Na última década, o setor de saúde passou por uma verdadeira transformação digital, o que significa que agora há dados eletrônicos sobre quase todos os aspectos da saúde e em muitos tipos de dispositivos conectados. Isso cria pontos fracos em potencial que os hackers podem explorar.
Após um ano de intensa digitalização provocada pela pandemia, no qual todos os setores da economia tiveram que, cada um à sua maneira, ser responsivos a um novo contexto e garantir a manutenção de suas operações no ambiente online, houve um aumento do nível de vulnerabilidade a riscos de ataques cibernéticos e novos desafios para todas as indústrias em relação à segurança.
Para entender os riscos advindos desse novo cenário, a Mastercard, em parceria com o Instituto de Pesquisa Datafolha, realizou uma pesquisa para identificar as percepções sobre os processos de transformação digital, com foco na segurança da gestão dos dados e informações, dos setores de educação, financeiro, seguros, saúde, tecnologia, telecom e varejo.
“À medida que nossas comunidades e negócios se tornam cada vez mais digitais, mais dados e informações são gerados e, consequentemente, passíveis de serem utilizados em ataques e fraudes”, afirma o gerente Geral da Mastercard Brasil, Estanislau Bassols. “Em um cenário de pandemia, onde centenas de testes e exames são realizados diariamente, é de extrema importância que as instituições de saúde priorizarem o cuidado e a responsabilidade com os dados de seus pacientes, monitorando constantemente seus níveis de segurança e suas vulnerabilidades à ataques. Na Mastercard, desenvolvemos soluções que vão além do cartão e podem auxiliar os gestores de saúde a endereçar este ponto crítico”, explica o executivo.
Barômetro da Segurança Digital
O “Barômetro da Segurança Digital” indicou que na área da saúde, 81% dos entrevistados avaliaram que a cibergurança é um tema muito importante para a empresa, enquanto 54% afirmaram que o tema já é muito discutido em sua companhia. Apesar disso, apenas 23% das empresas do setor possuem uma área própria para a cibersegurança.
A pesquisa revelou que cerca de metade, 49% dos entrevistados do setor de saúde disseram que cibersegurança não é prioridade no orçamento da empresa, pior percentual entre os setores pesquisados. Como resultado, o setor da saúde também foi o que se mostrou mais vulnerável a ataques cibernéticos, seguido pelo setor de educação. Mesmo diante desse cenário, menos da metade das empresas de saúde costumam fazer testes de segurança regularmente, por isso, 58% são alvos de fraudes e ataques.
E ainda:
* Para 79% dos entrevistados a LGPD trará mais benefícios do que prejuízos para as empresas de saúde.
* Com o menor percentual entre os setores pesquisados, 72% das empresas de saúde possuem profissional de TI para segurança das informações;
*63% afirmaram que o investimento na área de Cibersegurança traria confiança para a gestão dos negócios e 53% que traria credibilidade diante de parceiros e clientes;
*44% dos entrevistados afirmaram que a empresa não está preparada para reagir a um ataque cibernético;
*47% dos entrevistados avaliam que a principal ameaça para as companhias de saúde é o uso de contas pessoais de e-mail e redes sociais;
*60% dos entrevistados afirmaram que a companhia não oferece nenhum treinamento de segurança digital aos seus colaboradores;
Inteligência conectada
Novos esquemas de fraudes são criados todos os dias, por isso, é essencial que organizações atuem de forma a mitigar riscos e ampliar a segurança de seus clientes.
A estratégia de inteligência conectada que a Mastercard oferece aos seus clientes vincula milhares de pontos de decisão baseados em dados que atenuam a fraude a cada passo da jornada do consumidor. A empresa acredita em uma atuação multicamadas para prevenir, identificar e detectar possíveis fraudes. Com isso, ela é capaz de avaliar riscos a cada etapa, reduzindo a necessidade de atritos desnecessários, aprimorando as decisões e otimizando a experiência.
Para isso, a Mastercard oferece um conjunto coordenado de soluções baseadas em Inteligência Artificial que atuam em milissegundos – detectando fraudes e facilitando decisões de segurança mais inteligentes. Ela também possui soluções de inteligência baseadas em colaboração, que são fundamentais para redução de fraude amiga, por exemplo.
Um exemplo, que comummente acontece, é um familiar ou amigo “emprestar” o cartão de convênio de seguro saúde para que outros façam uma consulta ou obtenha algum benefício do plano.
Hoje, uma das formas que as empresas podem se proteger de ataques cibernéticos é realizando avaliações automatizadas de vulnerabilidade de riscos cibernéticos periodicamente. A análise automática abrange todo o ecossistema da empresa – o que inclui fornecedores e prestadores de serviço, e oferece planos de ação ajustados de acordo com as prioridades de risco. Outra tecnologia que pode ser uma grande aliada da estratégia de segurança digital das empresas é a biometria passiva comportamental. Esse tipo de solução identifica aspectos como a posição do celular ou a velocidade de digitação no teclado para confirmar a identidade de uma pessoa. “Dessa forma, o fraudador é barrado antes mesmo de iniciar sua ação no mundo digital”, explica Bassols.
Portfólio
Além dos meios pagamentos, a Mastercard oferece aos seus parceiros tecnologias advindas de diversas empresas que adquiriu para ajudar na migração digital, reduzir riscos, aumentar a segurança de operações buscando facilitar a vida dos consumidores.
Entre essas empresas estão:
RiskRecon: Adquirida em 2020, ela é focada em soluções de inteligência artificial e análise de dados para apoiar as empresas na proteção de seus sistemas e infraestrutura cibernética. A RiskRecon oferece uma solução de monitoramento contínuo de clientes e fornecedores que oferecem planos de ação com prioridade em fornecer o caminho mais fácil para entender e agir sobre riscos cibernéticos. A pontuação de risco cibernético é determinada pela avaliação de mais de 40 critérios em 11 domínios de segurança. O impacto de todas as vulnerabilidades é analisado para produzir um grau de risco cibernético. Com as tecnologias pioneiras de varredura e avaliação da RiskRecon, as organizações podem gerenciar proativamente os riscos cibernéticos, protegendo melhor a propriedade intelectual crítica e os dados do consumidor.
NuData: A NuData Security é uma empresa fundada em 2008 e adquirida pela Mastercard em 2017. Ela faz a validação da identidade do usuário sem atrito, utilizando os dados do dispositivo, conexão, localização e pontos de dados comportamentais para criar um perfil biométrico que identifique os usuários. Essa tecnologia consegue distinguir os usuários autênticos de possíveis fraudadores com base em suas interações on-line, sinalizando aqueles que representam alto risco. A tecnologia avalia e pontua centenas de dispositivos, localizações e sinais biométricos passivos e comportamentais em transações móveis, aplicativos nativos ou on-line e aprende com isso, de modo a permitir que estabelecimentos e emissores tomem decisões de autorização em tempo quase real.
Brighterion: Fundada em 2000 e adquirida pela Mastercard em 2017, oferece uma plataforma líder de inteligência artificial e machine learning que fornece inteligência para tomadas de decisões em aplicações importantes de clientes, como risco de crédito e fraude de transações. Atualmente, a companhia atende 74 dos 100 maiores bancos dos EUA e mais de 2.000 clientes em todo o mundo, analisando quase 100 bilhões de transações anualmente.
Ethoca: Fundada em 2005 e recentemente adquirida pela Mastercard, a Ethoca é uma fornecedora global de soluções de tecnologia que ajudam emissores de cartões e estabelecimentos a colaborar em tempo real para identificar e resolver rapidamente fraudes no comércio digital.
Sobre o Barômetro da Segurança Digital
O estudo foi realizado pelo Instituto de Pesquisa DataFolha, por solicitação da Mastercard, entre os dias 01 e 25 de fevereiro de 2021. Através de entrevistas telefônicas, o estudo nacional foi realizado com 351 decisores da área de tecnologia, com a margem de erro de 5,0 pontos percentuais total.
