Black Friday: 7 passos para evitar problemas de segurança na sua empresa

A Black Friday 2021 está cada vez mais próxima, e enquanto os varejos se preparam para muitas vendas, é necessário que eles também tenham em mente estratégias para melhorar suas infraestruturas, principalmente em segurança.

• Site verifica se páginas de e-commerce são fraudulentas
• Golpes no PIX: veja como funcionam as duas principais abordagens dos criminosos

A segurança digital das empresas é algo importante, principalmente considerando o cenário dos últimos anos que, segundo uma pesquisa do MIT, houve aumento de 493% nos vazamentos de dados de 2018 a 2019 no Brasil, mesmo com o período também englobando a criação da Lei Geral de Proteção de Dados (LGPD) no país.

A pesquisa do MIT também apresenta a preocupação a respeito do lapso temporal entre o vazamento e a descoberta do fato pela empresa - chamado também como dwell time, ou tempo de exposição: a média deste intervalo gira em torno de 250 dias, podendo chegar a quatro anos.

Black Friday com mais golpes da história

O Índice Cielo do Varejo Ampliado (ICVA) indicou um aumento de 21,0% nas vendas no varejo em maio deste ano, em comparação com maio de 2020. Esse aumento indica a retomada do consumo pós-pandemia da covid-19, e os riscos de golpes aumentaram ainda mais com as vendas ocorridas em ambientes online, principalmente em canais informais, como redes sociais.

Juntando os dados do ICVA com os do MIT, é possível acreditar que a Black Friday 2021 baterá os recordes golpes e incidentes de segurança da história.

Para evitar possíveis perdas, se preparar é a melhor opção. Mesmo que não seja possível evitar 100% dos incidentes, mas com melhorias de segurança e gestão as empresas podem resolver eventuais golpes com maior velocidade e eficiência. Confira algumas orientações:

Políticas de segurança

Para elevar a segurança de sua empresa, é importante que toda a equipe esteja em sintonia. Por isso, deve existir um padrão de gerência do ambiente e dos ativos, prevendo cenários de riscos e práticas defensivas. Crie uma política de segurança!

Governança de dados

Avaliar e garantir a qualidade de dados é fundamental para se ter uma segurança cibernética. Para isso, é preciso de gestão: criar políticas, diretrizes, e processos, garantindo a maior precisão no tratamento de dados e a mitigação de riscos.

Para tratar os dados de maneira mais eficaz e ter os registros atualizados e precisos, você precisa definir, por exemplo:

• Quais são os dados tratados pela empresa;
• Onde exatamente esses dados ficam armazenados;
• Quem tem acesso.

A partir desses passos, a revisão de impactos e riscos pode ser realizada, assim como a confirmação de medidas de controle sejam implementadas para a mitigação dos riscos.

Plano de ação

É necessário ter um plano de ação para mitigar os riscos gerados por um eventual incidente, como um plano de resposta estruturado e padronizado, bem como uma estratégia de notificação do incidente às autoridades em caso de violação de dados pessoais.

Por meio desse plano, poderá ser realizado o monitoramento e o relato dos incidentes para manter a eficácia das políticas, possibilitando a avaliação para melhorias na segurança.

Atualização dos sistemas

É necessário fazer um check-up periódico dos sistemas, mantendo-os atualizados e realizando variadas auditorias e análises para conferir se não há nada que possa colocar a empresa, seus dados e os dispositivos usados na operação dela em risco.

Equipe treinada

Importante frisar: investir apenas em sistemas e criação de políticas não é o suficiente. Uma peça muito importante para o funcionamento da gestão de riscos é uma equipe bem treinada para conter a crise.

Quanto maior o desconhecimento das técnicas pela equipe, maiores os riscos de haver violação dos sistemas, e menor o retorno dos investimentos. Sua empresa também é feita de pessoas. É importante manter todos os pontos seguros.

Faça backup

Por fim, e igualmente importante para toda a segurança: tenha um backup em nuvem atualizado. Essa pode ser a chave para salvar sua empresa de eventuais incidentes.

Além do cenário de sequestro, onde não seria necessário pagar o resgate das informações dos seus bancos de dados, facilita na identificação dos dados perdidos/vazados, não levando tanto tempo para se ter conhecimento da gravidade da violação, possibilitando empregar respostas rápidas.