O desafio do Varejo com os riscos digitais 

O varejo é impulsionado rapidamente pelo conforto e comodidade da tecnologia, promovendo cada vez mais uma experiência de compra mais personalizada e feita de qualquer lugar e a qualquer hora. No entanto, essa evolução também traz consigo um aumento significativo de riscos digitais. Com a crescente transformação tecnológica das operações comerciais e o armazenamento de dados sensíveis dos clientes em ambientes híbridos e diversos como nuvem, data-center próprios e integração com terceiros, os varejistas enfrentam uma série de ameaças cibernéticas que podem comprometer a segurança dos dados e a confiança dos clientes. 

• Como evitar ataques internos?
• Colaboração e integração são palavras-chave para segurança
• A maturidade da cibersegurança ainda não acompanha a velocidade da conectividade
• Ataques em OT e sua exposição midiática

Por lidar com grandes volumes de transações financeiras todos os dias, os varejistas se tornam alvos atrativos para hackers em busca de dados de cartões de crédito e outras informações financeiras dos clientes. Os ataques de malware e a violação de sistemas de pagamento são preocupações críticas nesse setor. Especialmente, em datas comemorativas como dia das Mães, dos Namorados, dos Pais, Black Friday, Natal, além de outros eventos sazonais como liquidações de fim de estação e eventos esportivos importantes, que também impactam positivamente as vendas. 

Em um ambiente de TI bem planejado, o varejista pode ter um data center que suporta a maioria dos acessos e compras do ano. Porém, quando se aproxima de um grande evento, como os mencionados acima, se vê na necessidade de escalar esse ambiente para nuvem devido ao possível transbordo de acessos ao site e aos sistemas. 

Os cibercriminosos se aproveitam dessas datas especiais e de possíveis falhas nas configurações e na infraestrutura da nuvem para cometer ataques e golpes, causando  interrupções significativas das vendas e danos financeiros, assim como de credibilidade. 

Atualmente, os CIOs e CISOs enfrentam uma grande complexidade em seus ambientes de tecnologia, principalmente com uso da nuvem. Em recente pesquisa da Forrester encomendada pela Tenable, 78% dos tomadores de decisão em segurança afirmaram que suas nuvens, especialmente instâncias públicas e híbridas, são a maior área de risco de exposição da organização. Portanto, é crucial adotar também uma abordagem proativa e preventiva de cibersegurança que reduza as vulnerabilidades antes que sejam exploradas. Uma estratégia preventiva implica em obter mais do que visibilidade, indo além para o gerenciamento dos riscos que podem afetar a governança de uma companhia. 

Por isso, garantir a cibersegurança é uma prioridade para proteger os dados dos clientes, manter a confiança do consumidor e evitar danos financeiros e reputacionais. Ao implementar estratégias de segurança eficazes, os varejistas podem mitigar os riscos de ataques cibernéticos e fortalecer suas defesas contra as ameaças emergentes. 

Listo abaixo algumas estratégias para reforçar a segurança cibernética no varejo: 

• A educação dos funcionários é fundamental para prevenir ataques de phishing e engenharia social. Os varejistas devem oferecer treinamento regular sobre práticas de segurança cibernética; 
• Aderir a padrões rigorosos de segurança de dados, como o PCI DSS (Padrão de Segurança de Dados do Setor de Cartões de Pagamento), para proteger as informações de pagamento dos clientes; 
• Implementar políticas de gestão de vulnerabilidades e riscos rigorosas e monitorar continuamente os sistemas em busca de atividades suspeitas. Além de um plano para correção e atualização de software por ordem de prioridade. Lembre-se a maioria dos ataques ocorre com vulnerabilidades conhecidas e não corrigidas; 
• Atenção com acessos e identidades. Com a complexidade da nuvem, integrações e conexões com terceiros e a necessidade de um desenvolvimento rápido, o gerenciamento precisa ser um ponto de atenção, indo além do login e senha para um ambiente com múltiplo fator de autenticação (MFA) e monitoramento de comportamento;  
• Segmentar a rede em zonas de confiança pode ajudar a conter possíveis violações, isolando sistemas críticos e dados confidenciais do restante da infraestrutura de TI, reduzindo o impacto de um ataque se propagar pela rede; 
• Considerar a adoção de tecnologias avançadas de segurança cibernética, tais como: soluções de detecção e resposta de ameaças, inteligência artificial e aprendizado de máquina para identificar e responder rapidamente a ameaças em tempo real. 

Sobre Arthur Capella   

Diretor Geral da Tenable no Brasil desde junho de 2019. Capella conta com mais de 20 anos de experiência na indústria de segurança cibernética, esteve à frente da abertura e gestão da Palo Alto Networks no Brasil e, anteriormente, da operação da IronPort no país. Também ocupou funções de gestão e desenvolvimento de negócios na IBM, Xerox e Embratel. O executivo é graduado em Administração de Empresas pela UFRJ e possui MBA em Marketing e Estratégias pela mesma instituição.