Muitos diretores de TI de empresas de diversos tamanhos perderam o sono em meados de março. A pandemia de Covid-19 e a necessidade de isolamento social fizeram o home office virar a norma, e não a exceção. A relação com fornecedores e clientes no mundo digital se fortaleceu, o e-commerce acelerou e muitos dados sensíveis que antes só eram acessados em redes internas passaram a ser colocados em nuvem. Essa mudança, que veio para ficar, aumentou a vulnerabilidade das redes corporativas a ataques cibernéticos.
Pesquisa realizada pela empresa Check Point em todo o mundo apontou que 86% dos profissionais das áreas de TI e segurança elegeram a migração para o trabalho remoto como sua maior preocupação desde o início da pandemia. Para 51%, o temor maior é a vulnerabilidade do ambiente doméstico, enquanto 33% se preocupam com os dispositivos móveis dos funcionários.
A preocupação se ancora em números. Estudo publicado pela empresa de segurança de rede Fortinet mostrou um aumento, em março, de 13% no número de malwares (programas criados para infectar outros programas ou computadores), na comparação com o mesmo período de 2019. A empresa detectou 9,7 bilhões de tentativas de ataques cibernéticos na América Latina.
Com mais transações online, uma infinidade de dados sensíveis das pessoas e das empresas passou a trafegar pela internet. Por isso, a avaliação constante dos níveis de segurança tornou-se ainda mais importante para todos os tipos de negócio.
A Mastercard, que tem se posicionado como uma empresa de tecnologia que vai muito além dos cartões de crédito, tem hoje como auxiliar consumidores e empresas de todas as áreas a eliminar os riscos de ataques cibernéticos. Entre outras coisas, porque adquiriu, no final de 2019, a startup RiskRecon, que desenvolveu um sistema que consegue avaliar, de forma contínua, a probabilidade de as empresas serem atacadas, com a análise de dados públicos e das medidas de segurança em vigor.
A RiskRecon surgiu em 2011, quando seu fundador, o empreendedor americano Kelly White, se perguntou: será possível medir a qualidade do programa de segurança de qualquer empresa simplesmente observando sua presença na internet?
Com anos de prática na construção de soluções para detectar fraudes e vulnerabilidades de segurança em ambientes de transações de alta velocidade, como os dos bancos, Kelly chegou à conclusão que sim.
A RiskRecon criou então um sistema que avalia o risco das empresas e aquele que pode vir de parceiros e fornecedores terceirizados, para traçar um mapa completo da situação. O resultado é uma pontuação do grau de risco cibernético. (Veja abaixo como funciona).
“Todo o ecossistema precisa estar seguro. Por isso é importante analisar também os terceiros”, afirma João Pedro Paro, presidente da Mastercard Brasil e Cone Sul.
Para mapear os perigos externos e de terceiros, a RiskRecon faz uma análise sistemática dos riscos, abrangendo 11 domínios e 40 critérios de segurança. As avaliações são ajustadas de forma personalizada e a metodologia pode ser usada por empresas de diferentes áreas e tamanhos.
No início da pandemia, a startup da Mastercard fez uma parceria com o Centro de Análise e Compartilhamento de Informações sobre Saúde (H-Isac), para que organizações de saúde em todo o mundo possam receber avaliações de classificação de seus riscos de segurança. Essas análises serão gratuitas até dezembro de 2020.
“ Todo o ecossistema precisa estar seguro. Por isso é importante analisar os riscos externos das empresas e também os de terceiros”
João Pedro Paro Neto, presidente da Mastercard Brasil e Cone Sul
Nesse caso, a avaliação de riscos é também benéfica aos pacientes, já que irão acessar um sistema seguro, sem risco do vazamento de dados pessoais e histórico médico.
APROVAÇÃO RÁPIDA
O aumento das transações online trouxe novos desafios também para a indústria de pagamentos em relação à segurança. Se no ambiente físico de cartões as fraudes foram praticamente eliminadas, nas operações online há ainda desafios, como garantir a autenticidade do usuário em todas as transações.
“Quando implantamos tecnologias de autenticação, as aprovações sobem. Vamos chegar logo a um patamar de 90%, como acontece no meio físico”, afirma Paro Neto.
Em março, logo no início da pandemia, a Mastercard implantou um sistema de inteligência de dados desenvolvido internamente que permite a entrega, para o emissor do cartão, de um conjunto de informações sobre o usuário, de forma anônima, para agilizar a tomada de decisão sobre a aprovação ou não de uma transação online.
"A Mastercard adota padrões internacionais de segurança, como autenticação e tokenização. Essas medidas evitam o ataque de cibercriminosos”
João Pedro Paro Neto, presidente da Mastercard Brasil e Cone Sul
“Em três meses, o número de aprovações subiu 10 pontos. É impressionante como ter mais informação aumenta a capacidade de análise e gera uma melhora na jornada do pagamento e da experiência”, diz Paro Neto.
Em isolamento social, as pessoas experimentaram novas formas de compra, por meio de plataformas e aplicativos que não usavam com tanta frequência antes da pandemia. Mas a indústria de meios de pagamento mostrou que estava preparada para acompanhar essa
mudança no perfil de compra. A maioria das transações vem acontecendo de forma rápida e segura no ambiente de comércio eletrônico, que experimentou um crescimento de 75% em maio, na comparação com o mesmo período de 2019.
“A Mastercard adota padrões internacionais de segurança, como a autenticação e a tokenização. Essas tecnologias evitam o ataque de cibercriminosos e garantem uma experiência de compra mais segura e conveniente”, afirma Paro Neto.