Desafios de segurança cibernética no setor de varejo online

Costumamos ouvir bastante a frase transformação digital, mas do que se trata de fato e onde o setor de varejo está inserido? 

Estamos há algum tempo na era das mudanças tecnológicas e isso é perceptível. A transformação digital no ramo do varejo em especial está modificando bastante as estruturas tradicionais, e para manter-se vivo nesse mercado tão competitivo e dinâmico, é preciso encarar e se adaptar a essas inovações digitais. Essa transformação é caracterizada por mudanças na estratégia e no modelo de negócio através da tecnologia, e essas mudanças, criam valores para o consumidor e para as empresas. Entretanto, a tecnologia por si só, não agrega o valor que os empresários esperam, mas sim, apenas ao agregar-se-á uma estratégia e um modelo de negócio bem definidos.  

Os termos e-commerce e marketplace vêm se tornando bem propagados para os varejistas, que se viram obrigados nos últimos tempos a criarem canais de vendas online e com isso, migrarem seus comércios físicos para ambientes virtuais, usufruindo, sobretudo, da agilidade e economia das implantações em nuvem. Essa ação só veio corroborar essa tendencia, que já vinha crescendo, mas que com a pandemia aliada a jornada digital, disparou e trouxe em contrapartida consigo, riscos de segurança cibernética ainda maiores. Para se ter uma ideia, só no Brasil, segundo o índice Speeding Pulse, o e-commerce teve uma expansão de 75% em 2020, chegando a representar 11% das vendas do varejo. 

Varejistas estão implementando novos serviços e tecnologias devido à mudança de hábito de compra dos consumidores, além da adaptação a forma que seus colaboradores estão trabalhando e com essas mudanças inesperadas, novos vetores de ataques foram elaborados e/ou aperfeiçoados, enquanto os empresários se veem desafiados a implementarem novas infraestruturas de TI seguras e dentro de uma conformidade até então desconhecida para grande maioria.  

E a preocupação com a segurança cibernética, onde deve entrar? Sem dúvida, com o aumento de complexidade da rede, inclusão de novos dispositivos fora do perímetro tradicional, dentre outras mudanças, impor e ter visibilidade dos controles de segurança tornou-se algo ainda mais desafiador tanto para PMEs quanto para grandes varejistas, porém, é necessário para atingir a maturidade digital exigida e não sofrerem com as terríveis consequências de um ataque cibernético. 

Se o risco de ataques já era alto, com o trabalho remoto, aumentaram. O teletrabalho tornou-se o principal meio de entrada para o ambiente empresarial pois, com esse modelo, as informações das empresas foram propagadas para diferentes locais e o uso de devices próprios, shadow IT, acessos remotos e vídeo chamadas nem sempre seguras o suficiente, passaram a ser um convite para cibercriminosos. As consequências associadas a tudo isso, como as perdas econômicas e de reputação das empresas, levam muitas vezes a quebra do negócio.   

Estamos a poucos dias da Blackfriday, onde consumidores vão às compras para adquirir produtos e serviços com preços abaixo de seus valores tradicionais. Para se ter uma ideia da importância dessa data para o varejo, no último ano, esse evento registrou quase 5 milhões de compras representando um faturamento na casa de 3 bilhões. Como muitos varejistas sofreram queda de vendas nos últimos meses por conta da pandemia, espera-se para esse ano muitos atrativos para alavancar as vendas, aumentando o lucro, mas trazendo em paralelo um aumento no número de tentativas de ataques cibernéticos.  

Consumidores e empresas devem ficar atentos, principalmente nesse período, com os sites falsos criados paras ludibriar os consumidores, pois é bem comum cibercriminosos falsificarem URLs e criarem ofertas falsas a fim de roubarem dados de cartões de créditos e outras informações pessoais dos clientes. Os impactos das ameaças cibernéticas podem atingir também empresas que não estão participando diretamente das ofertas, já que grande parte dos consumidores faz suas compras a partir de sua estação de trabalho. Dessa forma, ao receberem essas ofertas por e-mail e acessarem uma página falsa, por exemplo, no ambiente corporativo, a própria empresa corre o risco de ser infectada por um link malicioso, através de um ataque conhecido como phishing.  

Muito se discute sobre como será o varejo do futuro e algumas tendências aparecem bem fortes, como por exemplo, de os consumidores priorizarem a comodidade e o imediatismo ao efetuarem suas compras, exigindo uma melhor experiencia digital, não havendo mais distinção entre lojas físicas e virtuais, maior uso de tecnologias, como a inteligência artificial, dentre outras. Com tudo isso em mente, os varejistas devem atuar para entender como as várias tendências da transformação digital, projetadas para manter e alavancar os negócios, também podem impactar a postura de segurança cibernética de todo o setor. Além disso, se faz necessário uma mentalidade que insira a segurança como item prioritário para proteger essas novas abordagens. Outro ponto muito relevante é que as empresas tenham softwares e/ou tecnologias de segurança da informação capazes de detectar e proteger seus sistemas contra phishing, revelar existência de sites falsos, uso não autorizado da marca, Apps móveis suspeitos, conteúdos ofensivos e demais ameaças, inclusive com rastreio em ambientes inóspitos como a deep e dark web.  

Com tudo isso, é fundamental que as empresas possam contar com parceiros que sejam referência em segurança, que possuam um portfólio estruturado e baseado em um framework end to end de segurança, com um ecossistema de parceiros e alianças estratégicas, que permita organizar iniciativas em cibersegurança, tomando como base os objetivos de negócio e transformando a segurança em um habilitador para a transformação digital e novas oportunidades de negócio dos clientes.