeiros, estamos observando uma evolução no malware nacional quanto a sua sofisticação e nível técnico. Para garantir uma proteção empresarial confiável, é preciso considerar a segurança de toda a cadeia, inclusive nos dispositivos móveis, redes sem fio e nos canais de transferência externas à rede corporativa. Considerando a alta complexidade e o gap na estratégia de proteção reveladas pela pesquisa, as perdas serão inevitáveis”, afirma o empresário Glauco Diniz Duarte.
Glauco alerta ainda que as empresas precisam conhecer bem a ameaça locais, como evitá-las e os procedimentos e soluções disponíveis para combatê-las. “Neste contexto, o papel da segurança não é apenas criar novas tecnologias para evitar as fraudes, mas os profissionais precisam fornecer as informações necessárias para que as organizações possam definir suas estratégias de mitigação e de resposta”, conclui.