Saiba como se proteger de ataques cibernéticos

Devido aos impactos da pandemia da Covid-19 na dinâmica de trabalho e das compras, cresceram o home office e as transações online, aumentando a vulnerabilidade das redes corporativas; Mastercard provê ferramentas que ajudam a detectar riscos e aumentar a segurança.

Muitos diretores de TI de empresas de diversos tamanhos perderam o sono em meados de março. A pandemia de Covid-19 e a necessidade de isolamento social fizeram o home office virar a norma, e não a exceção. A relação com fornecedores e clientes no mundo digital se fortaleceu, o e-commerce acelerou e muitos dados sensíveis que antes só eram acessados em redes internas passaram a ser colocados em nuvem. Essa mudança, que veio para ficar, aumentou a vulnerabilidade das redes corporativas a ataques cibernéticos.

Pesquisa realizada pela empresa Check Point em todo o mundo apontou que 86% dos profissionais das áreas de TI e segurança elegeram a migração para o trabalho remoto como sua maior preocupação desde o início da pandemia. Para 51%, o temor maior é a vulnerabilidade do ambiente doméstico, enquanto 33% se preocupam com os dispositivos móveis dos funcionários.

A preocupação se ancora em números. Estudo publicado pela empresa de segurança de rede Fortinet mostrou um aumento, em março, de 13% no número de malwares (programas criados para infectar outros programas ou computadores), na comparação com o mesmo período de 2019. A empresa detectou 9,7 bilhões de tentativas de ataques cibernéticos na América Latina.

Com mais transações online, uma infinidade de dados sensíveis das pessoas e das empresas passou a trafegar pela internet. Por isso, a avaliação constante dos níveis de segurança tornou-se ainda mais importante para todos os tipos de negócio.

A Mastercard, que tem se posicionado como uma empresa de tecnologia que vai muito além dos cartões de crédito, tem hoje como auxiliar consumidores e empresas de todas as áreas a eliminar os riscos de ataques cibernéticos. Entre outras coisas, porque adquiriu, no final de 2019, a startup RiskRecon, que desenvolveu um sistema que consegue avaliar, de forma contínua, a probabilidade de as empresas serem atacadas, com a análise de dados públicos e das medidas de segurança em vigor.

A RiskRecon surgiu em 2011, quando seu fundador, o empreendedor americano Kelly White, se perguntou: será possível medir a qualidade do programa de segurança de qualquer empresa simplesmente observando sua presença na internet?

Com anos de prática na construção de soluções para detectar fraudes e vulnerabilidades de segurança em ambientes de transações de alta velocidade, como os dos bancos, Kelly chegou à conclusão que sim.

A RiskRecon criou então um sistema que avalia o risco das empresas e aquele que pode vir de parceiros e fornecedores terceirizados, para traçar um mapa completo da situação. O resultado é uma pontuação do grau de risco cibernético. (Veja abaixo como funciona).

“Todo o ecossistema precisa estar seguro. Por isso é importante analisar também os terceiros”, afirma João Pedro Paro, presidente da Mastercard Brasil e Cone Sul.

Para mapear os perigos externos e de terceiros, a RiskRecon faz uma análise sistemática dos riscos, abrangendo 11 domínios e 40 critérios de segurança. As avaliações são ajustadas de forma personalizada e a metodologia pode ser usada por empresas de diferentes áreas e tamanhos.

No início da pandemia, a startup da Mastercard fez uma parceria com o Centro de Análise e Compartilhamento de Informações sobre Saúde (H-Isac), para que organizações de saúde em todo o mundo possam receber avaliações de classificação de seus riscos de segurança. Essas análises serão gratuitas até dezembro de 2020.

“ Todo o ecossistema precisa estar seguro. Por isso é importante analisar os riscos externos das empresas e também os de terceiros”

João Pedro Paro Neto, presidente da Mastercard Brasil e Cone Sul

Nesse caso, a avaliação de riscos é também benéfica aos pacientes, já que irão acessar um sistema seguro, sem risco do vazamento de dados pessoais e histórico médico.

APROVAÇÃO RÁPIDA

O aumento das transações online trouxe novos desafios também para a indústria de pagamentos em relação à segurança. Se no ambiente físico de cartões as fraudes foram praticamente eliminadas, nas operações online há ainda desafios, como garantir a autenticidade do usuário em todas as transações.

“Quando implantamos tecnologias de autenticação, as aprovações sobem. Vamos chegar logo a um patamar de 90%, como acontece no meio físico”, afirma Paro Neto.

Em março, logo no início da pandemia, a Mastercard implantou um sistema de inteligência de dados desenvolvido internamente que permite a entrega, para o emissor do cartão, de um conjunto de informações sobre o usuário, de forma anônima, para agilizar a tomada de decisão sobre a aprovação ou não de uma transação online.

"A Mastercard adota padrões internacionais de segurança, como autenticação e tokenização. Essas medidas evitam o ataque de cibercriminosos”

João Pedro Paro Neto, presidente da Mastercard Brasil e Cone Sul

“Em três meses, o número de aprovações subiu 10 pontos. É impressionante como ter mais informação aumenta a capacidade de análise e gera uma melhora na jornada do pagamento e da experiência”, diz Paro Neto.

Em isolamento social, as pessoas experimentaram novas formas de compra, por meio de plataformas e aplicativos que não usavam com tanta frequência antes da pandemia. Mas a indústria de meios de pagamento mostrou que estava preparada para acompanhar essa mudança no perfil de compra. A maioria das transações vem acontecendo de forma rápida e segura no ambiente de comércio eletrônico, que experimentou um crescimento de 75% em maio, na comparação com o mesmo período de 2019.

“A Mastercard adota padrões internacionais de segurança, como a autenticação e a tokenização. Essas tecnologias evitam o ataque de cibercriminosos e garantem uma experiência de compra mais segura e conveniente”, afirma Paro Neto.