Toda organização que terceiriza trabalho operacional para um BPO, MSP ou provedor de serviços compartilhados
eventualmente faz a mesma pergunta: “Como vocês impedem que sua equipe compartilhe ou venda acesso aos
nossos sistemas?” Essa pergunta está aparecendo em renovações de contrato, auditorias de segurança
e revisões de compras em todos os principais setores — serviços financeiros, saúde, governo, varejo. A
resposta atualmente disponível para a maioria das operações terceirizadas é uma resposta de política:
acordos de uso aceitável, treinamento, monitoramento. Essa resposta já não é suficiente.
Agora a pergunta tem uma resposta estrutural. Com a MyCena, seus agentes nunca detêm uma credencial
para compartilhar ou vender. A credencial é gerada centralmente, injetada de forma invisível no
login, e revogada em segundos quando um agente sai ou um relacionamento com cliente termina. A resposta à
pergunta do cliente passa a ser arquitetural, não processual — e essa distinção é a diferença entre vencer ou
perder a conversa de auditoria.
Kaseya — 2021
1.500
Credenciais de um técnico do MSP comprometidas. 1.500 ambientes de clientes
downstream criptografados simultaneamente. Todo relacionamento com cliente em risco a partir de um único
conjunto de credenciais.
Consequência operacional: impacto simultâneo em escala nos clientes
Venda de credenciais em BPO — recorrente
£50–500
Agente vende credenciais de portal bancário na dark web. O BPO enfrenta multa
contratual do cliente, investigação regulatória e rescisão de contrato, num valor ordens de grandeza maior.
O agente arca com quase nada da perda.
Consequência operacional: perda de contrato, exposição regulatória
Acesso obsoleto — em todo o setor
72 h
Tempo médio para que as credenciais de um agente desligado permaneçam ativas após
o desligamento em ambientes de desprovisionamento manual. Cada hora é uma janela de responsabilidade
contratual e regulatória.
Consequência operacional: violação de SLA, apontamento em auditoria, escalonamento
do cliente