A segurança cibernética no varejo já deixou de ser tendência e passou a ser algo essencial. O que sustenta essa afirmação são dados coletados a partir de casos reais no Brasil e no mundo nos últimos anos.
Em 2021, empresas varejistas foram o segundo maior alvo de ataques de ransomware, ficando atrás somente do segmento de mídia, lazer e entretenimento. Segundo o relatório The State of Ransomware in Retail 2022, da Sophos, a nível global, 77% das organizações do setor foram atingidas.
Como veremos adiante, o varejo é um setor que atrai os cibercriminosos e existem motivos para isso. Sendo assim, empresas que não buscarem boas ferramentas e não implementarem estratégias de segurança cibernética seguirão ainda mais visadas que as demais.
Neste post, ajudaremos você a entender o que fazer para que sua empresa não entre para essa estatística e evite virar notícia por motivos ruins, como ocorreu com a Americanas, que perdeu R$ 1 bilhão em vendas após um ataque hacker em 2022.
Por que o varejo é atraente para os cibercriminosos?
O varejo é, para os cibercriminosos, como o pote de ouro no fim do arco-íris. A questão é que, nesse caso, o pote de ouro realmente existe e nem sempre é difícil pegá-lo.
Falamos de um setor que lida com um volume altíssimo de informações pessoais e transações financeiras, ou seja, um tesouro para os hackers que faz com que a ocorrência de tentativas de ataque se torne frequente.
Não é sem motivo que uma das principais ameaças enfrentadas pelo varejo é o roubo de dados de clientes que, entre outros problemas, configura uma violação da LGPD. De acordo com o 2023 Data Breach Incident Report, da Verizon,informações de pagamento (37%) e credenciais (35%) formam a maioria dos dados comprometidos.
Algo que ocorre, ainda, em razão da existência de uma grande superfície de ataque ― com a existência de várias unidades físicas e da venda pelo e-commerce ― e da realização de transações em tempo real. Em outras palavras, falamos de um cenário que aumenta as chances de sucesso dos criminosos.
O que torna o setor de varejo tão vulnerável?
É claro que a segurança cibernética no varejo não seria um assunto de grande importância se o setor não fosse tão vulnerável. A saber, ainda segundo o Data Breach Incident Report, em 70% dos casos, as violações ocorreram por meio de aplicações web vulneráveis.
Essa e outras situações ocorrem em razão de fatores como:
- Combinação de soluções antigas e novas, e/ou falta de atualizações;
- Alto índice de rotatividade e falha na educação cibernética;
- Senhas de acesso fracas.
Não é incomum que empresas varejistas usem tecnologias antigas, como sistemas de pontos de venda, junto a dispositivos baseados em IoT ou Internet das Coisas. Essa combinação cria um ambiente de vulnerabilidades que funcionam como brechas para invasores.
Um problema que se torna ainda mais grave quando as soluções não recebem atualizações para a instalação de patches de segurança tão logo sejam liberados pelos desenvolvedores.
Além disso, outra característica do segmento é uma rotatividade mais elevada de funcionários. Algo que faz com que nem todas as organizações consigam dar a atenção necessária ao compartilhamento de boas práticas de segurança cibernética no varejo.
Nesse cenário, são muitas as pessoas que recebem autorização de acesso a sistemas e dados sensíveis, sem que saibam como evitar riscos ou quais protocolos de seguir para evitar ataques hackers ou identificar sinais de que uma tentativa de invasão possa estar em curso.
Por fim, a gestão de pessoas em relação aos protocolos cibernéticos pode se tornar tão complexa que a empresa opta por senhas fracas e processos frágeis de acessos a informações. Algo sabido e bastante explorado pelos cibercriminosos.
Cibersegurança como um pilar estratégico no varejo
Voltando ao estudo divulgado pela Sophos, é interessante ressaltar que apenas 28% das empresas varejistas que foram alvos de ataques de ransomware conseguiram evitar que seus dados fossem criptografados.
Isso indica que ainda são poucas as que conseguem evitar invasões hackers e menos ainda as que dão conta de evitar que os objetivos dos criminosos se concretizem.
O caminho para aumentar esse percentual e colocar a sua organização como parte das que têm uma postura de segurança cibernética no varejo reforçada é tratar o assunto como um pilar estratégico. Para tanto, existem algumas ações básicas a serem tomadas, veja:
Proteger dados sensíveis dos clientes
Como vimos, os dados dos clientes são o principal alvo dos ataques hackers e, por isso, merecem destaque entre as medidas que colocam a cibersegurança como pilar estratégico.
É uma decisão justa se considerarmos, ainda, a importância de manter a confiança dos clientes e as diretrizes da já mencionada LGPD, que tem punições para organizações que não cuidam devidamente da privacidade de seus usuários, seja na internet ou fora dela.
A segurança cibernética no varejo e no atacado precisa evitar violações e roubos de dados sensíveis ― como informações pessoais, financeiras e histórico de compras ― sejam usados para obter vantagens financeiras indevidas.
Considerando sua base de dados, uma violação dessas em uma empresa do setor pode resultar em compras, transferências de dinheiro e até pedidos de empréstimos que prejudiquem os clientes.
Adotar medidas para se proteger desse risco fortalece o relacionamento da organização com seus clientes e, claro, tende a minimizar a incidência de tentativas de ataques.
Mitigar riscos de fraudes financeiras
A adoção de soluções antifraude avançadas, como autenticação multifatorial e análise comportamental, ajudam a evitar que transações financeiras ilegítimas sejam feitas e passem despercebidas pelo sistema da empresa. Algo que levaria à compras sendo concluídas sem que exista um cartão válido vinculado ao pagamento, deixando a organização no prejuízo.
Prevenir ataques de ransomware
Outras medidas importantes de segurança cibernética no varejo têm relação com um dos ataques mais perigosos: o de ransomware. O “malware sequestrador” bloqueia o acesso a dados e sistemas da empresa, exigindo um resgate (comumente em criptomoedas) pela devolução.
Contudo, a principal orientação é para que o resgate não seja pago porque não existe garantia de que os criminosos vão, de fato, liberar o acesso às informações bloqueadas. Sendo assim, a melhor solução é a prevenção.
Esse movimento é feito por meio da educação cibernética das pessoas da empresa, para que todas conheçam e evitem comportamentos de risco, e com uma rotina de backups bem definida. Esse segundo fator é importante para que a organização varejista tenha como recuperar, por conta própria, dados que estejam bloqueados pelo ransomware, podendo manter suas operações.
Garantir continuidade dos negócios
E por falar em manutenção das operações, é preciso se concentrar também em medidas que permitam que a empresa siga cumprindo suas rotinas mesmo que um ataque se concretize.
Para tanto, é preciso elaborar um bom plano de contingência e de recuperação de desastres para minimizar o impacto de eventuais violações de segurança e não paralisar as operações, fazendo com que clientes continuem sendo atendidos. Falamos, portanto, de ações que permitam que a empresa responda com agilidade a quaisquer incidentes, minimizando possíveis impactos negativos.
Soluções de mitigação para o varejo
Falar é fácil, sobretudo sem apontar caminhos mais claros para que as empresas conheçam boas soluções de segurança cibernética no varejo e saibam quais escolher para mitigar riscos e consequências de ataques hackers. Por essa razão, vamos compartilhar com você algumas medidas práticas importantes, confira!
Avaliação de vulnerabilidades e riscos
Antes de qualquer coisa, a organização precisa descobrir o que as torna vulneráveis. Mencionamos as aplicações web como uma forte possibilidade, mas não são a única e, ainda que fossem, seria necessário saber quais representam riscos reais.
Sendo assim, é preciso contar com especialistas em cibersegurança para conduzir uma avaliação ou análise de vulnerabilidades para que a empresa saiba quais são seus pontos fracos e, a partir disso, defina prioridades de ação e medidas preventivas para melhorar sua postura de segurança cibernética.
Vale ressaltar que isso evita gastos com soluções padrões, mas que não necessariamente sejam adequadas para as demandas existentes. O que resulta em desperdício de recursos sem que haja mitigação de riscos.
Implementação de soluções avançadas
Os mesmos especialistas em segurança cibernética no varejo e no atacado podem indicar quais são as melhores soluções, em termos de qualidade e adequação, para que a empresa varejista se proteja de ataques diversos. Entre as possibilidades estão os firewalls, os sistemas de análise comportamental de usuários e os de detecção de intrusões, entre outros.
O importante é que seja definido um conjunto de soluções que assegurem altos níveis de proteção de redes, sistemas, aplicações e dados contra ameaças comuns e, sobretudo, contra ameaças sofisticadas.
Monitoramento e resposta proativa
Além disso, é bastante interessante implementar sistemas de monitoramento em tempo real para identificar atividades suspeitas e permitir respostas rápidas, automatizadas ou realizadas pela equipe de TI, para manter os níveis de segurança e evitar ataques. Essa postura proativa é essencial para identificar e lidar com ameaças prontamente, reduzindo as chances de problemas graves.
Segurança cibernética no varejo é com a Prolinx!
Como indicamos, a definição das medidas de mitigação de riscos mais adequadas comumente demandam apoio especializado. Algo que vai fazer a diferença para que a sua empresa saiba que fez um bom investimento e para que as soluções escolhidas realmente atendam às demandas do seu negócio.
Além do mais, uma equipe de especialistas terceirizados pode garantir uma proteção contínua para a organização. Considere que, uma vez que as vulnerabilidades identificadas inicialmente forem sanadas, outras surgirão. Essa é a dinâmica do universo cibernético e vamos te explicar o porquê.
A rede corporativa, os sistemas e aplicações podem ser afetados “naturalmente” pelo uso constante, criando novas brechas. Além do mais, os cibercriminosos atuam constantemente em busca de falhas a serem exploradas e, não raro, descobrem vulnerabilidades que ninguém sabia que existiam até então. É o que configura os Ataques de Dia Zero, por exemplo.
Tudo isso indica que é preciso apostar em atenção constante contra o cibercrime e uma das formas de fazer isso é com a gestão de vulnerabilidades. Enquanto a análise é pontual, a gestão é cíclica: brechas são identificadas, corrigidas, nova análise é feita, brechas são identificadas, corrigidas e por aí vai.
Mesmo que sua empresa conte com uma equipe de TI bem capacitada, é improvável que tenha condições de solicitar a esses profissionais que voltem suas atenções para um monitoramento 24/7. Isso os deixaria indisponíveis para qualquer outra demanda.
Sendo assim, a melhor solução ― mais prática, econômica e eficiente ― é terceirizar a tarefa. Uma equipe externa, além de qualificada, pode se dedicar interinamente a isso, usando as melhores ferramentas de análise de vulnerabilidades do mercado para mitigar riscos.
Para entender mais sobre essa possibilidade e saber como a Prolinx pode atuar a favor da segurança cibernética no varejo, conheça mais sobre nosso serviço de Gestão de Vulnerabilidades!