Riscos de fraude em IoT são desafio para operadoras

Segurança

O mundo, cada vez mais conectado, está introduzindo uma grande variedade de elementos de comércio em objetos do cotidiano, desde automóveis a medidores de energia. No entanto, é importante saber se estamos prontos para abraçar o conceito de Internet das Coisas (IoT, na sigla em inglês) e aproveitá-lo ao máximo, a partir de uma perspectiva de receita, o que é bem diferente.

A Internet das Coisas está conduzindo progressivamente diferentes comportamentos e dinâmicas entre as empresas, trazendo com ela um novo conjunto de desafios e de perturbações – especialmente quando se considera o contexto de proteger clientes, ativos e receitas. Como resultado, a discussão sobre receita deixará de ser uma função puramente financeira. Haverão implicações para os gastos em TI e na cultura da empresa como um todo.

A progressão para a Internet das Coisas vai introduzir novos fabricantes de dispositivos e provedores de aplicações que a indústria de telecomunicações ainda não trabalhou e que não entende profundamente os riscos. Isto resultará em um risco adicional de segurança e fraude, uma vez que estas “partes confiáveis” terão de ser auditadas para garantir que as expectativas das operadoras sejam alcançadas.

Considerações para uma estratégia de gestão de risco bem-sucedida

Riscos de fraude e receita associados com a Internet das Coisas podem significar coisas diferentes para pessoas diferentes, dependendo de onde elas residem dentro da cadeia de fornecimento de produtos e serviços. A fim de permanecer à frente da curva, as organizações precisam considerar e avaliar, com uma perspectiva de risco, quais elementos de sua exposição aos tipos de fraudes existentes irá aumentar (ou diminuir) como resultado do lançamento dos novos dispositivos e serviços, e entender todos os riscos que podem ser causados pela IoT; tanto os que podem resultar de falhas com a tecnologia quanto os que os fraudadores têm a possibilidade de ganhar com ataque ao serviço.

Como parte do ciclo de vida do produto e do serviço, as funções de fraude e de segurança terão de ser diretamente envolvidas na realização de “avaliações de risco de produtos e serviços” que são, em última instância, ligadas à definição das estratégias necessárias. Ao fazer uma avaliação exaustiva dos riscos, as empresas podem garantir que estão adotando uma abordagem equilibrada, com tecnologia, pessoas e processos trabalhando juntos para criar uma estratégia eficaz.

Quais defesas podem ser definidas?

As operadoras têm a responsabilidade de armazenamento e gerenciamento de dados altamente sensíveis e confidenciais associados aos seus clientes e parceiros de negócios. Será necessário considerar a forma como estes novos dispositivos conectados à Internet das Coisas irão manter a integridade das informações armazenadas ou trocadas com seus parceiros. Riscos para proteção de dados e privacidade deverão incluir o potencial de espionagem de outros usuários, os dados transmitidos de um dispositivo através da rede pelo fraudador que aparece como dispositivo do cliente, ou ID de rede, e informações fornecidas ilegalmente a terceiros.

Como temos visto, os fraudadores estão tornando-se cada vez mais inovadores, desenvolvendo novas técnicas mais efetivas para obter exatamente o que eles querem de serviços e produtos a que se dirigem. A Internet das Coisas não será exceção. As operadoras não podem nunca ser complacentes ou esquecer que estes fraudadores altamente organizados operam seus próprios negócios e precisam “servir” seus clientes. Seus modelos de negócio para cometer fraudes abrangem todos os tipos de tecnologia e atravessam fronteiras internacionais. Baseiam-se, tradicionalmente, na incapacidade das operadoras responderem e recuperarem-se em tempo hábil. Um dos requisitos essenciais de negócio para as operadoras será considerar continuamente o risco, implementar modelos de fraude, segurança e proteção de riscos claramente definidos para a Internet das Coisas.

A demanda e os requisitos para essa progressão vai levar a resultados mais interessantes na formação de parcerias estratégicas. As operadoras devem, no entanto, considerar as implicações e as exigências que lhes permitam minimizar a exposição a riscos de fraude associados aos dispositivos móveis, aplicações, processos e modelos de negócios diferentes.

Acredito que uma abordagem de Enterprise Business Assurance permite às empresas encarar a inovação, tais como a introdução de uma nova gama de dispositivos conectados – como parte da IoT – de cabeça em pé, aproveitando a oportunidade para o crescimento, ao mesmo tempo que mantém um firme controle sobre processos de negócios, experiência do cliente e receita.