Por
Felipe Held
6 minComments

Estudo: Brasil é o país mais vulnerável para vazamento de dados

Risco de vazamento de dados no Brasil disparou quase sete pontos percentuais, superando a Índia

foto de abre Imagem: Dollar Photoclub

A IBM e o Instituto Ponemon divulgaram uma notícia bastante alarmante para o comércio verde-amarelo, que já tem razões de sobra para se preocupar nos últimos meses. De acordo com o 2015 Cost of Data Breach Study (Estudo do Custo de Vazamento de Dados), produzido em parceria pelas duas corporações, o Brasil é o país com mais chances de sofrer violações de informações confidenciais em um nível empresarial - com a divulgação indevida de, pelo menos, 10 mil registros de indivíduos (como dados de números válidos de cartão de crédito, por exemplo).

A pesquisa teve a participação de 350 empresas, de 12 países: Alemanha, Austrália, Brasil, Canadá, Estados Unidos, França, Japão, Índia, Itália, Reino Unido, Arábia Saudita e Emirados Árabes Unidos (estas duas nações são organizadas dentro da “Região Árabe” no estudo).

Leia também
Análise de risco em tempo real: como evitar fraudes sem prejudicar o bom cliente? Recebi meu primeiro chargeback! O que fazer?
Conheça 20 tarefas incríveis executadas por machine learning

De acordo com IBM e Ponemon, as empresas brasileiras tiveram um aumento considerável no risco de sofrerem um grande vazamento de dados, saltando de 30,1% em 2014 para 37% em 2015, “herdando” a amarga liderança do ranking - antes pertencente à Índia, que praticamente não sofreu alterações: apresentou uma tímida queda, de 30,4% para 29,8%. Atrás do Brasil apareceu a França, que cresceu de 24,5% para 35,6%. Do outro lado da lista, com muito mais segurança, estão Canadá e Alemanha, com, respectivamente, 16,3% e 15,9% de chances sofrerem grandes violações de registros pessoais.

Países mais vulneráveis

chances Ranking de países mais vulneráveis a vazamento de dados em nível empresarial. Brasil (BZ) teve o risco aumentado de 30,1% para 37%. Imagem: 2015 Cost of Data Breach/IBM e Instituto Ponemon

O estudo levou em consideração três grandes fatores como causadores dos vazamentos de dados nas empresas: ataques cibernéticos, falhas de sistema e negligência de funcionários. Mundialmente, invasões hackers são a principal razão para a divulgação indevida de registros pessoais: 47%, contra 29% de problemas relacionados à tecnologia e 25% de “fator humano”.

No entanto, neste quesito reside outra estatística alarmante para as empresas brasileiras. Percentualmente, das 12 nações que participaram da pesquisa, o nosso País é o que possui o maior índice de erros causados por colaboradores da própria empresa: 32%. Quantitativamente, os ataques criminosos ainda respondem pela maior parte da quebra de sigilo de informações pessoais de clientes: 38%. Os erros de TI são responsáveis por “apenas” 30%.

causas Azul representa ataques maliciosos, vermelho indica falhas no sistema e verde corresponde ao fator humano. Imagem: 2015 Cost of Data Breach/IBM e Instituto Ponemon

Devo armazenar dados de cartão de crédito de clientes?

A alta contribuição do “fator humano” para os vazamentos de dados no Brasil vai de encontro a um artigo que já havíamos publicado no nosso blog anteriormente, quando falamos sobre as principais causas da fraude no comércio eletrônico.

Muitos donos e desenvolvedores de e-commerce, sejam eles pequenos ou gigantes, incidem em um erro grave, que compromete toda a cadeia do comércio: o armazenamento de dados de cartões de crédito. Há uma falsa impressão de que uma loja virtual, para poder processar este tipo de pagamento, precisa estocar as informações do clientes. Isso não é verdade, nem mesmo em casos de conciliação ou de chargebacks.

O problema fica ainda mais grave quando analisamos COMO esses dados são armazenados pelos e-commerces: há empresas que sequer protegem essas informações, deixando-a abertas em planilhas ou arquivos de textos. É um prato cheio e bastante apetitoso para um hacker ou funcionário mal-intencionado.

Por isso, na dúvida, simplesmente não guarde essas informações. É melhor para você, para o cliente e para todo o ecossistema do comércio eletrônico. E, certamente, ajudaria o Brasil a melhorar sua reputação nos próximos estudos sobre vazamento de dados.

Sobre a Konduto

Somos uma startup que desenvolveu uma tecnologia inovadora para barrar fraudes no e-commerce. Analisamos como um cliente se comporta desde o primeiro momento em que acessa o seu site até o instante em que a compra é concluída e geramos em tempo real uma recomendação sobre aquela transação.

Nosso sistema também reúne informações básicas como dados cadastrais, fingerprint e geolocalização, dentre outras, e passa todos estes dados por um filtro de inteligência artificial. A venda é analisada em menos de 1s, sem prejudicar ou causar transtorno à operação do lojista. Nosso algoritmo de machine learning aprende com cada análise e evolui com o passar do tempo, reduzindo cada vez mais o número de fraudes.

Ficou interessado?

Mande um e-mail para oi@konduto.com e nos conte como podemos ajudar a sua loja virtual!

Conecte-se com a Konduto também nas redes sociais: Linkedin, Facebook e Twitter