Impacto e estratégias de mitigação de bots maliciosos em negócios

Moderado pelo diretor editorial da ActualTech Media, Keith Ward , nossos ilustres apresentadores, Joshua Haslett , gerente de parceiros de tecnologia estratégica do Google Cloud, e Jim Downey , evangelista de segurança cibernética da F5, forneceram uma visão abrangente dos principais tópicos de diferentes aspectos do negócio, do conselho à liderança e das operações à engenharia.

Da perspectiva da sala do conselho, a conversa assumiu uma posição firme sobre a melhor forma de levar em conta bots maliciosos enquanto o conselho conversa com a equipe executiva sobre governança corporativa e gerenciamento de riscos. Joshua e Jim reforçaram a realidade de que empresas que dependem de aplicativos para interagir com clientes correm risco de bots maliciosos e outros ataques automatizados.

No entanto, estes não representam apenas um risco. Há inúmeras maneiras pelas quais criminosos e agentes indesejados podem usar bots em seu benefício. Cada técnica empregada por esses criminosos pode impactar custos, receita, experiência do cliente e reputação da marca. Alguns exemplos de ataques abordados incluem:

• Quebra de credenciais
• Credential Stuffing
• Raspagem
• Cardagem
• Fraude de vale-presente
• Ataques a programas de fidelidade

Os apresentadores também discutiram diversas abordagens que uma equipe de liderança executiva pode adotar para demonstrar com sucesso ao conselho como eles estão fazendo a diferença com mitigações e controles compensatórios usando suas contramedidas orçadas. Joshua e Jim apresentaram vários métodos que os líderes podem utilizar para identificar sinais de bots ativos e medir a eficácia de seus esforços de mitigação de bots. Eles também ofereceram uma recomendação muito conclusiva para se envolver em uma prova de conceito onde uma tecnologia eficaz de mitigação de bots é executada no modo monitor para ajudar a pintar um quadro claro da postura de risco de bots que pode ser compartilhada com as principais partes interessadas em toda a organização.

Em relação às equipes de operações de TI, aqui a conversa começa a abranger os elementos de tecnologia, processo e equipe. Joshua e Jim voltam sua atenção para a melhor forma de harmonizar a proteção de receita, o controle de custos e a adesão à conformidade. Durante a conversa, os apresentadores lembraram à equipe de operações que, ao fazer uma apresentação para a equipe executiva e o conselho (ou quando solicitado), ela deve começar com as conclusões mais impactantes em vez de se aprofundar em detalhes. Também é importante estar preparado para analisar os dados e justificar suas suposições caso sejam feitas perguntas difíceis.

À medida que a organização conversa sobre riscos relacionados a bots, um grupo de profissionais que pode se encontrar mais distante do conselho são os desenvolvedores e as equipes de segurança. Para esse grupo de operações combinadas, a principal mensagem dos apresentadores é lembrar que o objetivo é atender à necessidade de uma forte mitigação de bots sem criar atrito para usuários legítimos. Jim ressaltou que não há necessidade de negociar a mitigação de bots e a experiência do cliente. A F5 tem uma solução de gerenciamento de bots, o F5 Distributed Cloud Bot Defense , que é altamente eficaz na defesa contra bots maliciosos com quase zero falsos positivos. O Google Cloud e o F5 possibilitam manter experiências de usuário seguras, rápidas e contínuas.