Quanto mais cedo você começar a trabalhar com riscos, mais baratos eles serão para você
Os riscos incorridos por empresas que não usam serviços de inteligência de código aberto em suas operações comerciais
O Open Source Intelligence, ou serviços OSINT, se tornou uma parte irrevogável dos negócios no mundo moderno, onde ter informações sobre clientes e contrapartes
é essencial para garantir a segurança e a natureza ininterrupta das operações.
é essencial para garantir a segurança e a natureza ininterrupta das operações.
As fontes abertas disponíveis revelam uma grande quantidade de dados sobre quem já deixou uma pegada digital, permitindo que empresas ou partes interessadas coletem informações
sobre indivíduos ou empresas sem ultrapassar os limites da lei
ou de quaisquer regulamentos sobre o uso de informações pessoais.
sobre indivíduos ou empresas sem ultrapassar os limites da lei
ou de quaisquer regulamentos sobre o uso de informações pessoais.
Como os usuários de redes sociais e da Internet compartilham informações de maneira livre e voluntária
sobre seus hábitos e status de comportamento, o acesso a esses dados pode permitir que as empresas revelem fragilidades críticas em suas próprias estruturas, comportamento potencialmente prejudicial entre os funcionários ou detectem fraudes ou má conduta por parte. de clientes
e contrapartes. Os benefícios do uso do OSINT são numerosos.
sobre seus hábitos e status de comportamento, o acesso a esses dados pode permitir que as empresas revelem fragilidades críticas em suas próprias estruturas, comportamento potencialmente prejudicial entre os funcionários ou detectem fraudes ou má conduta por parte. de clientes
e contrapartes. Os benefícios do uso do OSINT são numerosos.
Existe uma desvantagem em não recorrer a esses serviços nas operações diárias. As empresas que não usam o OSINT enfrentam vários riscos, independentemente de sua área
de negócios.
de negócios.
Exemplos de negligenciar o OSINT e permitir que reputações ruins destruam ou prejudiquem significativamente a imagem de uma empresa são numerosos. Em 2016, o Facebook se difamou durante
as eleições presidenciais dos EUA, altamente controversas, e começou a parecer
um disseminador de desinformação tóxica. Em 2018, a imagem de marca do Facebook foi manchada por uma enorme violação de dados pessoais que divulgou milhões de detalhes de contas pessoais ao público aberto. Em 2019, a imagem da empresa sofreu outro golpe quando os funcionários começaram a reclamar de péssimas condições de trabalho.
as eleições presidenciais dos EUA, altamente controversas, e começou a parecer
um disseminador de desinformação tóxica. Em 2018, a imagem de marca do Facebook foi manchada por uma enorme violação de dados pessoais que divulgou milhões de detalhes de contas pessoais ao público aberto. Em 2019, a imagem da empresa sofreu outro golpe quando os funcionários começaram a reclamar de péssimas condições de trabalho.
A Boeing é outro exemplo brilhante de gerenciamento de má reputação e negligência do OSINT. Em 2019, a empresa sofreu grandes danos à reputação quando foi revelado, após uma série de desastres de avião, que estava negligenciando reivindicações em aberto sobre problemas de engenharia e manutenção de aeronaves, e não examinou adequadamente seus contratados
quanto à qualidade ou conduta. O resultado são centenas de mortes em acidentes de aeronaves e a perda de vários bilhões de contratos no infeliz modelo Boeing 737-Max.
quanto à qualidade ou conduta. O resultado são centenas de mortes em acidentes de aeronaves e a perda de vários bilhões de contratos no infeliz modelo Boeing 737-Max.
O material fornecido examinará os riscos que são afetados por violações de informações,
já que o OSINT se dedica a conduzir pesquisas de informações em fontes abertas.
já que o OSINT se dedica a conduzir pesquisas de informações em fontes abertas.
- Riscos de mercado
- Riscos de crédito
- Riscos de liquidez
- Riscos operacionais
- Riscos legais
- Riscos de reputação
Além do mencionado, os riscos também podem ser divididos em dois tipos
, de acordo com a natureza de sua emergência.
, de acordo com a natureza de sua emergência.
O primeiro tipo de risco é de natureza interna. Tais riscos são causados pelas operações da empresa com base nas atividades de negócios de sua administração, bem como em indicadores específicos, como produtividade, estratégia de marketing, equipamentos utilizados e outros.
O segundo tipo de risco é externo e não está diretamente relacionado aos processos de produção dentro da empresa. Os riscos dados são formados por
razões econômicas, políticas e geográficas, além de outros fatores externos.
razões econômicas, políticas e geográficas, além de outros fatores externos.
Riscos de mercado
Os riscos de mercado incorridos pelas empresas incluem o risco de perdas devido a mudanças
no valor do portfólio da empresa. Os ativos fornecidos incluem produtos
e manufaturados que têm valor de mercado e foram comprados para
revenda adicional . Os riscos de mercado são caracterizados por sua natureza macroeconômica e dependem
de indicadores do sistema financeiro, como índices de mercado.
no valor do portfólio da empresa. Os ativos fornecidos incluem produtos
e manufaturados que têm valor de mercado e foram comprados para
revenda adicional . Os riscos de mercado são caracterizados por sua natureza macroeconômica e dependem
de indicadores do sistema financeiro, como índices de mercado.
Todos os riscos de mercado são divididos em:
• Taxa de juros baseada;
• taxa de câmbio baseada em moeda;
• Preço das ações com base.
• taxa de câmbio baseada em moeda;
• Preço das ações com base.
Os serviços OSINT são mais bem aplicados para negar riscos com base no preço das ações, pois informações negativas nas mídias sociais podem deteriorar rapidamente o valor das ações de uma empresa.
Um exemplo vívido é o das postagens de Elon Musk no Twitter, que historicamente tiveram
um efeito prejudicial no preço das ações da Tesla.
Um exemplo vívido é o das postagens de Elon Musk no Twitter, que historicamente tiveram
um efeito prejudicial no preço das ações da Tesla.
Ao evitar o uso dos serviços OSINT, uma empresa corre o risco de ser a última
a saber sobre roubo de dados e sua subsequente venda nos canais Darknet. A empresa também não terá acesso a informações sobre contrapartes em transações de M&A
e não poderá realizar antecedentes e verificações cruzadas para selecionar candidatos a emprego.
a saber sobre roubo de dados e sua subsequente venda nos canais Darknet. A empresa também não terá acesso a informações sobre contrapartes em transações de M&A
e não poderá realizar antecedentes e verificações cruzadas para selecionar candidatos a emprego.
Risco de crédito
Gerenciar riscos de crédito é a principal tarefa dos bancos e outras organizações de crédito.
O gerenciamento do risco de crédito consiste em várias etapas necessárias para determinar o custo
dos fundos emprestados, formular princípios para trabalhar com uma carteira de empréstimos e descrever as principais disposições de uma política de crédito. O monitoramento subsequente e a análise aprofundada
da capacidade creditícia e o tratamento de devedores problemáticos são a rotina dos bancos. A análise da eficácia das medidas adotadas é a etapa final
do processo.
O gerenciamento do risco de crédito consiste em várias etapas necessárias para determinar o custo
dos fundos emprestados, formular princípios para trabalhar com uma carteira de empréstimos e descrever as principais disposições de uma política de crédito. O monitoramento subsequente e a análise aprofundada
da capacidade creditícia e o tratamento de devedores problemáticos são a rotina dos bancos. A análise da eficácia das medidas adotadas é a etapa final
do processo.
A avaliação do risco de crédito envolve a análise das perdas máximas que um banco pode sofrer durante um determinado período de tempo com uma fração de probabilidade pré-calculada. Entre
as causas comuns de perda está uma diminuição no valor da carteira de crédito, que ocorre como resultado da perda total ou parcial da solvência de um grande número
de tomadores de empréstimos. O conceito de avaliação qualitativa envolve a coleta de informações detalhadas sobre os mutuários e sua análise para determinar a estabilidade financeira
de um cliente em potencial, bem como a liquidez das garantias, suas atividades de negócios e outros indicadores semelhantes.
as causas comuns de perda está uma diminuição no valor da carteira de crédito, que ocorre como resultado da perda total ou parcial da solvência de um grande número
de tomadores de empréstimos. O conceito de avaliação qualitativa envolve a coleta de informações detalhadas sobre os mutuários e sua análise para determinar a estabilidade financeira
de um cliente em potencial, bem como a liquidez das garantias, suas atividades de negócios e outros indicadores semelhantes.
Se um banco não recorrer ao OSINT, corre o risco de perder um imenso estrato
de informações sobre seus mutuários. A pegada digital que as pessoas deixam nas redes de mídia social às vezes é um indicador confiável de seu estilo de vida do que aquilo que elas tentam
não mostrar nas relações comerciais. Mais importante ainda, é mais fácil procurar informações nas redes sociais, e os bancos nem precisam realizar investigações detalhadas
para revelar detalhes importantes sobre seus clientes. Mais importante, o OSINT deve
ser aplicado para o monitoramento constante dos clientes durante o período do empréstimo, para acompanhar
o status do cliente.
de informações sobre seus mutuários. A pegada digital que as pessoas deixam nas redes de mídia social às vezes é um indicador confiável de seu estilo de vida do que aquilo que elas tentam
não mostrar nas relações comerciais. Mais importante ainda, é mais fácil procurar informações nas redes sociais, e os bancos nem precisam realizar investigações detalhadas
para revelar detalhes importantes sobre seus clientes. Mais importante, o OSINT deve
ser aplicado para o monitoramento constante dos clientes durante o período do empréstimo, para acompanhar
o status do cliente.
Riscos de liquidez
Informação assimétrica em microeconomia é a distribuição desigual de informações entre as partes de um contrato. Em uma situação de distribuição assimétrica de informações, uma das partes conhece mais do que a outra sobre o assunto do contrato,
as condições para sua conclusão ou seu comportamento no processo de execução. Kenneth Arrow foi o primeiro a prestar atenção à presença de assimetria de informação em um artigo em 1963, "Incerteza e economia do bem-estar na área da saúde", na American Economic Review.
as condições para sua conclusão ou seu comportamento no processo de execução. Kenneth Arrow foi o primeiro a prestar atenção à presença de assimetria de informação em um artigo em 1963, "Incerteza e economia do bem-estar na área da saúde", na American Economic Review.
Não usar o OSINT significa agravar a assimetria de informações, pois as informações de código aberto permanecem ocultas e as decisões são tomadas sem a inteligência adequada, aumentando assim o risco de tomar decisões erradas.
Riscos Operacionais
De acordo com a decisão do Comitê da Basiléia (Basiléia II, 2004), o risco operacional
é o risco de perdas associadas a processos internos inadequados ou malsucedidos, sistemas ou erros humanos ou a eventos externos.
é o risco de perdas associadas a processos internos inadequados ou malsucedidos, sistemas ou erros humanos ou a eventos externos.
O Comitê da Basiléia identificou sete categorias principais de eventos que levam a perdas:
• Fraude dentro da empresa;
• fraude externa;
• Prática ocupacional e segurança do trabalho;
• clientes, produtos e práticas de negócios;
• danos aos recursos físicos;
• Falhas nos negócios e falhas no sistema;
• Execução, fornecimento e controle de processos.
• fraude externa;
• Prática ocupacional e segurança do trabalho;
• clientes, produtos e práticas de negócios;
• danos aos recursos físicos;
• Falhas nos negócios e falhas no sistema;
• Execução, fornecimento e controle de processos.
O uso do OSINT está implícito no monitoramento das ações de funcionários e clientes, bem como na busca de afiliações e conexões. Os sistemas de controle de acesso também podem ser combinados com informações das mídias sociais para identificar conexões usando o OSINT. As preocupações com a privacidade pessoal podem surgir nesse cenário, mas funcionários de alto escalão entendem os riscos de conflitos de interesse e devem estar prontos para assinar consentimentos
na análise de informações pessoais
na análise de informações pessoais
Riscos legais
Alterações na legislação durante o período da transação, documentação incorreta
e inconsistência das leis de diferentes estados podem significar riscos para as empresas que operam com clientes internacionais.
e inconsistência das leis de diferentes estados podem significar riscos para as empresas que operam com clientes internacionais.
Se uma empresa não depende do OSINT, podem surgir riscos legais para ele e aumentar devido
à presença de vários regulamentos que afetam sanções, antiterrorismo, lavagem de dinheiro e outras atividades. O OSINT pode ajudar as empresas a identificar ameaças em potencial de contrapartes em relação a esses regulamentos.
à presença de vários regulamentos que afetam sanções, antiterrorismo, lavagem de dinheiro e outras atividades. O OSINT pode ajudar as empresas a identificar ameaças em potencial de contrapartes em relação a esses regulamentos.
Se uma empresa não depende do OSINT, podem surgir riscos legais para ele e aumentar devido
à presença de vários regulamentos que afetam sanções, antiterrorismo, lavagem de dinheiro e outras atividades. O OSINT pode ajudar as empresas a identificar ameaças em potencial de contrapartes em relação a esses regulamentos.
à presença de vários regulamentos que afetam sanções, antiterrorismo, lavagem de dinheiro e outras atividades. O OSINT pode ajudar as empresas a identificar ameaças em potencial de contrapartes em relação a esses regulamentos.
Riscos de reputação
A reputação é um dos principais ativos de uma empresa que acumula a confiança de clientes
e parceiros. Os serviços de gerenciamento de reputação são uma indústria gigantesca e as empresas estão ansiosas para pagar empresas OSINT de terceiros para manter sua reputação impecável.
e parceiros. Os serviços de gerenciamento de reputação são uma indústria gigantesca e as empresas estão ansiosas para pagar empresas OSINT de terceiros para manter sua reputação impecável.
Manchar a reputação de uma empresa é tão simples quanto fazer com que um funcionário ou contratado libere um posto antiético em qualquer rede social ou faça uma declaração inconveniente
à imprensa. Os internautas farão o resto divulgando as informações e refletindo-as na imagem da empresa e, finalmente, no preço e nos lucros das ações.
à imprensa. Os internautas farão o resto divulgando as informações e refletindo-as na imagem da empresa e, finalmente, no preço e nos lucros das ações.
Fatores externos também podem afetar a imagem de uma empresa. Tais fatores incluem as ações
de concorrentes ou contratados, má logística, catástrofes, atos ou deuses, etc.
de concorrentes ou contratados, má logística, catástrofes, atos ou deuses, etc.
O OSINT é fundamental para gerenciar riscos de reputação, tanto antes da ocorrência
de um evento negativo quanto após a ocorrência para fins de controle de danos. O OSINT permite que as empresas realizem análises detalhadas de funcionários e contratados
para identificar o potencial de conduta antiética ou ameaçadora. Esses serviços também atuam
como uma vida de defesa e contra-ataque ao lidar com comentários negativos nas redes sociais e outros canais de mídia.
de um evento negativo quanto após a ocorrência para fins de controle de danos. O OSINT permite que as empresas realizem análises detalhadas de funcionários e contratados
para identificar o potencial de conduta antiética ou ameaçadora. Esses serviços também atuam
como uma vida de defesa e contra-ataque ao lidar com comentários negativos nas redes sociais e outros canais de mídia.
Metodologia para uso do OSINT na mitigação de riscos
A metodologia para lidar com todos os riscos é a mesma e envolve três etapas:
- identificação;
- Avaliação de danos;
- formação de medidas defensivas;
Os principais aplicativos para OSINT na mitigação de riscos são os seguintes:
- Minimizar riscos ao trabalhar com contrapartes;
- Minimizar riscos operacionais ao trabalhar com parceiros para compras de produtos;
- Triagem, recrutamento e formação de equipes de RH;
- Mitigação de riscos à segurança da informação;
- Atenuar os riscos de reputação e garantir a segurança da marca;
- Garantir fusões e aquisições bem-sucedidas;
- Prevenir o roubo de dados internos pelos funcionários;
- Prevenção de danos à reputação.
Considerando as possíveis consequências, todos os riscos decorrentes dessas situações podem ser categorizados em três tipos:
Permissível - quando a empresa é ameaçada com perda de lucros se determinadas ações não foram tomadas. Nesse caso, a atividade comercial não é privada de viabilidade econômica, uma vez que o montante de perdas potenciais não excede a receita projetada.
Crítico - quando uma organização enfrenta a possibilidade de uma perda de receita exceder a renda projetada. Na pior das hipóteses, a empresa corre o risco de perder todos os fundos alocados para a transação.
Catastrófico - quando a empresa perde solvência. A quantia de perdas excede o patrimônio líquido. Essa categoria inclui situações como catástrofes ambientais ou ameaças à segurança dos cidadãos.
Conclusão
Os serviços OSINT são vitais para mitigar todos os tipos de riscos enfrentados pelas empresas.
É imensuravelmente contar com o OSINT do que com o risco de mitigar situações ameaçadoras
e resolver suas conseqüências.
É imensuravelmente contar com o OSINT do que com o risco de mitigar situações ameaçadoras
e resolver suas conseqüências.
Empresas de todos os tamanhos precisam entender que o uso do OSINT é atualmente a melhor, mais barata e mais confiável fonte de informações sobre funcionários, clientes
e contrapartes que podem ser obtidas nas mídias sociais e até na Darknet
de forma contínua. Tais operações de mineração de inteligência devem ser conduzidas constantemente para monitorar o ambiente ao redor em busca de ameaças em potencial
e responder proativamente aos riscos.
e contrapartes que podem ser obtidas nas mídias sociais e até na Darknet
de forma contínua. Tais operações de mineração de inteligência devem ser conduzidas constantemente para monitorar o ambiente ao redor em busca de ameaças em potencial
e responder proativamente aos riscos.
Quanto mais cedo você começar a trabalhar com riscos, mais baratos eles serão para você
A lista de empresas com falha que não contavam com as ferramentas OSINT para o gerenciamento adequado das informações é longa e dolorosa de ler, mas o ponto principal é - quem quer
acabar como elas?
acabar como elas?
Se você quiser experimentar o Social Links, siga o link - https://clck.ru/PXXKh
Comentários
Postar um comentário