A IBM e o Instituto Ponemon divulgaram uma notícia bastante alarmante para o comércio verde-amarelo, que já tem razões de sobra para se preocupar nos últimos meses. De acordo com o 2015 Cost of Data Breach Study (Estudo do Custo de Vazamento de Dados), produzido em parceria pelas duas corporações, o Brasil é o país com mais chances de sofrer violações de informações confidenciais em um nível empresarial – com a divulgação indevida de, pelo menos, 10 mil registros de indivíduos (como dados de números válidos de cartão de crédito, por exemplo).

A pesquisa teve a participação de 350 empresas, de 12 países: Alemanha, Austrália, Brasil, Canadá, Estados Unidos, França, Japão, Índia, Itália, Reino Unido, Arábia Saudita e Emirados Árabes Unidos (estas duas nações são organizadas dentro da “Região Árabe” no estudo).

De acordo com IBM e Ponemon, as empresas brasileiras tiveram um aumento considerável no risco de sofrerem um grande vazamento de dados, saltando de 30,1% em 2014 para 37% em 2015, “herdando” a amarga liderança do ranking – antes pertencente à Índia, que praticamente não sofreu alterações: apresentou uma tímida queda, de 30,4% para 29,8%. Atrás do Brasil apareceu a França, que cresceu de 24,5% para 35,6%. Do outro lado da lista, com muito mais segurança, estão Canadá e Alemanha, com, respectivamente, 16,3% e 15,9% de chances sofrerem grandes violações de registros pessoais.

Países mais vulneráveis

Ranking de países mais vulneráveis a vazamento de dados em nível empresarial. Brasil (BZ) teve o risco aumentado de 30,1% para 37%. Imagem: 2015 Cost of Data Breach/IBM e Instituto Ponemon

Ranking de países mais vulneráveis a vazamento de dados em nível empresarial. Brasil (BZ) teve o risco aumentado de 30,1% para 37%. Imagem: 2015 Cost of Data Breach/IBM e Instituto Ponemon

 

O estudo levou em consideração três grandes fatores como causadores dos vazamentos de dados nas empresas: ataques cibernéticos, falhas de sistema e negligência de funcionários. Mundialmente, invasões hackers são a principal razão para a divulgação indevida de registros pessoais: 47%, contra 29% de problemas relacionados à tecnologia e 25% de “fator humano”.

No entanto, neste quesito reside outra estatística alarmante para as empresas brasileiras. Percentualmente, das 12 nações que participaram da pesquisa, o nosso País é o que possui o maior índice de erros causados por colaboradores da própria empresa: 32%. Quantitativamente, os ataques criminosos ainda respondem pela maior parte da quebra de sigilo de informações pessoais de clientes: 38%. Os erros de TI são responsáveis por “apenas” 30%.

Azul representa ataques maliciosos, vermelho indica falhas no sistema e verde corresponde ao fator humano. Imagem: 2015 Cost of Data Breach/IBM e Instituto Ponemon

Azul representa ataques maliciosos, vermelho indica falhas no sistema e verde corresponde ao fator humano. Imagem: 2015 Cost of Data Breach/IBM e Instituto Ponemon

Devo armazenar dados de cartão de crédito de clientes?

A alta contribuição do “fator humano” para os vazamentos de dados no Brasil vai de encontro a um artigo que já havíamos publicado no nosso blog anteriormente, quando falamos sobre as principais causas da fraude no comércio eletrônico.

Muitos donos e desenvolvedores de e-commerce, sejam eles pequenos ou gigantes, incidem em um erro grave, que compromete toda a cadeia do comércio: o armazenamento de dados de cartões de crédito. Há uma falsa impressão de que uma loja virtual, para poder processar este tipo de pagamento, precisa estocar as informações do clientes. Isso não é verdade, nem mesmo em casos de conciliação ou de chargebacks.

O problema fica ainda mais grave quando analisamos COMO esses dados são armazenados pelos e-commerces: há empresas que sequer protegem essas informações, deixando-a abertas em planilhas ou arquivos de textos. É um prato cheio e bastante apetitoso para um hacker ou funcionário mal-intencionado.

Por isso, na dúvida, simplesmente não guarde essas informações. É melhor para você, para o cliente e para todo o ecossistema do comércio eletrônico. E, certamente, ajudaria o Brasil a melhorar sua reputação nos próximos estudos sobre vazamento de dados.

Sobre a Konduto

Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema, que combina também todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) ainda conta com filtros de inteligência artificial, que aumentam a precisão do antifraude e beneficiam a operação do lojista.

Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas mais inovadoras do ramo de tecnologia criadas no Brasil nos últimos anos.

Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!

Share This