A crescente sofisticação e profissionalização dos ataques cibernéticos tem levado as empresas a investir cada vez mais em segurança da informação. Dados da consultoria americana especializada Gartner mostram que foram gastos em 2017, em todo o mundo, US$ 89,1 bilhões com a segurança da informação —alta de 8,4% em relação ao ano anterior.
Para este ano, a estimativa é de US$ 96,3 bilhões.
"Mundialmente os gastos com segurança estão em torno de 6,2% do orçamento total de tecnologia da informação. Os números no Brasil estão nesse patamar", diz Claudio Neiva, vice-presidente de pesquisa e segurança de rede da consultoria.
Uma das que investem no setor é a Acesso Digital. A empresa criou um sistema de biometria facial que usa a leitura dos traços do rosto para confirmação de identidade.
Com uma foto simples, o equipamento identifica o cliente com um nível de acerto de 99,75%, afirma Marzelo Zanelatto, sócio da empresa.
A solução foi criada a partir da demanda de uma rede de varejo que registrava muito prejuízo com fraudes. "O fraudador abria um crediário com documentação falsa, fornecendo o CPF de outra pessoa. Não pagava o crediário, a pessoa que tinha sido vítima da falsificação ficava com o nome sujo e processava a empresa", explica Zanelatto.
A empresa perdia o produto, não recebia o crediário, arcava com despesas de cobrança, custos do processo e com a indenização para o consumidor que havia sido negativado erroneamente.
Desde a sua criação, em 2014, o sistema já foi implementado em grandes varejistas como Via Varejo, Renner, Magazine Luiza, Riachuelo e Marisa, e em empresas de outros setores.
O executivo não revela o tamanho do seu banco de dados, mas afirma que são detectadas de 5.000 a 7.000 tentativas de fraude por mês.
O banco CBSS, que pertence ao Banco do Brasil e ao Bradesco, usa a biometria facial para reduzir o índice de fraude nos pedidos do cartão de crédito –são cerca de 200 mil por mês. O sistema faz parte da etapa final de verificação, responsável por conter 4% das tentativas de fraude, segundo Ewerton Chaves, diretor da instituição.
"É um número relevante. Se essas fraudes não fossem evitadas, o negócio não se sustentaria", afirma Chaves.
Outra ameaça cada vez mais frequente é o chamado DDoS (Distributed Denial of Service, na sigla em inglês, ou ataque de negação de serviço). Esses ataques têm como objetivo saturar a capacidade de processamento do servidor e do link de internet, reduzindo ou derrubando a conexão e deixando a empresa fora do ar.
Ele pode se dar de duas formas. A primeira é quando milhares de máquinas infectadas controladas pelos atacantes fazem um acesso simultâneo em um determinado site.
A outra maneira ocorre quando muitas máquinas não infectadas ficam acessando o site sem fazer nada, com o objetivo de deixar a conexão lenta e impedir o acesso de usuários legítimos.
Yanis Cardoso Stoyannis, gerente de segurança da informação da Embratel, explica que esses ataques têm aumentado tanto em volume quanto em incidência como parte de uma estratégia para cometer outros crimes cibernéticos. "Cerca de um quarto dos ataques tem como objetivo desviar a atenção e baixar o nível de segurança."
Por isso, a empresa tem uma solução anti-DDoS que faz um monitoramento constante do tráfego de internet e é capaz de detectar quando há um tráfego malicioso, desviando-o para um "centro de limpeza". Por segurança, Stoyannis não cita quem são os seus clientes, mas afirma que a maioria é formada por instituições financeiras, redes varejistas e provedores de acesso local. O custo para implementar começa em R$ 2.000 e aumenta dependendo das necessidades.
Para Claudio Neiva, da Gartner, a melhor estratégia de segurança é investir em processos robustos e planos de resposta estruturados para cada tipo de problema que possa ocorrer.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.