Sergey Nivens - Fotolia
Saiba como empresas podem oferecer mais segurança digital aos clientes
Especialistas no Mobile Transformation Forum abordaram soluções para proteger a identidade de usuários e disseram que a inteligência artificial terá um papel fundamental no aprimoramento da segurança de diferentes aplicações.
O Mobile Transformation Forum, evento promovido pela TI Inside entre os dias 25 e 26 de julho, teve uma palestra dedicada ao tema da cibersegurança no mundo dos negócios. Participaram da conversa os especialistas Diogo Sersante, country manager da Incognia, Mauro Capellão, diretor de canais para América Latina da SailPoint e Iago Maciel, diretor de produtos da EXA.
Capellão deu início ao debate ressaltando que um grande desafio enfrentado pelas empresas atualmente é conseguir equilibrar segurança digital e produtividade, de modo que a experiência do consumidor não seja prejudicada pelas camadas de proteção existentes. Porém, a segurança por si só não é suficiente para o êxito das organizações:
"Quando falamos de produtividade, não podemos olhar só para a segurança. É preciso, também, pensar em questões de auditoria e de compliance, mitigar riscos de forma eficiente e conter e reduzir custos. Estamos falando de melhorar o negócio, o que só acontece quando há eficiência operacional", resume o especialista.
Proteção do usuário
Para Maciel, as empresas devem se preocupar, principalmente, em proteger a vida financeira do usuário: "Com o passar do tempo, surgirão ainda mais tecnologias e métodos de fraude. Por isso, cada vez mais veremos uma necessidade de combinar diversos elementos de identidade, governança e reconhecimento facial para garantir uma atuação segura".
As organizações podem fazer isso adotando um processo de onboarding bem executado, protegendo os dispositivos dos usuários por meio de diferentes camadas de segurança e monitorando as transações financeiras dentro de seu aplicativo.
No entanto, esses processos não devem atrapalhar a experiência do cliente. É o que pontua Sersante: "O desafio de executivos de negócios, sejam de instituições financeiras ou outros segmentos, é balancear a quantidade de camadas de segurança e proteção dentro de um aplicativo e a experiência dos usuários. As empresas querem aumentar o volume de negócios, mas, ao mesmo tempo, manter a proteção dos clientes, para que o serviço financeiro possa ser utilizado com segurança".
A biometria comportamental é uma estratégia de segurança eficiente nesse sentido. Trata-se de uma análise do comportamento do usuário feita com o auxílio da inteligência artificial (IA) para identificar os movimentos únicos daquela pessoa, como a velocidade com que ela digita ou a forma como movimenta o mouse do computador. A partir dessas informações, torna-se mais fácil detectar comportamentos atípicos e evitar fraudes.
Outra medida de segurança recomendada é a certificação de acesso: "Dentro do governo de identidade de uma empresa, há uma prática comum chamada de certificação de acesso. De tempos em tempos, a empresa verifica quem, dentre seus colaboradores, tem determinados acessos e por quê. Isso diminui a interface de vulnerabilidade. Por exemplo, às vezes o colaborador sai da empresa e sua conta é mantida, o que significa que o governo de identidade não está sendo bem feito. Essa conta abandonada se torna uma porta de entrada para um hacker", detalha Capellão.
Consequências da pandemia
Os palestrantes afirmaram que a aceleração da transformação digital foi um legado da pandemia no Brasil. "A pandemia acelerou tecnologias, e o híbrido veio para ficar. As empresas não estavam totalmente preparadas, seja na governança interna das identidades ou na arquitetura dos dispositivos", analisa Capellão. "De uma maneira muito rápida, tivemos que levar quem estava trabalhando dentro do escritório, em uma rede protegida, para fora do escritório, o que gerou vários riscos de segurança".
Apesar dos desafios, as organizações brasileiras conseguiram adquirir uma maturidade considerável. "Houve uma aceleração gigantesca do mobile na pandemia, empoderado pela transformação digital em meios de pagamento, como o PIX", pontua Maciel.
Se, por um lado, ocorreram avanços tecnológicos dentro de muitas instituições, por outro, cresceram os riscos de cibersegurança no país. "O Brasil hoje é líder em golpes em plataformas digitais. É por esse motivo que precisamos combinar visões de tecnologia para garantir que as identidades de empresas, colaboradores e clientes estejam protegidas", diz o diretor de produtos da EXA.
Os especialistas defendem que sejam criadas iniciativas de conscientização, voltadas para orientar tanto usuários como colaboradores e parceiros acerca de comportamentos de risco. Também é preciso prevenir fraudes e golpes, com tecnologias como o controle remoto de dispositivos e os bloqueios de acesso. Aliado a isso, deve-se pensar em ações para orientar o usuário a saber como agir caso sofra um golpe.
"A grande maioria de usuários de bancos, fintechs e carteiras digitais são pessoas que não trabalham com tecnologia, então elas ainda não sabem como agir quando acontece uma fraude, por exemplo", comenta Sersante. "O que deve ser feito é incorporar camadas de verificação específicas, especializadas, para proteger os usuários, funcionários e acessos daquela companhia. Estamos adentrando a fase da otimização e melhoria dos controles de fraude".
O papel da IA
Os participantes do evento concordaram que a inteligência artificial terá um papel fundamental no aprimoramento da segurança de diferentes aplicações, uma vez que facilitará o processamento de um grande volume de dados. Ademais, a tecnologia possibilitará uma redução da fricção na jornada do cliente, garantindo uma navegação mais segura e uma maior eficiência no monitoramento e na prevenção de ciberataques.
"As empresas devem acelerar sua compreensão das novas ondas de IA para serem capazes de resolver os desafios de negócios com eficiência, redução de custo e assertividade", aconselha Maciel. "Já o usuário precisa ter muita atenção com os dados que disponibiliza na internet".
Sersante corrobora a importância da proteção de dados: "Qualquer modalidade de prevenção à fraude que se baseia em dados sensíveis, identificáveis, como e-Mail, CPF, nome e endereço, são inúteis. O privacy by design tem que ser a base da construção de soluções de tecnologia e de prevenção de acessos de usuários internamente".