De 2021 até abril deste ano, o mercado de apostas online no Brasil registrou uma evolução de mais de 700%*. A assinatura pelo Governo Federal no final do ano passado da lei 14.790/2023 que regulamenta este mercado deve gerar condições para que este crescimento impressionante seja mantido nos próximos anos.
“Estimativas do próprio setor apontam para um movimento superior a US$ 10 bilhões de dólares ao longo do ano passado”, informa Daniela Costa, diretora para a América Latina e Canadá, da Salt Security, empresa líder em segurança de APIs. A executiva destaca ainda que valores expressivos, bem como dados sensíveis dos apostadores, trafegam através de APIs, reforçando a necessidade de as mais de 200 empresas de apostas online operando no Brasil investirem em segurança.
O planejamento e a implantação de uma estratégia robusta de segurança para as suas APIs devem ser prioritários para as empresas de apostas online por vários motivos, segundo Daniela Costa. “Uma questão importante é a Prevenção de Fraudes, pois APIs mal configuradas podem ser exploradas para manipular resultados de apostas ou acessar informações privilegiadas. Outro ponto a ser considerado diz respeito à Continuidade do Negócio, uma vez que ciberataques podem derrubar plataformas inteiras se as APIs não forem projetadas para resistir a sobrecargas maliciosas.”
A questão de adequação das empresas de apostas online que operam no Brasil tanto à sua própria regulamentação quanto à Lei Geral de Proteção de Dados (LGPD) também não pode ser minimizada. Isto significa que as empresas de apostas também precisam garantir segurança da informação para seus usuários. A regulamentação prevê controle para prevenção de acesso não autorizado (inclusive por funcionários das empresas de apostas), proteção contra hackers, localização segura de servidores, backup e alteração de dados, plano e fornecimento de energia ininterrupta, plano de continuidade de negócios, entre outros.
Por ser exigido que as empresas adotem medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados, o não cumprimento das disposições da LGPD pode gerar sanções administrativas, incluindo pesadas multas que podem chegar a 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração. “Isto sem contar com os sérios problemas reputacionais decorrentes dos casos de vazamentos e ou ciberataques em um mercado que ainda é muito novo, no qual as empresas ainda estão em fase de grande concorrência por novos clientes. Por isto a importância de cercar as APIs de toda a segurança possível”, reforça a executiva.
Ao concluir, Daniela Costa lembra que os cibercriminosos estão investindo seriamente no desenvolvimento de novas e sofisticadas armas de ataque. “A adoção de ferramentas de proteção capazes de, em tempo real, identificar comportamentos que destoem do padrão, incorporando tecnologias de ponta como IA generativa e Machine Learning, são vitais para que estas empresas ganhem suas apostas contra o cibercrime”.
* levantamento da plataforma de análise de dados Datahub
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
KAREN KORNILOVICZ DE TOLEDO LARA
karen@mlpcom.com.br