O mundo de hoje, cada vez mais conectado, está introduzindo uma variedade grande de elementos de comércio em objetos do cotidiano, dos automóveis aos medidores de energia. No entanto, a realidade de saber se estamos prontos para abraçar o conceito de Internet das Coisas (IoT) e aproveitá-lo ao máximo – a partir de uma perspectiva de receita – é bem diferente.
A Internet das Coisas está conduzindo progressivamente diferentes comportamentos e dinâmicas entre as empresas, trazendo com ela um novo conjunto de desafios e de perturbações – especialmente quando se considera o contexto de proteger clientes, ativos e receitas. Como resultado, a discussão sobre receita deixará de ser uma função puramente financeira. Haverá implicações para os gastos em TI e na cultura da empresa como um todo.
A progressão para a Internet das Coisas vai introduzir novos fabricantes de dispositivos e provedores de aplicações que a indústria de telecomunicações ainda não trabalhou e que não entende profundamente os riscos. Isto resultará em um risco adicional de segurança e fraude, uma vez que estas "partes confiáveis" terão de ser auditadas para garantir que as expectativas das operadoras sejam alcançadas.
Considerações para uma estratégia de gestão de risco bem sucedida
Riscos de fraude e receita associados com a Internet das Coisas podem ter significados diferentes para pessoas diferentes, dependendo de onde elas residem dentro da cadeia de fornecimento de produtos e serviços. A fim de permanecer à frente da curva, as organizações precisam considerar e avaliar, com uma perspectiva de risco, quais elementos de sua exposição aos tipos de fraudes existentes irá aumentar (ou diminuir) como resultado do lançamento dos novos dispositivos e serviços, e entender todos os riscos que podem ser causados pela IoT; tanto os que podem resultar de falhas com a tecnologia quanto os que os fraudadores têm a possibilidade de ganhar com ataque ao serviço. Como parte do ciclo de vida do produto e do serviço, as funções de fraude e de segurança terão de ser diretamente envolvidas na realização de "avaliações de risco", que são, em última instância, ligadas à definição das estratégias necessárias. Ao fazer uma avaliação exaustiva dos riscos, as empresas podem garantir que estão adotando uma abordagem equilibrada, com tecnologia, pessoas e processos trabalhando juntos para criar uma estratégia eficaz.
Quais defesas podem ser definidas?
As operadoras têm a responsabilidade de armazenamento e gerenciamento de dados altamente sensíveis e confidenciais associados aos seus clientes e parceiros de negócios. Será necessário considerar a forma como estes novos dispositivos conectados à Internet das Coisas irão manter a integridade das informações armazenadas ou trocadas com seus parceiros. Riscos para proteção de dados e privacidade deverão incluir o potencial de espionagem de outros usuários, os dados transmitidos de um dispositivo através da rede pelo fraudador que aparece como dispositivo do cliente, ou ID de rede, e informações fornecidas ilegalmente a terceiros.
Como temos visto, os fraudadores estão tornando-se cada vez mais inovadores, desenvolvendo novas técnicas mais efetivas para obter exatamente o que eles querem de serviços e produtos a que se dirigem. A Internet das Coisas não será exceção. As operadoras não podem nunca ser complacentes ou esquecer que estes fraudadores altamente organizados operam seus próprios negócios e precisam "servir" seus clientes. Seus modelos de negócio para cometer fraudes abrangem todos os tipos de tecnologia e atravessam fronteiras internacionais. Baseiam-se, tradicionalmente, na incapacidade de as operadoras responderem e recuperarem-se em tempo hábil. Um dos requisitos essenciais de negócio para as operadoras será considerar continuamente o risco, implementar modelos de fraude, segurança e proteção de riscos claramente definidos para a Internet das Coisas.
A demanda e os requisitos para essa progressão vai levar a resultados mais interessantes na formação de parcerias estratégicas. As operadoras devem, no entanto, considerar as implicações e as exigências que lhes permitam minimizar a exposição a riscos de fraude associados aos dispositivos móveis, aplicações, processos e modelos de negócios diferentes.
Acredito que uma abordagem de Enterprise Business Assurance permite às empresas encarar a inovação, tais como a introdução de uma nova gama de dispositivos conectados – como parte da IoT – de cabeça em pé, aproveitando a oportunidade para o crescimento, ao mesmo tempo em que mantêm um firme controle sobre processos de negócios, experiência do cliente e receita.