Fraude na IoT: os desafios para as operadoras

Luis Brás, WeDo Technologies,

O mundo de hoje, cada vez mais conectado, está a introduzir uma variedade grande de elementos de comércio em objetos do cotidiano, dos automóveis aos medidores de energia. No entanto, a realidade de saber se estamos prontos para abraçar o conceito de Internet das Coisas (IoT) e aproveitá-lo ao máximo – a partir de uma perspetiva de receita – é bem diferente.

A Internet das Coisas está a conduzir progressivamente diferentes comportamentos e dinâmicas entre as empresas, trazendo com ela um novo conjunto de desafios e de perturbações – especialmente quando se considera o contexto de proteger clientes, ativos e receitas. Como resultado, a discussão sobre receita deixará de ser uma função puramente financeira. Haverão implicações para os gastos em TI e na cultura da empresa como um todo.

A progressão para a Internet das Coisas vai introduzir novos fabricantes de dispositivos e provedores de aplicações que a indústria de telecomunicações ainda não trabalhou e que não entende profundamente os riscos. Isto resultará num risco adicional de segurança e fraude, uma vez que estas “partes confiáveis” terão de ser auditadas para garantir que as expectativas das operadoras sejam alcançadas.

Considerações para uma estratégia de gestão de risco bem sucedida

Riscos de fraude e receita associados com a Internet das Coisas podem significar coisas diferentes para pessoas diferentes, dependendo de onde residem dentro da cadeia de fornecimento de produtos e serviços. A fim de permanecer à frente da curva, as organizações precisam de considerar e avaliar, com uma perspetiva de risco, quais os elementos da sua exposição aos tipos de fraudes existentes irá aumentar (ou diminuir) como resultado do lançamento dos novos dispositivos e serviços, e entender todos os riscos que podem ser causados pela IoT; tanto os que podem resultar de falhas com a tecnologia quanto os que os fraudadores têm a possibilidade de ganhar com ataque ao serviço. Como parte do ciclo de vida do produto e do serviço, as funções de fraude e de segurança terão de ser diretamente envolvidas na realização de “avaliações de risco de produtos e serviços” que são, em última instância, ligadas à definição das estratégias necessárias. Ao fazer uma avaliação exaustiva dos riscos, as empresas podem garantir que estão a adotar uma abordagem equilibrada, com tecnologia, pessoas e processos trabalhando juntos para criar uma estratégia eficaz.

Que defesas podem ser definidas?

As operadoras têm a responsabilidade de armazenamento e gestão de dados altamente sensíveis e confidenciais associados aos seus clientes e parceiros de negócios. Será necessário considerar a forma como estes novos dispositivos conectados à Internet das Coisas irão manter a integridade das informações armazenadas ou trocadas com os seus parceiros. Riscos para proteção de dados e privacidade deverão incluir o potencial de espionagem de outros utilizadores, os dados transmitidos de um dispositivo através da rede pelo fraudador que aparece como dispositivo do cliente, ou ID de rede, e informações fornecidas ilegalmente a terceiros.

Como temos visto, os fraudadores estão a tornar-se cada vez mais inovadores, desenvolvendo novas técnicas mais efetivas para obter exatamente o que eles querem de serviços e produtos a que se dirigem. A Internet das Coisas não será exceção. As operadoras não podem nunca ser complacentes ou esquecer que estes fraudadores altamente organizados operam os seus próprios negócios e precisam de “servir” os seus clientes. Os seus modelos de negócio para cometer fraudes abrangem todos os tipos de tecnologia e atravessam fronteiras internacionais. Baseiam-se, tradicionalmente, na incapacidade das operadoras responderem e recuperarem-se em tempo hábil. Um dos requisitos essenciais de negócio para as operadoras será considerar continuamente o risco, implementar modelos de fraude, segurança e proteção de riscos claramente definidos para a Internet das Coisas.

A procura e os requisitos para essa progressão vai levar a resultados mais interessantes na formação de parcerias estratégicas. As operadoras devem, no entanto, considerar as implicações e as exigências que lhes permitam minimizar a exposição a riscos de fraude associados aos dispositivos móveis, aplicações, processos e modelos de negócios diferentes.

Acredito que uma abordagem de Enterprise Business Assurance permite às empresas encarar a inovação, tais como a introdução de uma nova gama de dispositivos conectados – como parte da IoT – de cabeça em pé, aproveitando a oportunidade para o crescimento, ao mesmo tempo que mantém um firme controlo sobre processos de negócios, experiência do cliente e receita.