Dia dos Pais | 3 dicas para garantir vendas mais seguras

Apesar de estar atrás de outras datas importantes para o varejo, como Natal, Dia das Mães e até a Black Friday, o Dia dos Pais é uma data importante para o comércio no Brasil e no mundo. Um levantamento realizado pela Confederação Nacional de Dirigentes Lojistas (CNDL) e pelo Serviço de Proteção ao Crédito (SPC Brasil) apontou que 67% dos consumidores tinham a intenção de presentear seus pais no ano passado.

• 🛒 DIA DOS PAIS | Dicas de presentes e onde encontrar as melhores promoções
• Golpe de e-commerce popular no Brasil vira campanha global de roubo de cartões

Porém, é sabido que datas que aquecem o comércio também despertam a atenção de golpistas focados em fraudes virtuais. Por isso, além dos consumidores, as lojas também precisam estar atentas, já que falhas e vulnerabilidades podem permitir o vazamento de informações sensíveis de clientes, como dados de cartão de crédito, por exemplo.

Vazamentos cresceram nos últimos dois anos

Uma pesquisa do Instituto de Tecnologia de Massachusetts (MIT) apontou que o volume de vazamentos de dados cresceu 493% nos últimos dois anos. “Deve-se buscar apoio consultivo para uma análise profunda e imparcial dos riscos, além da criação de um plano de ação para atacar rapidamente os pontos levantados”, alerta o diretor de varejo da consultoria Grupo FCamara, Gustavo Pisani.

Segundo o executivo, é necessário criar diferentes camadas de segurança para garantir a proteção aos dados armazenados. Com isso em mente, o pesquisador preparou três dicas para lojistas que esperam garantir a segurança de seus clientes no Dia dos Pais.

Como garantir vendas seguras no Dia dos Pais

1. Prevenção: o primeiro passo deve ser a estruturação de um ambiente que dificulte o acesso aos dados dos clientes, ao mesmo tempo que facilite sua recuperação em casos extremos. “Uma ferramenta de CASB deve ser adotada para evitar o chamado Shadow IT, que dificulta o controle sobre ciclo dos dados”, defende Pisani.
   
   De acordo com o pesquisador, essas soluções se tornaram comuns com a transformação digital e a adesão do home office. “Uma solução de XDR é indispensável para detecção de vulnerabilidades em várias camadas e pode agregar o Machine Learning para análise de comportamentos suspeitos”, comenta;
   
   
2. Não deixar que os danos se espalhem: outra ação importante é minimizar os danos de uma eventual invasão, tendo sempre controle e visibilidade do ambiente como um todo. Para isso, é recomendável o uso de recursos que possam apoiar esse processo, como ferramentas de avaliação de postura de segurança e análises contínuas de vulnerabilidades como SAST e DAST.
   
   O uso de correlacionadores de Logs (SIEM), detectores de vulnerabilidades (EDR, XDR) e adoção de metodologias e frameworks voltados para segurança, como security by design, DevSecOps e o Zero Trust também são imprescindíveis para manter um ambiente seguro e conter a escalabilidade de ataques virtuais;
   
   
3. Fechar as portas: remover gradativamente as portas de entrada é um passo de suma importância para evitar vazamentos. Para isso, recomendam-se soluções avançadas para gestão e proteção de identidade, análise de riscos, autenticação de dois fatores e políticas de proteção proativas são opções bastante viáveis e que devem ser adotadas.
   
   “Uma dica para que a empresa possa se proteger é construir uma arquitetura em camadas que possa gerar barreiras a serem transpostas a possíveis ataques e com isso, não apenas desmotivá-los a continuar com a invasão, mas também proporcionar meios para rastrear e evitar o sucesso do ataque” explica Pisani.