Segurança preventiva é chave para evitar prejuízos às lojas virtuais

* Por Bruno Prado

Conforme análise da Associação Brasileira de Comércio Eletrônico (ABComm), o setor de e-commerce faturou R$ 53,4 bilhões em 2016, um aumento de 11% em relação ao ano anterior. Para 2017, a previsão é que o segmento atinja R$ 60 bilhões, com 38,5 milhões de compradores únicos nas 71 mil lojas virtuais existentes, o que mostra a consolidação da presença da tecnologia no cotidiano do consumidor. 

Números tão expressivos não podem ser ignorados, principalmente se levarmos em consideração as datas sazonais, como Dia das Mães, Dia dos Namorados ou Black Friday. Para se ter uma ideia, pesquisa divulgada pelo Ebit, empresa que monitora e avalia o desempenho das lojas virtuais cadastradas em seu sistema, em 2016, a famosa sexta-feira de consumo teve um faturamento de R$ 1,9 bilhão, com alta de 17% em relação a 2015.

Porém, para alcançar bons resultados nesses períodos, as lojas virtuais precisam de estratégias de planejamento para garantir a disponibilidade do sistema, pois cada minuto fora do ar pode representar perdas significantes. Para isso, os varejistas investem pesado na infraestrutura tecnológica, como servidores, hospedagem, links e aceleradores de sites, por meio de redes distribuição de conteúdo (CDN). Mas tão importante quanto absorver o tráfego de consumidores é manter os servidores protegidos de ameaças vindas de fora.

Uma das formas mais populares de investidas dos criminosos virtuais são os Ataques Distribuídos de Negação de Serviço (DDoS - Distributed Denial of Service, em inglês). Essas ofensivas deixam um site indisponível ao sobrecarregá-lo com o tráfego a partir de múltiplas fontes – geralmente dispositivos infectados –, o que impede a efetivação de transações, com um imenso potencial de causar prejuízo financeiro à loja. Há, ainda, situações de redirecionamento do site para uma página clonada para a captura dos dados dos clientes.

Para impedir ataques dessa natureza, as companhias do varejo eletrônico devem atuar nos três pilares da segurança da informação: confidencialidade, integridade e disponibilidade, sobretudo, agindo de maneira preventiva. Além do estabelecimento de rotinas internas baseadas em boas práticas para assegurar a integridade dos dados da empresa e dos clientes, é fundamental a realização de monitoramento e análise de tráfego para a identificação de ocorrências tão logo elas se iniciem, proporcionando uma ação rápida para a contenção de danos e mitigação de outros riscos.

O sucesso de uma loja virtual em meio à tanta concorrência neste setor promissor da economia vai além de preços em conta. Está diretamente relacionado à sua reputação, que envolve não só a exibição de certificações de segurança e adoção de ferramentas que evitam compras fraudulentas, mas também a garantia de que o consumidor conseguirá concluir sua jornada de compra sem percalços.

* Bruno Prado é CEO da UPX Technologies, empresa especializada em performance e segurança digital