Processos corporativos de prevenção à fraudes no Brasil são insuficientes

Em fevereiro deste ano, a Kroll publicou o seu Relatório Global de Fraude e Riscos 2016/17, resultado de uma pesquisa realizada com 545 executivos seniores em todo o mundo. Alguns pontos desta pesquisa me chamaram atenção. Um deles é a constatação do que já sabia sobre o crescimento da incidência de fraudes de forma acentuada, onde 82% dos entrevistados relataram caso de fraude nos últimos 12 meses, contra 70% em 2013.

Leia mais...

WannaCry: a ameaça não acabou

Lembram do ataque cibernético no último dia 12 de maio que atingiu mais de 345 mil dispositivos em 150 países em cinco dias após o incidente? Estima-se que 97% dos dados as máquinas infectadas foram criptografados, gerando pedidos de resgate. Até esta data, os prejuízos do ransomware somavam mais de US$ 112 mil, o equivalente a cerca de R$ 365 mil e já existem mais de 320 variantes do WannaCrypt original.

Leia mais...

Três obrigações para eliminar as ameaças internas

Entre as resoluções de começo de ano, todos sabemos que algumas dessas "promessas" são mais fáceis de cumprir do que outras. Uma coisa que aprendemos com a experiência é que somos mais bem-sucedidos quando nossas metas são realistas e produzem benefícios concretos, sabemos quais resultados positivos elas nos trarão e obter esses resultados não pode nos deixar tão sobrecarregados a ponto de desistir. 

Leia mais...

(Não) Digite Sua Senha

Redes sociais, e-mails, lojas online, armazenamento na nuvem, tanto no universo corporativo quanto no pessoal, são muitos os serviços utilizados diariamente que solicitam logins e senhas para acesso nos quais, na maioria das vezes, os usuários optam pela facilidade de utilizar os mesmos dados.

Leia mais...

Elaboração de um plano de segurança proativo

É difícil imaginar um período em que não tenha havido uma violação de segurança em destaque nos jornais. Basta perguntar aos profissionais de TI das empresas afetadas nos últimos anos, desde varejistas de bens de consumo até provedores de computação empresarial: provavelmente, eles ainda estarão enfrentando as dificuldades do pós-choque ou começando a determinar como evitar eventos semelhantes no futuro.

Leia mais...

A fraude em tempos de crise

Dados são indispensáveis para orientar a tomada de decisões mais inteligentes de gerenciamento de risco e, por isso, deviam estar nas mãos do seu negócio. Apesar de o Brasil ter sido historicamente um dos países na vanguarda do combate à fraude física com a implementação do uso de cartões de “chip” (padrão EMV), a fraude digital tem se tornado uma dor de cabeça constante para e-commerces. Encontrar o equilíbrio entre bloqueio de transações fraudulentas e aprovação de vendas legítimas se tornou o grande desafio para as lojas virtuais, que precisam lidar com fraudadores cada vez mais especializados.

Leia mais...

Gestão de riscos no varejo eletrônico: muito além da proteção do ambiente virtual

Quando se fala em fraudes no e-commerce, que é a maior causa de fechamento de lojas que atuam nessa modalidade de venda, o ambiente virtual é o tema comum, com destaque à invasão das lojas de comércio eletrônico para roubo de dados, ataques para indisponibilidade do site, sequestro de banco de dados e fraudes nos meios de pagamento - com foco no cartão de crédito.

Leia mais...

Vazamento de senhas prova que a segurança de armazenamento precisa evoluir

Senhas são um mal necessário. Todos sabem que é desagradável ter que inventar senhas fortes e memorizar cada uma delas. Mas sem estes cuidados, toda sua vida on-line pode estar comprometida. No início do mês, o Dropbox divulgou que mais de 68 milhões de logins e senhas foram roubados em 2012, mas só agora estes dados começaram a ser espalhados na Internet.

Leia mais...

Compliance contra a corrupção empresarial

Por diversas vezes tenho sido questionado pelas organizações (e também pelos auditores) sobre qual é o papel da auditoria interna no processo de ‘compliance’ corporativo. Minha resposta, que algumas vezes cria discussões, é que o papel da auditoria continua o mesmo: fazer a avaliação dos processos de gestão, nada foi alterado.

Leia mais...

Cybersecurity: as camadas eficientes da proteção

Dados de mercado apontam que, enquanto no Brasil o valor de cada dado roubado pode chegar a U$ 78, na Europa o número chega a U$ 217. Somente no setor de Pharma, por exemplo, o custo médio global pode chegar a U$ 365. Diante deste cenário, cada empresa busca proteger a informação de maneira distinta. Quanto vale a imagem da sua organização? Quanto custa recuperar a confiança dos consumidores? Se você se questiona sobre esses pontos, é claro que está buscando proteger sua empresa.

Leia mais...