0
0
Em startups em estágio inicial e empresas públicas maduras, estamos vendo uma convergência de prevenção de fraudes, gerenciamento de identidade e acesso (IAM) e segurança cibernética.
É hora de as empresas tomarem conhecimento e derrubarem essas paredes.
Durante meus 20 anos de experiência na criação e dimensionamento de soluções de segurança cibernética, testemunhei uma mudança lenta que finalmente está ganhando velocidade e se tornando essencial para as empresas, à medida que buscam reduzir a sobrecarga operacional e simplificar as operações de segurança.
Um momento de quebra de silos
Para melhorar a postura geral de segurança de uma organização, os líderes de negócios, TI e fraude devem perceber que suas áreas não devem ser tratadas como itens de linha separados. Em última análise, essas três disciplinas servem ao mesmo propósito – proteger o negócio – e devem convergir. Esta é uma afirmação simples, mas complexa na prática, devido principalmente à variedade de pessoas, estratégias e ferramentas que as organizações de hoje construíram.
A convergência dessas três funções ocorre em um momento seminal, à medida que as ameaças globais são aumentadas devido a vários fatores: tensões geopolíticas como a guerra contra a Ucrânia, a desaceleração econômica e uma barragem interminável de ataques sofisticados a empresas econsumidores.
Ao mesmo tempo, as empresas estão enfrentando desaceleração das receitas, aumento da inflação e aumento da pressão dos investidores, causando demissões e reduções orçamentárias em nome da otimização. Cortar nas áreas erradas, no entanto, aumentao risco.
Preste atenção aos sinais de alerta
Todas as unidades de negócios que participam do ecossistema de segurança são estressadas, mas se há uma coisa que sei sobre os pontos problemáticos operacionais, é que eles têm um grande potencial para inspirar mudanças em todos os setores e unidades de negócios.
Considere estas perguntas no contexto da sua organização:
- Você não está conseguindo obter experiências on-line seguras, apesar de empregar políticas de segurança, modelos de confiança zero, autenticação multifator (MFA) e outras táticas?
- O atrito que você adicionou às experiências digitais on-line está dificultando o crescimento da sua receita?
- Você está limitado em sua capacidade de lançar ou expandir seus negócios em novos mercados devido ao aumento dos riscos de fraude?
- Você está vendo golpes contínuos e ataques de fraude com pouco ou nenhum progresso na prevenção?
- Você sente que tem pontos cegos em sua visibilidade de segurança devido a ferramentas, dados e equipes diferentes?
- Sua compreensão de como o ecossistema de fraude prospera no subsolo é abrangente o suficiente?
- O nível de esgotamento em suas equipes focadas em segurança está no auge?
Se você respondeu sim a uma dessas perguntas, é hora de começar a reimaginar como as três áreas acima mencionadas podem trabalhar juntas para quebrar o compromisso forçado entre segurança e crescimento de receita.
Muitas empresas voltadas para o futuro já alinharam essas equipes sob o objetivo comum de criar experiências digitais mais seguras. Aqui estão algumas dicas de como você pode fazer o mesmo.
Faça um inventário: Primeiras coisas primeiro – dê uma olhada em suas abordagens de segurança cibernética, IAM e prevenção de fraudes.
Muitas organizações acumularam muitas dívidas técnicas devido ao cenário acelerado de ameaças, o que as levou a adotar tecnologias sem estratégias abrangentes. Isso pode incluir segurança e conformidade, detecção de bots, funcionalidade de identidade e acesso (autenticação, MFA e verificação de identidade), soluções antirriscos e antifraude, orquestração e gerenciamento de casos.
Pergunte a si mesmo:
- Quais são as minhas metas e prioridades de negócios? Que medidas, métricas e objetivos devem ser definidos?
- Como é o meu orçamento e os meus gastos? Como eles devem ser?
- Onde estão as minhas lacunas de pessoal?
- Que ferramentas críticas para os negócios estamos usando? Precisamos de alguma mudança de ferramenta?
Esse inventário é fundamental para reunir uma única fonte de verdade que cria o caso de convergência e destaca o que é realmente importante para proteger seus negócios.
Este passo é especialmente importante porque os fraudadores gostam de se esconder nas rachaduras. Organizational silos permite que essas rachaduras se proliferem.
Obtenha uma vitória rápida: mesmo que suas três equipes estejam em departamentos diferentes, alinhe-se em torno de um objetivo comum e desenvolva um plano anual. Conhecendo o básico do seu inventário, peça a cada equipe que compartilhe sobre seus objetivos, prioridades, ferramentas, sinais e processos individuais. Você pode encontrar algumas oportunidades fáceis de ganhar padronizando a tecnologia do fornecedor ou introduzindo uma iniciativa conjunta.
Por exemplo, você pode criar uma métrica conjunta de aquisição de conta que quantifique o número de ataques de fraude que você pode frustrar com sucesso emparelhando uma iniciativa do IAM com uma iniciativa de fraude.
Seja grande: reúna um caso de negócios conjunto para o seu CEO. Juntamente com um gerente geral ou diretor de operações que possui receita, adoção do cliente e experiência do cliente, documente e defina o que essas três áreas de domínio podem fazer juntas para acelerar a segurança e a prevenção de fraudes. Certifique-se de destacar como essa abordagem permite que você receba mais negócios sem introduzir o atrito do cliente.
Uma vez que as principais partes interessadas vejam como o valor estratégico de uma detecção unificada de fraudes, o IAM e a abordagem de segurança cibernética permitem a melhor experiência possível do usuário, a ideação criativa e a conversa estratégica devem seguir.
Neste ponto, você não está mais revisando sinais de fraude para simplesmente resolver um problema de fraude. Em vez disso, você está revisando os sinais de fraude para fortalecer simultaneamente a postura de sua solução IAM e fornecer experiências sem atrito para seus usuários. Você descobrirá que pode aceitar mais pedidos e reduzir o atrito quando estiver mais certo das identidades de seus clientes e de sua própria postura de fraude.
À medida que vocêtrabalha se une, meça em relação a esses objetivos e mantenha suas equipes honestas.
Fraud e identidade naturalmente se alinham na experiência do usuário (UX), e colocá-los sob um único proprietário é certamente um passo em direção à convergência, mas não pare por aí. Regularmente brainstorm maneiras de trazer funções de segurança cibernética para sua estratégia. A Cyber tem grandes insights e experiência de domínio em malware, segurança de rede e bots – todos os sinais que você deve reunir juntamente com sinais de fraude para a cobertura mais poderosa.
Desenvolva sua estratégia e sua força de trabalho. Com o tempo, você deve iterar os processos e criar uma estrutura de convergência de segurança personalizada para sua organização. Não tenha medo de ser criativo. Comece a aproveitar tecnologias como aprendizado de máquina e IA para criar contexto entre as equipes, automatizar fluxos de trabalho e melhorar a eficiência e a visibilidade entre as equipes. Enquanto isso, prepare-se para aprimorar e requalificar suas equipes.
Estamos embarcando em um território desconhecido aqui, mas mantenha o objetivo à vista: experiências digitais mais seguras para todos.
FONTE: DARK READING