A Black Friday é um dos eventos mais importantes para o varejo. Em 2022, a data representou um aumento de 21,1% no faturamento do setor de e-commerce segundo o Índice Cielo do Varejo Ampliado (ICVA). Para esse ano, pesquisas com consumidores indicam que os brasileiros têm intenção de realizar compras. Por outro lado, essa crescente faz com que os comércios eletrônicos se tornem alvos de cibercriminosos que visam roubos de dados dos clientes.
De acordo com Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, a alta velocidade da tecnologia faz com que as empresas que são dependentes de sistemas e infraestrutura conectada à internet estejam expostas ao risco de ciberataques. “Toda nova tecnologia é vulnerável, o único ponto é quando as vulnerabilidades serão descobertas. Por isso, as empresas que não investirem em segurança, em algum momento serão vítimas de ataques cibernéticos. A estrutura complexa e distribuída ao varejo atrai usuários mal-intencionados, que podem usar bugs e vulnerabilidades para invasão dos sistemas”, explica.
O especialista reforça que as vulnerabilidades não envolvem apenas quesitos técnicos, mas são um conjunto de ações que visam explorar também os processos estabelecidos pelas empresas. “Roubos de dados e paralisação das operações de venda são algumas das consequências dos ciberataques, porém, um ataque de ransomware, por exemplo, pode parar a operação de qualquer empresa, independente do tamanho e faturamento”, complementa.
Com o objetivo de ajudar a fortalecer a maturidade digital dos comércios eletrônicos brasileiros, o COO listou cinco dicas essenciais para assegurar a proteção contra ataques e invasões.
- Conscientização da equipe
A proteção de dados em datas como a Black Friday também depende de quem trabalha diretamente com esses dados, ou seja, o time. Com o acesso massivo, o índice de ciberataques pode chegar a um aumento de 30%. “Previamente, antes de datas comemorativas, é recomendável planejar workshops, palestras e treinamentos que preparem o time, desde o suporte técnico do e-commerce, até os canais de atendimento digitais e o monitoramento das redes sociais, garantindo que os dados recolhidos serão manuseados adequadamente”, explica Telles.
- Governança e proteção de dados
Realizar uma avaliação que garanta a qualidade e proteção de dados é fundamental para evitar ciberataques. “Para isso, é necessária uma política de gestão, diretrizes e processos que assegurem a maior precisão no tratamento de dados e a mitigação de riscos. Para tratar os dados de maneira mais eficaz, é preciso avaliar quais são as informações utilizadas pela empresa, onde exatamente esses dados ficam armazenados, e quem têm o acesso. Seguindo essas medidas, a revisão de impactos e riscos pode ser realizada, assim como a confirmação de medidas de controle que podem ser implementadas para reduzir os danos”, esclarece o executivo.
- Criptografia na proteção de dados
Criptografar os dados é um método seguro e comum no campo da proteção de dados pessoais armazenados, o que reduz as chances de violação e de multas que a lei pode aplicar. “A criptografia é um elemento fundamental no pilar de segurança e uma das formas mais simples de garantir que dados pessoais e informações de um computador não sejam utilizados para fins maliciosos”, pontua.
- Frequente atualização e backup dos sistemas
Os check-ups periódicos dos sistemas e a aplicação de diversas auditorias e análises são extremamente necessárias para que a detecção de algo que possa colocar as empresas e seus dados em risco seja assertiva. Outro tópico importante para toda a segurança é ter um backup atualizado e testado. “Essa pode ser a chave para salvar a empresa de eventuais incidentes. Além do cenário de sequestro, onde não seria necessário pagar o resgate das informações dos bancos de dados, facilita na identificação dos dados perdidos ou vazados, não levando tanto tempo para se ter conhecimento da gravidade da violação, possibilitando empregar respostas rápidas”, reforça o COO da BugHunt.
- Investimento em Bug Bounty
Baseado em um programa de recompensa, o Bug Bounty é uma modalidade eficaz no pilar de segurança, no qual especialistas em segurança da informação acessam, de forma autorizada, os sistemas e redes da empresa parceira em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos. “O Bug Bounty garante a possibilidade de identificar vulnerabilidades que não foram percebidas em processos de segurança internos. Dependendo do nível, uma falha pode gerar riscos imensuráveis para os negócios, inclusive parar a operação, prejudicar a imagem e reputação da companhia, além de prejuízos financeiros. Uma empresa que investe em segurança tem a operação mais sólida, pois está mais preparada para estancar possíveis incidentes”, conclui Telles.
Deixe um comentário