As lojas virtuais pertencentes ao grupo Americanas S.A. entraram para a lista das empresas que sofreram ataque hacker. As plataformas de e-commerce Americanas e Submarino ficaram fora do ar por cerca de 3 dias e a marca estima a perda de mais de R$2 bi em valor de mercado na Bolsa. 

O mercado acompanhou mais uma história de invasão tecnológica vivida por uma grande empresa. O fato mostra que até mesmo as corporações de grande porte que possuem em suas agendas a gestão de risco e o cuidado com a cibersegurança, podem sofrer com os ataques cibernéticos.

No Brasil tivemos alguns exemplos recentes noticiados, tais como CVC, Porto Seguro, Renner, Fleury e tantas outras empresas que não tiveram suas histórias veiculadas na mídia, ou até mesmo, não tenham percebido que sofreram uma invasão digital.

Tendência global 

Lúcio Leite, líder do Comitê de Tecnologia e Inovação do IBEVAR afirma que a pergunta agora não é mais “SE” seremos atacados, mas “QUANDO” e “COMO” seremos atacados. “Um dos grandes desafios é a necessidade urgente de mudança de “mindset” dos executivos. Para muitos, um ataque cibernético nunca irá acontecer. Até o dia que os dados sensíveis sejam comprometidos e as empresas comecem a enfrentar problemas regulatórios que afetem negativamente a marca. O aumento de ataques cibernéticos é uma tendência global, principalmente com a implementação de ataques em massa”.

Lúcio convidou executivos da KPMG para debater o tema cibersegurança e a gestão de riscos nas empresas. Acompanhe parte do bate-papo nesse vídeo e o assista o Webinar completo aqui.

Fato Americanas e Submarino 

Assim que começaram a sofrer instabilidade, as páginas de ambos os sites apresentavam um comunicado sobre indisponibilidade, mas, com a suspensão dos servidores de seu ambiente de e-commerce, a empresa logo atribuiu o acontecido a questões de segurança. Em nota divulgada para a imprensa, a empresa informou que suspendeu previamente parte dos servidores do ambiente do e-commerce na madrugada de sábado (19 de fevereiro), assim que identificou risco de acesso não autorizado.

Para evitar que isso aconteça, ou diminuir o impacto, a troca de senhas em serviços intranet deve ser constante, assim como manter servidores reservas. E claro, sempre enfatizar a importância de investir em TI.

Com o objetivo principal de minimizar o transtorno aos seus clientes, a Americanas S.A. disponibilizou canais de atendimento em horários ampliados e manteve repasse dos parceiros. A companhia também fez contato direto com os parceiros do marketplace, orientando como proceder para a retomada das vendas. Além disso, os clientes que não receberam confirmação de pedidos e que não entrarem em contato com os canais de atendimento foram contatados diretamente pela empresa.

Duro golpe em muitas esferas

Além de ter que redirecionar investimentos urgentes para alinhar estratégias de atendimento e soluções rápidas para seus consumidores, a empresa que sofre esse tipo de ataque, sempre contabiliza um duro golpe financeiro, afinal, tem a maior parte de seu faturamento originado nos canais digitais diretamente afetado.

No terceiro trimestre de 2021, último dado divulgado pelo grupo Americanas S.A., as vendas brutas pelos canais eletrônicos representaram 60,8% do negócio. E após a confirmação do ataque hacker, a ação da Americanas caiu 6,5% na Bolsa.

Hoje, dia 03 de março, a paralisação dos serviços do ITAÚ deixou indícios de mais um ataque cibernético, mas até o momento em que a redação do IBEVAR fechou esse texto, a instituição financeira não havia confirmado nenhuma ação nesse sentido. Notícias da imprensa e divulgadas pelas redes sociais dizem que o Banco descarta ataque hacker e diz que a origem do problema que tirou o sistema do ar ainda está sendo investigada. Vamos aguardar novas notícias sobre os motivos que deixaram os serviços on-line do Itaú inoperantes e torcer para que a marca não seja mais uma empresa a fazer parte dessa lista.

Mudança de “mindset” dos executivos

O tema sobre segurança tecnológica tem sido recorrente nos debates dos comitês do IBEVAR. Não sabe como é feito esse trabalho? Vamos entender melhor. O IBEVAR tem hoje cinco comitês (conheça todos eles aqui) que contam com um time de executivos que atuam no mercado e que se reúnem periodicamente para levantar questões e soluções pertinentes e relevantes para o varejo. Muitos temas são transformados em Webinars (que podem ser acessados em nosso canal do Youtube, outros são pautados em artigos para o Blog, há os que ganham destaque nos Workshops produzidos pelo IBEVAR, enfim, todos os debates são oferecidos em forma de conteúdo para os membros associados do IBEVAR e profissionais interessados em acompanhar o que acontece no setor de varejo e mercado de consumo.

Marcelo Cândido é um dos membro do Comitê de Tecnologia e Inovação do IBEVAR e conversou com a redação para esclarecer alguns pontos importantes sobre esse tema.

Olhar especialista

“É verdade que o Brasil viveu e ainda vive uma “pandemia” de ataques cibernéticos. Fazendo uma comparação, o Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, um aumento de mais de 950% com relação a 2020 (com 8,5 bi), segundo a Fortinet”, comenta o executivo. Porém ele destaca que apesar desse grande aumento, o Brasil é um país que se aplica boas práticas de cibersegurança. A União Internacional de Telecomunicações (UIT), agência especializada da ONU, divulgou em 2021 o ranking de 194 países que foram pesquisados sobre a governança de segurança cibernética. O Brasil ficou em 18ª, e entre os países da América está em 3º lugar, ultrapassado, apenas, pelos EUA e o Canadá. “Um dos fatores que coloca o Brasil nessa posição, são as práticas globalizadas e os grandes fornecedores que estão presentes apoiando e replicando junto aos seus clientes essa práticas”, ele completa.

Mas alerta que o impacto é sempre catastrófico, pois o varejo vive da relação com o cliente, e o cliente precisa se sentir seguro nessa relação. Além dos prejuízos tangíveis que um ataque causa, como a inoperância do negócio e sequestro de dados. Há essa quebra de confiança, onde impacta diretamente na relação com o cliente. “Os pontos importantes numa gestão de risco que eu citaria como essenciais são: ter uma análise constante das vulnerabilidade, entender as prioridades, construir um plano de contingência e treinamento dos colaboradores. Para isso, é fundamental ter parceiros especializados”, afirma Marcelo.

Para ele, o varejo sempre será atrativo para ataques cibernéticos, pois seus ambientes são complexos e distribuídos, com vários pontos de vendas e todos conectados, o que dificulta a gestão e aumenta a exposição. Os setores de varejo que tem uma força digital, estão mais vulneráveis, pois trafegam com grandes volumes de informações online. O que torna atrativo os ataques de ransomware.

“Acredito que o tema cibersegurnça deveria unir mais as empresas e setores. Seria interessante surgir um órgão do Governo apoiando e financiando as empresas a se estruturarem contra essa “pandemia” de ataques cibernéticos”, finaliza o executivo.

Fonte: Redação do IBEVAR