O mercado de gestão de riscos e revenue assurance se prepara para entrar em uma nova fase com a perspectiva de expansão dos serviços de IoT e posteriormente de 5G. Por conta da profunda ampliação da base de usuários e com a complexidade inerente a novos modelos de negócio, o universo potencial de fraudes e perdas de receita cresce na mesma proporção. Este foi um dos pontos debatidos durante o WeDo User Group 2018, que acontece esta semana em Portugal. Mas se de um lado o mercado torna-se mais complexo, a tendência é que ferramentas com inteligência artificial baseadas em machine learning, do uso de plataformas em nuvem, inclusive com a possibilidade de cruzamento, de forma anônima, dos dados de diferentes operadoras, promete dar às empresas condições de manter as coisas sob controle.
Mas nem tudo é simples na gestão de riscos no ambiente digital: parte das ferramentas de combate e mitigação a fraudes e ameaças, segundo a WeDo, precisam usar mais e mais recursos de deep-package inspection (DPI) e análise de sinalização de rede para serem efetivas.
Trata-se de um nível bastante delicado de observação de padrões de uso, pois estão muito perto de informações sensíveis à privacidade e dados pessoais dos usuários. Raul Azevedo, VP de desenvolvimento de produtos da WeDo, diz que isso de fato é um problema quando você trabalha com dimensões multinacionais. A WeDo, por exemplo, atua em mais de 100 países, cada um com uma regra diferente de proteção de dados e limites para o monitoramento e intervenções no tráfego de dados. "O que podemos fazer é desenvolver a solução com a possibilidade de habilitar ou desabilitar determinadas features, mas de fato as restrições regulatórias podem ser um problema para uma análise mais criteriosa de riscos e nas medidas de correção". A WeDo lembra que para fazer uma análise adequada, é preciso construir boas bases de dados dos usuários, mas isso também amplia a responsabilidade. No caso dos países europeus, as novas políticas de privacidade preveem multas e políticas duríssimas em caso de vulnerabilidade destes dados.
Fraude vira risco
Não é preciso esperar, contudo, a realidade do ambiente de IoT ou 5G para se perceber uma mudança de padrão de riscos às operadoras, e o que era antes um problema de fraude e perda de receita começa a se tornar um problema de segurança às redes e serviços das empresas, diz a WeDo. A introdução de serviços digitais e os novos canais de relacionamento criou, por exemplo, um novo cenário. Pesquisa feita pela empresa mostra que 47% das teles têm hoje uma grande preocupação com o "account takeover" dos canais de relacionamento do cliente por meio de ataques ou malware. 23% veem o risco de ataques a serviços como o principal problema decorrente da transformação digital das empresas. Por exemplo, a fraude utilizando os serviços de zero-rating. Fraudes referentes a conteúdos, como pirataria, chegam a 18% de preocupação, e fraudes vindas do ecossistema de parceiros preocupam 10% das empresas de telecomunicações, segundo pesquisa da WeDo.