Tentativas de fraude de identidade geram prejuízo superior a 50 milhões de dólares por ano, para 20% das grandes companhias. Essa é uma das conclusões do estudo global “O Futuro da Verificação de Identidade Global”, da Docusign, em parceria com Onfido, uma empresa Entrust. Ainda de acordo com o levantamento, o custo anual para empresas com mais de 5.000 funcionários fica em média 13 milhões de dólares.
O estudo destaca o crescimento das fraudes de identidade nas empresas. E, no Brasil, essa percepção é ainda maior: 79% das companhias concordam que as tentativas de fraude de identidade estão aumentando, enquanto a porcentagem global foi de 69%. Dentre os motivos para o crescimento das ameaças de fraudes na América Latina estão o aumento das transações digitais e do mobile e a falta de conhecimento dos consumidores sobre as melhores práticas de proteção.
Além de mais frequentes, os ataques estão se tornando mais sofisticados, especialmente em função do uso de IA. 51% dos respondentes revelaram que as tentativas de fraude são mais comuns no momento de colocar nomes de usuário e senhas, destacando a vulnerabilidade da autenticação básica de fator único. Por outro lado, apenas 21% das organizações relataram tentativas de fraude ao usar biometria facial, reforçando a eficácia das soluções avançadas e tecnológicas de autenticação.
Uso de tecnologia na prevenção de fraudes
De fato, a tecnologia pode desempenhar um papel crucial para a prevenção de fraudes de identidade. No Brasil, 59% das empresas acreditam que a fraude é um problema que podemos resolver completamente com a tecnologia certa, enquanto a porcentagem global é de 40%.
As companhias, inclusive, estão intensificando o uso de segurança avançada para combater as fraudes de identidade, apesar das preocupações sobre atritos à experiência do cliente. Embora 58% dos entrevistados tenham afirmado estar preocupados que controles de fraude mais rigorosos possam frustrar os consumidores, a grande maioria reconhece os benefícios dos investimentos em ferramentas de verificação de identidade (IDV):
>> 70% dos entrevistados concordam que investir em tecnologia é a melhor maneira de mitigar o risco financeiro da fraude de identidade;
>> 74% afirmaram que suas organizações planejam aumentar seus investimentos nesse tipo de solução;
>> 52% das empresas que usam soluções IDV economizaram mais de 1 milhão de dólares, e as grandes companhias economizaram em média mais de 8 milhões de dólares.
>> Companhias que utilizam verificação de identidade (IDV) estão duas vezes mais satisfeitas do que aquelas que não utilizam IDV.
>> 63% das empresas que investiram em soluções IDV acreditam que isso teve um impacto positivo na marca.
“As soluções de IDV mais sofisticadas, que usam biometria e IA, habilitam mais segurança, sem negligenciar a experiência do usuário. Nesse ponto, as empresas que lideram a adoção desse tipo de tecnologia também experimentam com mais rapidez os benefícios de seu uso: além do aumento da proteção de dados, experimentam também os resultados de conquistar mais confiança por parte do mercado em relação aos seus negócios”, comenta Marcelo Salles, vice-presidente de Vendas da Docusign Brasil.
Tecnologia para combater fraudes de identidade
Segundo a pesquisa, as soluções de verificação de identidade (IDV) e autenticação oferecem essa camada essencial de segurança, porque não apenas protege as organizações contra fraudes de identidade, como também as coloca em uma posição de vantagem competitiva. 63% das organizações que investiram significativamente mais em IDV do que a concorrência acreditam que as medidas que tomaram para prevenir a fraude de identidade tiveram um impacto positivo em sua marca.
Tendo a segurança como uma das prioridades de sua tecnologia, a Docusign oferece soluções de verificação de identidade em todas as suas aplicações, desde o acesso mais simplificado para a assinatura de um contrato, até camadas mais sofisticadas, usando múltiplos fatores de autenticação, com certificados digitais e biometria. Com métodos aprimorados de segurança, os dados sensíveis de acordos e contratos são protegidos contra acesso não-autorizado e, ao mesmo tempo, as soluções permitem que os clientes estejam em conformidade com as regulamentações aplicáveis aos seus mercados.
Um dos exemplos é a solução de prova de vida, que permite que as empresas utilizem conferências biométricas com inteligência artificial para validar a identidade dos assinantes em qualquer local e hora. O recurso entrega níveis altos de segurança para verificação de identidade em processos contratuais, com funcionalidade habilitada para dispositivos móveis.
O estudo “O Futuro da Verificação de Identidade Global” foi conduzido entre novembro e dezembro de 2024, foram ouvidos 1.413 tomadores de decisão de negócios e TI para soluções de verificação de identidade (IDV) em organizações com mais de 150 funcionários que precisam verificar a identidade de seus usuários. Os entrevistados eram dos Estados Unidos, Reino Unido, Canadá, Alemanha, França, México, Brasil, Austrália e Japão.
Um outro ponto que as companhias precisam ter atenção é que mais de 90% dos ataques hackers acontecem de dentro para fora, ou seja, pessoas da própria empresa de certa forma agem ou facilitam o acesso a malfeitores. “A partir do acesso à rede da empresa é possível entrar em computadores, arquivos, documentos, aplicações, balancetes e todos os dados disponíveis. Os danos podem ser imensuráveis e até mesmo irreversíveis”, alerta o especialista.
Após o pentest, a consultoria gera um relatório executivo e apresenta para a diretoria da empresa os riscos identificados. “Paralelo a este documento, entregamos para o responsável pela área de T.I. o relatório técnico apontando as correções e melhorias a serem feitas”, aponta o Moizio.
Cuidados necessários
Atualmente os segmentos financeiros (instituições bancárias) e as empresas que têm alto nível de valor de investimento, são as que mais têm estrutura dedicadas para a cibersegurança, pois investem constantemente na área. Fora desses segmentos, o nível de maturidade de outras áreas ainda é baixo quanto ao tema.
No segmento agro, por exemplo, ainda há muito a se explorar. O setor que foi inundado por tecnologias está cada vez mais conectado. Máquinas autônomas, sensores, gerenciamento remoto, entre outras inovações, já são tendência em muitas fazendas, é preciso se atentar à segurança dos dados. “Não adianta investir na mais alta tecnologia e sistemas se as senhas de acesso são fracas, por exemplo. São nessas brechas que os ataques acontecem e podem afetar toda a operação e consequentemente comprometer a produção de produtos agrícolas”, detalha o analista de sistemas.
Para ajudar a aumentar o nível de segurança, o diretor da CSO, reforça algumas mudanças básicas que são necessárias e podem dificultar o acesso de hackers ou pessoas mal-intencionadas. Entre as dicas, estão:
>> Protocolos não autenticados: Sistemas de controle industrial (ICS) que não possuem autenticação adequada permitem que qualquer dispositivo na rede envie comandos, potencialmente causando danos aos processos físicos;
>> Hardware desatualizado: Equipamentos antigos podem não ter capacidade para lidar com ameaças modernas, tornando-se alvos fáceis para invasores;
>> Autenticação de usuários fraca: Senhas fracas ou armazenadas de forma insegura podem ser facilmente comprometidas, permitindo acesso não autorizado aos sistemas;
>> Verificações de integridade de arquivos fracas: A falta de assinatura de software permite que invasores substituam arquivos legítimos por maliciosos;
>> Falta de treinamento: Importante sempre alertar todos os colaboradores quanto aos procedimentos de segurança e os sigilos de dados da empresa;
>> Necessidade de validação e proteção: para evitar esses problemas, é essencial que as empresas validem regularmente os pontos vulneráveis em suas unidades e implementem medidas de segurança robustas. Isso inclui a realização de auditorias frequentes.
O especialista reforça também que além desses procedimentos, é importante a criação de uma política de troca de senhas, segmentação das redes e ainda ter muita atenção com os processos e principalmente pessoas. “Em todos os casos o mais recomendado é buscar uma consultoria especializada para fazer uma simulação de invasão e mapear todos os pontos críticos e vulneráveis da empresa”, finaliza o profissional.
Fonte: Docusign
Veja também
>>> Ataques cibernéticos na indústria: como garantir a segurança dos sistemas de automação
>>> Investimento dos bancos em tecnologia deve crescer 13% em 2025 e chegar a R$ 47,8 bilhões
>>> Preocupação com desastres naturais cresce entre os executivos, indica estudo
