Índices divulgam que os ataques cibernéticos às empresas brasileiras atingiram um crescimento de 220% só no primeiro semestre de 2021 e enfatizam os desafios de segurança no setor de varejo.
A segurança cibernética é uma prioridade estratégica no setor de varejo. Esse tema sempre esteve em pauta, principalmente com a permanente transformação digital das empresas e dos consumidores. Mas, após os ataques sofridos por grandes marcas brasileiras, tomou proporções de alerta e urgência.
A mídia internacional já havia destacado o ataque sofrido pela JBS que pagou um resgate de US$ 11 milhões para evitar o vazamento de dados protegidos pela LGPD, quando a imprensa noticiou que a rede varejista Lojas Renner teve seu site neutralizado por 3 dias. CVC, Porto Seguro e Laboratórios Fleury também tiveram seus sistemas invadidos.
Brasil está no radar
Para Leonardo Carissimi, Diretor de Cibersegurança e Privacidade da Capgemini no Brasil “É natural que o Brasil seja um país visado, já que somos a maior economia e mercado de tecnologia da América Latina, representando sozinho cerca de metade do PIB e dos investimentos em tecnologia da região. Entretanto, não estamos mais despreparados que os demais países da região no tema de segurança cibernética”.
Lúcio Moraes, Diretor do Comitê de Tecnologia e Inovação do IBEVAR e Diretor de transformação Digital, Líder de Negócios de Varejo da Teltec Solutions compartilha da mesma opinião ao afirmar que “o aumento de ataques é um reflexo da grandiosidade do país”. Estatísticas mostram o Brasil na liderança no ranking de usuários de internet. Se somarmos a quantidade de usuários do Mexico e Argentina, 2o e 3o lugares respectivamente, não chegam à soma do Brasil. E na comparação com o resto do mundo, O Brasil aparece como o 5o maior país em quantidade de usuários. Mas Lúcio Moraes também enfatiza o modo como nos relacionamos com a internet. “Somos, hoje, um dos maiores usuários de serviços digitais por dia. Soma-se a isso, o fato de que ainda estamos engatinhando sobre a segurança cibernética no país e ainda temos muito que evoluir. É importante ressaltar que agora não é mais “SE” a empresa será atacada, mas “QUANDO” e “COMO” será”.
Mas é fato que a segurança cibernética já faz parte da agenda de todos os CEOs e líderes do varejo. Sem dúvida, o tema vem se intensificando no Brasil e está tirando o sono de muita gente. Isso trouxe um senso de urgência e os varejistas estão fazendo o dever de casa. “Podemos afirmar, por meio de estudos do Capgemini Research Institute que o tema vinha ganhando relevância nos últimos anos, principalmente por questões de regulamentação (GDPR, LGPD, etc.) mas ganhou mais visibilidade e atenção de CIOs e CEOs muito mais por conta do aumento do número de ataques e dos resultados, nem sempre com um final feliz”, relata Leonardo Carissimi.
Estratégia de gestão de riscos
Os casos recentes explicitaram como os impactos para o negócio podem ser muito grandes. Vazamento de dados podem causar danos reputacionais e penalidades (Exemplo: LGPD). A interrupção de negócios por um incidente cibernético como ransomware já se evidenciou como realidade, seja no varejo digital ou no físico. “Em termos de gestão de riscos, é importante que as empresas priorizem o entendimento da sua real situação quanto a riscos cibernético, como: ativos de informação existentes e onde estão, relevância deles para o negócio, vulnerabilidades, como os ativos são geridos e monitorados, controles de segurança existentes e qual a sua eficácia”, recomenda Leonardo Carissimi. “Conhecer os riscos é o primeiro e fundamental passo para qualquer estratégia de gestão de riscos”, completa o Diretor de Cibersegurança e Privacidade da Capgemini no Brasil.
São muitas dimensões hoje que estão diretamente impactadas ao sofrer um ataque cibernético. Praticamente tudo hoje, no front e no back, é feito com muito suporte tecnológico e isso traz desafios no contexto da segurança. Os varejistas correm riscos desde dentro de suas lojas físicas (seja por meio de dispositivos maliciosamente instalados na rede física, em pontos da loja ou via ataques nas redes wi-fi para clientes), passando pela rede WAN (inúmeros pontos de acesso entre lojas, nuvem e Datacenter), até conexões com parceiros via APIs (mecanismos para troca de dados entre empresas). Além da Superfície de Ataque comum a outros negócios como perímetro de uso da Internet, home office, escritórios, Datacenters, nuvem, seus funcionários, terceiros e entre outros. Entretanto, para Leonardo Carissimi, “quanto aos riscos enfrentados, o maior deles se relaciona à chamada Superfície de Ataque, ou seja, o número de pontos que podem ser explorados por criminosos digitais para causar um incidente”.
A ótica de que nada é confiável
Segundo os especialistas, em todos os setores temos empresas com maior ou menor maturidade digital e de gestão de riscos cibernéticos, porém a maturidade organizacional é fundamental para reverter essa situação, inclusive com uso de ferramentas apoiadas em Inteligência Artificial capazes de detectar fraudes e ataques, e reagir a fim de evitar grandes perdas. Os cases se multiplicam e servem de apoio para novas inovações para o mercado.
Lúcio Moraes relata a estratégia do conceito de “Zero Trust” adotado por muitas empresas, que consiste, basicamente, dizer que a estratégia é eliminar todo e qualquer princípio de confiança na rede da corporação. “A ideia é trabalhar sobre a ótica de que nada é confiável e tudo precisa ser verificado… sempre!”, Explica. E finaliza afirmando que “a segurança não pode ser vista somente pela tecnologia. É um conjunto de tecnologia, pessoas e processos”.
O Comitê de Tecnologia e Inovação do IBEVAR debate esse e tantos outros temas de relevância para o mercado com um time de grande expertise. Conheça mais aqui.
Fonte: Redação IBEVAR