A indústria de apostas esportivas crescido exponencialmente no Brasil ao longo dos últimos anos.

O motivo desta franca ascensão reside não somente na maior oferta de plataformas de apostas online, mas também no estabelecimento de uma legislação que permitiu a legalização deste mercado no país e, claro, no papel que a tecnologia exerce sobre essa tendência.

A evolução na velocidade da internet, incluindo o aumento do acesso à banda larga e a redes de conexão móvel mais rápidas e eficientes (4G e 5G), tornou possível que mais apostadores tivessem a capacidade de se conectar cada vez mais às plataformas de aposta e de acompanhar os resultados de diversos esportes, dos mais tradicionais aos mais peculiares. Isso tudo tornou as apostas esportivas mais viáveis para um público cada vez mais vasto e colaborou para uma evolução substancial deste mercado no Brasil.

Além disso, as plataformas de apostas online têm investido muito na divulgação dos serviços – com ampla atuação em patrocínios a clubes do futebol brasileiro, esporte de maior audiência no País – e em recursos e tecnologias avançadas para melhorar a experiência do usuário, incluindo aplicativos para celular que possibilitam que as pessoas realizem suas apostas a qualquer hora, de qualquer localização, além de apostas em tempo real e transmissão online de eventos esportivos.

Passos para combater ameaças à segurança cibernética

Apesar do atual momento desta indústria no Brasil, por ser um mercado em expansão e que opera fundamentalmente no ambiente digital, ele se torna um alvo muito interessante para ciberataques.

“A ameaça cibernética não é mais apenas uma teoria, à medida que a sofisticação dos ataques continua a aumentar, assim como os danos”, disse o diretor administrativo de Segurança Cibernética da Grant Thornton para a indústria de Jogos, Caesar Sedek. De acordo com Sedek, os executivos de jogos deveriam:

ícone internet Adotar um modelo de segurança de “Confiança Zero”
as empresas devem adotar uma abordagem de confiança zero, onde a confiança nunca é assumida, mesmo dentro das suas próprias redes. Isso significa verificar a identidade de cada usuário e dispositivo que tenta acessar seus sistemas, independentemente de estarem dentro ou fora da rede corporativa. Ao implementar controlos de acesso rigorosos e monitorização contínua, as organizações podem reduzir significativamente a superfície de ataque e detectar anomalias de forma mais eficaz.
ícone

Reforçar a gestão de perfis e identidades
um sistema forte de gestão de identidades e acessos é fundamental na proteção contra ameaças cibernéticas. A implementação de autenticação robusta de usuários, controle de acesso baseado em funções e revisões regulares de privilégios de usuários pode impedir o acesso não autorizado a dados e sistemas confidenciais.
ícone

Implementar medidas de detecção
o registro e a monitorização são componentes essenciais de uma estratégia abrangente de segurança cibernética. Ao manter registros detalhados das atividades da rede e do sistema, as organizações podem detectar rapidamente comportamentos incomuns ou possíveis violações de segurança. Os sistemas automatizados podem analisar esses logs em busca de padrões suspeitos e alertar as equipes de segurança em tempo real, permitindo uma resposta rápida.
ícone

Desenvolver um plano de resposta a incidentes
as empresas devem ter um plano de resposta a incidentes bem definido antes que ocorra um incidente cibernético. Este plano deve estar alinhado às funções e responsabilidades do pessoal-chave, às medidas de reposta em caso de violação e a uma estratégia de comunicação para as partes interessadas internas e externas. Testar e atualizar regularmente este plano é crucial para garantir uma resposta eficaz quando necessário.
ícone

Backup e recuperação
faça backup regularmente de dados e sistemas críticos, garantindo que os backups sejam armazenados com segurança e possam ser restaurados rapidamente no caso de um ataque cibernético. Isso pode salvar vidas em caso de ataques de ransomware como o experimentado pelo Caesars. Ter um plano de recuperação de dados bem testado pode minimizar o tempo de inatividade e as perdas financeiras.

A crescente sofisticação dos ataques exige uma abordagem proativa e multifacetada à segurança cibernética. As empresas de jogos devem investir em tecnologias e estratégias que não só previnam ataques, mas também permitam que as empresas respondam e se recuperem rapidamente quando ocorrem incidentes. Com as ameaças cibernéticas sendo agora uma dura realidade, as organizações que priorizam a segurança cibernética estarão mais bem equipadas para proteger seus ativos, clientes e reputação nesta era digital.

Mas é importante ressaltar que todas essas medidas de prevenção, resposta e recuperação são cruciais para qualquer empresa que tenha, no ambiente digital, parte da sua operação - seja ela majoritária ou complementar.

Para Everson Probst, sócio líder de Segurança Cibernética da Grant Thornton Brasil, “sites e aplicativos de jogos eletrônicos estão no alvo dos atacantes, pois além de dados cadastrais, em sua maioria, os serviços armazenam dados de pagamento, dados bancários e perfil de utilização.

No Brasil, tais dados são protegidos pela Lei Geral de Proteção de Dados que exige dos controladores e operadores de dados a adoção de medidas técnicas e organizacionais que busquem mitigar riscos de acesso indevido, modificação não autorizada, desvio ou roubo de dados etc.”, afirma. “Desta forma, cabe às empresas garantir que apenas os dados essencialmente necessários às operações e interesses dos usuários sejam coletados.”

“Ainda, neste sentido, cabe às empresas, e toda a sua cadeia de operações, prover ambiente seguro e confiável que garanta os requisitos adequados de segurança cibernética e o tratamento de dados dentro das devidas bases legais. Por fim, é importante destacar que a obrigação das empresas vai além da prevenção e monitoramento de ataques, mas abrange, ainda, a conscientização do uso seguro de suas aplicações pelo usuário e o combate ativo aos potenciais riscos cibernéticos.”, finaliza Probst.

 

 

Proteção do cliente

Semelhante ao foco na segurança cibernética e na proteção das redes e sistemas de computadores das empresas, as empresas de jogos também estão fortemente focadas na proteção de seus clientes. Shawn Stewart, sócio de Consultoria da Grant Thornton para a indústria de Jogos, observou que as tendências do setor incluem ajudar a prevenir o controle de contas e educar e proteger melhor os usuários contra roubos de identidade. Considera-se que a apropriação indevida de contas custa às empresas mais de um bilhão de dólares anualmente para empresas de apostas norte-americanas e os ataques têm aumentado aproximadamente 12% ano após ano.

Os riscos e consequências da apropriação de contas incluem fraude, perdas financeiras, estornos, perda de confiança na empresa de jogos, perda de clientes e penalidades regulatórias, disse Stewart. Além de perderem clientes individuais, as empresas de jogos também correm o risco de perder comunidades inteiras de jogos em suas plataformas. Esse problema tende a ser mais prevalente quando a plataforma oferece suporte a interações sociais em uma comunidade e uma conta ou determinadas contas que desempenham funções importantes nessa comunidade de jogos são tomadas indevidamente.

As empresas de jogos devem, agora, investir em medidas mais avançadas para evitar a apropriação indevida de contas e o roubo de identidade. Esses incluem:

  • Programas educacionais aprimorados para usuários
  • Procedimentos mais robustos de verificação de integração
  • Controles para momentos de alto risco em grandes transações
  • Estratégias de mitigação de bots
  • Protocolos de comunicação aprimorados que os usuários entendem como legítimos
  • Autenticação por multifatores
  • Controles de geolocalização
  • Monitoramento avançado de contas, incluindo avisos e monitoramento aprimorados ao usuário
  • Atividades suspeitas e rotinas de monitoramento de fraude que aproveitam cada vez mais a Inteligência Artificial
  • Criptografia de dados avançada.

“Essas medidas são vistas como diferenciadoras pelos clientes mais experientes, que optam cada vez mais por jogar em plataformas com controles sofisticados necessários para melhor proteger suas contas e informações”, acrescentou Stewart.

imagem

“As medidas (de proteção ao cliente) são vistas como diferenciadoras pelos clientes mais experientes que optam cada vez mais por jogar em plataformas com controles sofisticados necessários para melhor proteger suas contas e informações.” 

Shawn Stewart - Sócio de Consultoria da Grant Thornton para a indústria de Jogos


cta

Insights relacionados

Ver mais
Imagem holográfica de símbolo de segurança
LGPD 7 motivos para contar com um DPO terceirizado
Caminhando para o 6º ano de promulgação da Lei Geral de Proteção de Dados (LGPD - Lei nº 13.708/18) no Brasil, algumas práticas vão se estabelecendo nas atividades de governança sobre a privacidade e tratamento de dados pessoais, dentre elas a terceirização do DPO (Data Protection Officer ou Encarregado de Proteção de Dados).
Alessandro Gratão
Alessandro Gratão
| 24 abr. 2024
Pessoa no compufador com graficos voando
INSIGHTS Crise de competências digitais nas organizações
A edição 2023 do relatório Open Access Government, do Reino Unido, aponta que 190 milhões de novos empregos devem surgir até o final de 2025. Mas as empresas estão preparadas para este crescimento?
12 abr. 2024
Divulgações de segurança cibernética : A importância de uma comunicação mais transparente, completa e precisa
Insights Divulgações de segurança cibernética : A importância de uma comunicação mais transparente, completa e precisa
À medida que a SEC exerce um escrutínio cada vez maior sobre as divulgações de segurança cibernética, alguns líderes e conselhos de empresas enfrentam um desafio crítico de conformidade.
Everson Probst
Everson Probst
| 09 fev. 2024
    Ver mais