Um estudo da PwC revela que mais de metade dos consumidores (55%) evitariam comprar de uma empresa após uma experiência negativa, e 8% desistiriam depois de apenas um incidente desfavorável. Isso ressalta a importância de revisar brechas de segurança, problemas de lentidão e falhas que podem resultar em ataques e fraudes, impactando tanto a experiência do cliente quanto a reputação da marca.
Na Black Friday, o aumento de transações e o tráfego elevado tornam o e-commerce um alvo atraente para cibercriminosos. Executivos de TI compartilham dicas e estratégias de cibersegurança para enfrentar as ameaças e garantir a integridade dos dados e a confiança dos consumidores.
Resiliência com Inteligência Artificial
A recente pesquisa The Innovation Race revelou que o tempo gasto com gerenciamento de riscos prejudica a inovação. Enquanto 86% dos líderes de TI afirmam que a redução do perfil de risco da empresa é sua principal prioridade, 63% deles gostariam de dedicar mais tempo à inovação do que ao risco. Essa é uma preocupação latente, principalmente para o e-commerce em alta temporada de vendas – balancear a inovação e a segurança em meio ao turbilhão de acessos. Para isso, é fundamental investir na infraestrutura.
Para Paulo de Godoy, country manager da Pure Storage, o cenário de risco se estende muito além do crime cibernético ou mesmo da TI voltada para o cliente em geral. "Você não pode se esconder dos riscos. A melhor abordagem é vasculhar sua empresa em busca de vulnerabilidades com um olhar cético, garantindo que não haja surpresas. É fundamental estabelecer um plano robusto com resiliência em várias camadas, snapshots imutáveis e que não podem ser deletados e recuperação de dados ultrarrápida, definindo funções, hierarquias de comando e planos de comunicação para usar em caso de um incidente cibernético", explica o executivo.
Imutabilidade de dados como defesa contra ransomware
Geoff Burke, Community Manager da Object First, destaca o Zero Trust Data Resilience (ZTDR) como uma proteção essencial contra ataques de ransomware. Segundo ele, a imutabilidade dos backups é essencial, pois impede que dados críticos sejam alterados ou corrompidos. "Isso envolve armazenar backups fora do ambiente de produção, realizar varreduras de segurança e aplicar regras específicas de proteção, como YARA, para garantir que os dados estejam sempre intactos", afirma.
O retorno às operações de negócios é hoje uma das principais ambições de segurança. Portanto, procedimentos sólidos de recuperação de dados são imprescindíveis
"Entendendo que a probabilidade de um ataque cibernético é uma questão de "quando" e não de "se", as empresas precisam iniciar recursos de detecção precoce a fim de garantir que estejam proativamente atentas às ameaças para que possam responder rapidamente a incidentes de segurança na Black Friday, diz Bruno Lobo, diretor geral para América Latina da Commvault.
Monitoramento contínuo para responder a incidentes
Alejandro Dutto, diretor de engenharia de segurança para América Latina e Caribe da Tenable Tenable, alerta para o uso de soluções de monitoramento contínuo, especialmente durante a Black Friday, quando o risco de fraudes e ataques DDoS aumenta. "A Tenable mostra que 74% das empresas têm dados confidenciais expostos, por isso é essencial detectar comportamentos anômalos em tempo real, para que a equipe de segurança possa agir de imediato e proteger a experiência do cliente", destaca Dutto.
Zero Trust: segurança para a alta demanda
Com o crescimento de compras online, o modelo Zero Trust se mostra uma estratégia eficaz. Alexandre Murakami, diretor de negócios de cibersegurança da Logicalis, recomenda segmentar redes e usar autenticação multifatorial (MFA) para limitar o acesso a usuários autorizados. "O monitoramento contínuo e a resposta rápida a incidentes, além de uma segregação granular de acesso, são práticas que garantem uma experiência segura para os clientes de e-commerce", afirma.
IA e Machine Learning para detectar ameaças em tempo real
A inteligência artificial é uma ferramenta poderosa para detecção de ameaças em tempo real. Thiago Marques, Security Business Development Director da Add Value, ressalta que ao identificar mudanças de comportamento de usuários de forma instantânea, a IA é capaz de emitir alertas ou até mesmo bloquear atividades suspeitas. "Com o aprendizado contínuo, a IA detecta e responde a ataques em segundos, o que é crucial para a segurança durante a Black Friday", ressalta o executivo.