O desenvolvimento de estratégias antifraude ainda está longe de ser uma rotina nas empresas brasileiras. Nos últimos dois anos, 54% das corporações da América Latina registraram aumento das ameaças digitais e esse percentual chega a 60% no país. Entretanto, o tema representa uma prioridade apenas para 49% dos CEOs, segundo pesquisa da McKinsey e com informações do Diário do Comercio.
O levantamento revelou uma estimativa de perdas de até US$ 130 bilhões (R$ 715,7 bilhões) por ano em fraudes na região. “Por outro lado, metade dos prejuízos poderia ser evitada com métodos preventivos como a criação de um Centro Integrado de Inteligência de Ameaças”, afirma Elias Goraieb, sócio da McKinsey em São Paulo e um dos autores do estudo.
No Brasil, enquanto os chamados links maliciosos são protagonistas nas ameaças digitais, a fraude logística lidera as ocorrências nas lojas físicas, especialmente desvio de mercadorias que não chegam aos clientes.
Estratégias antifraude são ainda mais negligenciadas no varejo
De acordo com os executivos, as varejistas, em especial, devem tornar suas estratégias antifraude mais focadas no cliente. Outro dado da McKinsey aponta que 70% dos consumidores somente realizam transações com empresas que protegem seus dados. Mesmo assim, cerca de 40% das companhias do setor ainda desconsideram essa experiência de compra em suas políticas de segurança.
Porém, incluir mais camadas de proteção ao cliente não poderia desestimular a jornada de consumo? “É preciso encontrar esse equilíbrio. Uma das soluções seria definir claramente o apetite ao risco e o grau de exposição a perdas que a empresa considera aceitável. Outro passo fundamental é garantir sinergia entre as áreas de risco e negócios, a fim de construir indicadores que levem em conta as metas de receita e as perspectivas de fraudes nos processos”, avalia.
Sem padronização nas métricas e com o compartilhamento de informação limitado, é difícil avaliar se uma empresa está exercendo uma boa gestão de ameaças mesmo quando um golpe é detectado. “Nesse caso, as lideranças devem questionar se as políticas de prevenção de fraudes são revisadas com frequência e se os papéis e responsabilidades de cada time estão claros”, sugere.
Outra forma de mitigar riscos é escalar os talentos das áreas de prevenção à fraude para participar, desde o início da jornada, da criação de um serviço ou produto.
Centros Integrados
Se os ataques ainda não diminuem, as organizações não podem abrir mão de um Centro de Operações de Segurança (SOC) para monitorar perdas digitais. Mas é possível ir além com o Centro Integrado de Inteligência de Ameaças (CIIA), ou fusion center. Diferentemente do SOC, o CIIA não se restringe apenas ao ambiente virtual, aumentando em 50% o potencial de detecção de uma fraude.
Isso é possível porque o CIIA integra áreas como tecnologia e compliance, que historicamente não trocam informações. “Pode-se fazer uma analogia com a reforma de um imóvel, quando paredes são derrubadas para garantir melhor circulação entre diferentes cômodos”, finaliza.