Em uma era cada vez mais digital, os ataques e a segurança também são cada vez mais digitais. Segundo a Cyxtera, provedora de segurança digital focada na detecção e prevenção de fraudes, as instituições que não conseguem digitalizar suas operações ainda estão suscetíveis a fraudes, o que significa que os provedores de segurança devem adaptar seus produtos digitais para atender também às necessidades dessas corporações.
Para Ricardo Villadiego, vice-presidente de Segurança da Cyxtera, as organizações que continuam realizando transações manuais enfrentam alguns dos maiores desafios de segurança. “Quando os humanos são responsáveis por garantir que as transações sejam legítimas, um universo de oportunidades se abre para os fraudadores. As pessoas são o elo mais fraco na cadeia de fraude”, afirma.
Para o executivo, o principal desafio ao criar um plano de segurança de transações para instituições não digitais é que elas não possuem aplicativos web ou móveis. “O que significa que não há como integrar sua tecnologia com soluções de autenticação”, explica Villadiego.
A Cyxtera, então, elaborou quatro ferramentas que influenciam na criação de um plano assertivo de segurança de transações para empresas não digitalizadas.
Dessa forma, ela servirá como link entre os operadores internos e a plataforma de autenticação;
Com essa ferramenta, os operadores da empresa podem inserir as informações do cliente quando forem realizar uma transação, e o site comunica esses dados para os servidores seguros da solução de autenticação;
Ao receberem uma notificação push no celular, os clientes podem aprovar ou negar a transação.
Ao criar um aplicativo móvel de marca compartilhada, a empresa poderá usá-lo como outra base de autenticação. “O aplicativo tem dois benefícios: o primeiro é que, mesmo se a organização não tiver recursos para criar um app próprio, ainda poderá usufruir de uma aplicação móvel de qualidade. Em segundo lugar, seus clientes poderão desfrutar não só de maior segurança, mas também de uma experiência de usuário bastante aprimorada na realização de transações”, explica Villadiego.
Para o executivo, essas correções simples podem transformar o protocolo de segurança de uma empresa não digitalizada – que deixa de ser baseado no rastreamento manual operado por humanos, para incluir notificações push avançadas, integradas com aplicativos web e móveis. “Os ataques tem se tornado cada vez mais sofisticados e os criminosos continuam a usar a engenharia social para alcançar seus objetivos. Por isso, todas as organizações, digitalizadas ou não, precisam ter protocolos de autenticação forte”, finaliza.
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…
Os consumidores ainda não estão preparados para permitir que agentes de inteligência artificial (IA) realizem…
A Anthropic intensificou seus alertas ao governo dos Estados Unidos sobre os riscos cibernéticos associados…
Por anos, equipes de TI operaram segurança e rede como disciplinas separadas, com ferramentas distintas,…
A presidente e COO da SpaceX, Gwynne Shotwell, afirmou que a abertura de capital da…