Com o início da temporada de compras de final, os varejistas online estão se preparando para um aumento no tráfego de clientes, enquanto os consumidores aguardam ansiosamente as melhores ofertas. Junto com esse período, os especialistas em segurança cibernética alertam sobre os riscos aumentados associados a esse período.
Bruno Santiago, Diretor de Segurança para Oracle América Latina, destaca as vulnerabilidades únicas que surgem durante esse período que combina aumento da atividade online, restrições de tempo e a pressão para garantir as melhores ofertas, cenário que cria um terreno fértil para os cibercriminosos.
Ele explica que aumentam os ataques de phishing, que exploram o erro humano através de e-mails ou mensagens enganosas, são particularmente prevalentes durante esse período. Além disso, o aumento do tráfego pode sobrecarregar os sistemas dos varejistas, tornando-os vulneráveis a ataques de negação de serviço (DDoS).
"Para atender às demandas da temporada de compras de fim de ano, os varejistas devem investir em medidas de segurança robustas". Bruno enfatizou a importância de uma abordagem abrangente, incluindo:
Infraestrutura Resiliente: Os varejistas devem ter capacidade para lidar com um fluxo repentino de tráfego e estar preparados para resistir a vários tipos de ataques DDoS.
Gerenciamento de Identidade Forte: Implementar processos de autenticação robustos é crucial para verificar a identidade dos clientes e prevenir acesso não autorizado.
Segurança de Dados: Proteger dados confidenciais dos clientes contra violações é fundamental. Isso envolve medidas como criptografia, controles de acesso e avaliações regulares de vulnerabilidade.
Planejamento de Resposta a Incidentes: Ter um plano de resposta a incidentes bem definido é essencial para minimizar o impacto de uma violação de segurança.
O papel da Tecnologia
Bruno destacou ainda o papel da tecnologia na mitigação dos riscos de segurança cibernética, como por exemplo plataformas de nuvem como o Oracle Cloud Infrastructure (OCI), que oferece uma variedade de recursos de segurança, incluindo proteção DDoS, criptografia e gerenciamento de identidade.
Bruno ressalta também a importância de proteger os bancos de dados confidenciais de clientes armazenados, como por exemplo os oferecidos pela solução Oracle Data Safe e também a autenticação adaptativa, que ajustar dinamicamente os requisitos de autenticação com base nos níveis de risco, que pode melhorar a segurança sem comprometer a experiência do usuário.
Bruno enfatizou a importância de uma abordagem holística para a segurança, estendendo-se além dos próprios sistemas do varejista. Todo o ecossistema de varejo, incluindo processadores de pagamento, fornecedores de logística e parceiros, deve aderir a altos padrões de segurança para garantir a proteção dos dados do cliente.
Encontrar um equilíbrio entre segurança e experiência do usuário é uma tarefa delicada. Bruno explicou que, embora medidas de segurança robustas sejam essenciais, elas não devem atrapalhar a jornada do cliente. A autenticação adaptativa, que ajusta os requisitos de segurança com base no risco, pode ajudar a alcançar esse equilíbrio.
No caso da logística, meios de pagamento e até mesmo o reabastecimento de estoque são pontos cruciais que exigem atenção especial. "Cada etapa do processo precisa seguir os mesmos padrões de segurança para evitar interrupções na cadeia de suprimentos", explica Bruno.
Ele ressalta ainda a importância da segurança de nuvem, especialmente durante eventos como a recente Black Friday, quando o volume de transações aumenta consideravelmente. "Um provedor de nuvem deve oferecer todas as certificações, ferramentas e processos necessários para garantir a segurança dos dados dos seus clientes", afirma o especialista.
Experiência de compra
"No varejo, a experiência do usuário é fundamental. Por isso, é preciso simplificar o processo de autenticação ao máximo, sem comprometer a segurança. Analisando o histórico de transações e a localização geográfica do usuário, é possível identificar comportamentos suspeitos e tomar as medidas necessárias", afirma Bruno.
Para o especialista, a segurança não pode ser um obstáculo para a experiência do usuário. "É preciso encontrar um equilíbrio entre a segurança e a usabilidade. A autenticação adicional, por exemplo, deve ser solicitada apenas quando houver um risco real", destaca.
Cita o exemplo do reconhecimento facial e da biometria como formas de autenticação mais seguras e eficientes. Além disso, a tecnologia de device fingerprint permite identificar dispositivos únicos e rastrear suas atividades, aumentando a segurança das transações.
A cibersegurança é um desafio constante para as empresas, mas com as soluções adequadas é possível garantir a proteção dos dados dos consumidores e a tranquilidade dos lojistas.
Bruno diz que a Oracle oferece um marketplace de soluções de segurança e uma rede de provedores para ajudar os varejistas a proteger seus negócios e clientes, com uma ampla gama de opções para atender às necessidades específicas para cada tipo de necessidade.
