Varejo moderno traz novos desafios para a segurança na Black Friday

0
14

Para manter a continuidade de negócios no início de 2020, os varejistas aceleraram a transformação digital, e o hábito das compras online ajudou na modernização da infraestrutura do comércio. A chegada da Black Friday, evento internacional do varejo online que se realiza na última sexta feira de novembro, gera um grande volume de tráfego e transações no ecommerce que segundo uma pesquisa da Offerwise, encomendada pelo Facebook, este ano, o número de pessoas que pretendem comprar será 29% maior do que em 2020. Esse cenário consequentemente abre oportunidades para ataques cibernéticos de haching, phishing, fraude de cartão de crédito, ataques de negação de serviço distribuído (DDoS), entre outros. 

Segundo o IBGE, o volume de vendas no varejo cresceu 1,2% em julho comparado ao mês anterior, e esse levantamento superou as expectativas da Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNC), que revisou a previsão de crescimento do varejo em 2021 de 4,5% para 4,9%. O e-commerce cresce paralelamente, batendo recorde de vendas no primeiro semestre desse ano com registro de R$ 53,4 bilhões e crescimento de 31% em relação ao mesmo período em 2020, segundo o Ebit | Nielsen. 

Tecnologias atuais pedem soluções atualizadas 

Com esse superaquecimento no setor, a Internet das Coisas (IoT) e os novos meios de pagamento ganharam mais força, com a modalidade por aproximação via cartões, smartphones, tablets e weareables, e até mesmo o PIX, aumentando a quantidade de transações e, por consequência, as vulnerabilidades inerentes de cada uma das operações. 

Além disso, um novo desafio ao setor foi gerenciar as grandes redes de filiais capilarizadas geograficamente, levando os varejistas a migrarem suas redes, aplicativos e serviços do data center corporativo on-premise para infraestruturas de nuvem. Esse fator permitiu e impulsionou o aumento do volume de usuários se conectando remotamente aos aplicativos na nuvem, ampliando os riscos. 

Um grande ataque hacker à uma grande rede varejista de moda brasileira recentemente, que deixou parte dos sistemas da companhia fora do ar por alguns dias, trouxe mais um alerta para o setor com a segurança da informação e, principalmente, com o roubo de dados, já que a empresa foi vítima de um ataque de ransomware. 

Um dos fatores que mais contribuem para o enfraquecimento das linhas de defesa no varejo é a alta rotatividade das equipes, que dificulta o treinamento técnico e o reforço contínuo de políticas de educação do usuário. Outro alvo para os cibercriminosos é a cadeia logística. A automação dos processos aperfeiçoa cada vez mais esse departamento,  mas, por outro lado, gera vulnerabilidades. 

Este cenário aproximou os mundos físico e virtual e, somado ao perfil tradicional de boa parte dos players que ainda insistem em ambientes compostos por sistemas legados e obsoletos, ampliou ainda mais os desafios de segurança, abrindo brechas enormes para a atuação de cibercriminosos neste segmento que sempre foi rico em dados pessoais de usuários e empresas. 

Inovar é reimaginar o perímetro da segurança 

Agora, a proteção precisa estar centrada nos dados, independentemente de onde estejam e por quais dispositivos sejam acessados. É fundamental que o varejo adote políticas de segurança robustas e abrangentes que contemplem um trabalho de inteligência capaz de controlar tudo o que tentar ultrapassar as barreiras de proteção e mitigar os riscos de exposição a vazamentos. 

Acima mencionei os novos desafios que chegam com a adoção das tecnologias e, como consequência disso, as ferramentas modernas são as únicas capazes de atender às necessidades atuais. Como é o caso da arquitetura Secure Access Service Edge (SASE) que, combina diversos recursos de rede e segurança tais como Cloud Access Security Broker (CASB), proxy (Secure Web Gateway, ou SWG), Data Loss Prevention (DLP) e Acesso Zero Trust à Rede (ZTNA) – podem transformar completamente a segurança corporativa. 

A adoção de SASE combinada com as políticas de educação dos usuários se torna a barreira mais potente de proteção. E é exatamente isso que um setor como o varejo precisa agora. Afinal, o comércio físico sempre irá existir, mas é fato que a mudança no comportamento do consumidor exige cada vez mais a presença virtual das empresas. E agora os varejistas precisam pensar em como garantir acesso seguro às aplicações e aos serviços nos ambientes de nuvem que suportam não apenas seus processos internos, mas também as plataformas online e dessa forma garantir uma experiência positiva a seus clientes na Black Friday e além. 

Marcell Borges, regional sales manager da Netskope Brasil.

Deixe seu comentário