O home office como nova relação de trabalho e a cibersegurança

out 21, 2021 | Noticia

home office foi uma alternativa temporária e pontual para trabalhar enquanto a pandemia forçava o isolamento social, entretanto, se tornou uma opção para milhares de pessoas e empresas. Mas com a descentralização dos processos, como fica a segurança dos dados?

Uma pesquisa recente constatou que da população empregada, 38% se adaptou perfeitamente ao home office – e destes, 70% não gostariam de um retorno ao modo presencial. É uma nova realidade que está sendo bem aceita pelas corporações também, já que elas puderam comprovar a renovação nos métodos de liderança e o aumento na produtividade dos colaboradores, trazendo mais resultados. Esta nova modalidade já se desenhava antes do surgimento da pandemia. Modelos Startups já tinham a tendência de aderir ao trabalho hibrido. E as empresas também já haviam percebido que podem gastar muito menos em infraestrutura quando optam pelo trabalho remoto, além disso, o que é economizado, pode ser redirecionado em outras frentes, como campanhas de marketing digital, por exemplo. É importante ressaltar que no varejo, muitas funções não tem como escapar do presencial na sua totalidade, mas é possível criar alternativas vantajosas para todos os lados, inclusive para o consumidor.

Ataques cibernéticos

Entretanto, uma questão que precisa ser muito bem pautada é a relação da segurança digital a partir do momento que o trabalho é descentralizado da rede da empresa. Diante do risco de ataques cibernéticos, é necessário munir-se com rigorosas políticas de segurança da informação de proteção de dados. Temos visto aumentar a investida de hackers até mesmo em grandes marcas, como noticiado recentemente os ataques sofridos pela CVC, Porto Seguro, Renner, Fleury e tantas outras que não tiveram suas histórias veiculadas na mídia, ou até mesmo, não tenham percebido que sofreram uma invasão digital. Lúcio Leite, Diretor do Comitê de Tecnologia e Inovação do IBEVAR e Diretor de transformação Digital, Líder de Negócios de Varejo da Teltec Solutions analisa que o setor varejista, de uma forma geral, está sendo impactado com as notícias de ataques cibernéticos. Ele lembra de um comentário feito por um CEO de uma das gigantes de tecnologia, “Existem aquelas empresas que foram atacadas e existem aquelas que não sabem que foram atacadas”. Lúcio completa “o que percebemos são ataques de menor impacto que acabam não sendo divulgados”. Para ele “um dos grandes desafios é a necessidade urgente de mudança de “mindset” dos executivos. Para muitos, um ataque cibernético nunca irá acontecer. Até o dia que os dados sensíveis sejam comprometidos e as empresas comecem a enfrentar problemas regulatórios que afetem negativamente a marca. A pergunta agora não é mais “SE” seremos atacados, mas “QUANDO” e “COMO” seremos atacados. O aumento de ataques cibernéticos é uma tendência global, principalmente com a implementação de ataques em massa”. A fragilidade do home office A fragilidade potencializada pelo home office é uma questão de causa e efeito comentada também por Leonardo Carissimi, Diretor de Cibersegurança e Privacidade da Capgemini no Brasil, “o aumento da prática do home office representa uma ampliação adicional da Superfície de Ataque. Por conta da pandemia, rapidamente milhões de pessoas passaram a acessar de suas casas as redes e sistemas corporativos”. Naturalmente, os ambientes domésticos são menos preparados sob a perspectiva de segurança, pois não contam com uma tradicional barreira de segurança perimetral composta de Firewalls e outros elementos de proteção. Algumas vezes, são também mais sujeitos a roubo ou danos físicos. Por isso é importante que as empresas definam políticas claras de quais equipamentos podem ser usados para acessar os sistemas corporativos e quais os controles de segurança que eles devem ter. No modelo ideal, a empresa fornece os computadores aos funcionários, e eles têm um padrão mínimo em termos de criptografia das informações armazenadas, software antivírus, detecção e resposta a eventos suspeitos, VPN e autenticação forte. “Os equipamentos são geridos para assegurar atualizações constantes, têm eventos suspeitos monitorados desde uma central de segurança, entre outros controles necessários”, previne Leonardo Carissimi. O fato é que as empresas precisam, urgentemente, de parceiros de tecnologia com maior capacidade de serviços especializados. Lúcio Leite alerta que é “preciso ter uma visão mais holística e maior capacidade técnica. A implementação do conceito “Zero Trust” é imperativo”.

O cuidado com a marca

Essa combinação atual de dispositivos móveis, serviços distribuídos, aumento das expectativas dos clientes, sistemas virtuais e mudanças nos objetivos de negócios cria novos níveis de vulnerabilidade para a marca de varejo. Na era da transformação digital, a segurança fraca pode prejudicar profundamente a fidelidade do consumidor e afetar de forma crítica a confiança de seus clientes. A proteção de dados aparece em pesquisas realizadas sobre o comportamento do comprador e aponta que 86% deles afirmam reconsiderar o uso de uma empresa se esta não conseguir manter seus dados seguros. Por essa razão, os varejistas inovadores entendem que o gerenciamento de riscos é uma experiência vital para o cliente e, direta ou indiretamente, uma oportunidade de receita.

Gerenciamento dos riscos

Alguns pontos relacionados aos desafios da cibersegurança são avaliados na pesquisa:

  • Proteger os dados do portador do cartão, a empresa e os dados do parceiro
  • Proteger a marca e a reputação
  • Reduzir roubos e fraudes
  • Proteger ativos físicos e virtuais
  • Simplificar a conformidade regulatória e de processo

De acordo com o relatório, as empresas de varejo são vítimas de, no mínimo, oito ataques cibernéticos por ano (quase um por mês). O custo médio anual de um crime cibernético bem-sucedido para uma empresa de varejo em 2016 foi de US$ 7,2 milhões. No entanto, os danos ao longo do tempo são mais duradouros. Quase um quarto das empresas que sofreram um ataque perdeu oportunidades comerciais substanciais. Uma em cinco empresas perdeu clientes devido a um ataque e quase 30% perderam receita. Isso mostra a importância de as empresas levarem a TI para o centro da estratégia do negócio. Uma empresa precisa se organizar em torno da tecnologia, pois é ela que vem suportando as demandas dos negócios e a tendência é esse processo se potencializar cada vez mais. O Comitê de Tecnologia e Inovação do IBEVAR debate esse e tantos outros temas de relevância para o mercado com um time de grande expertise. Conheça mais aqui. Participe também do Webinair que o Comitê de Tecnologia e Inovação do IBEVAR fará em conjunto a KPMG. Os especialistas irão apresentar os 10 fatores determinantes sobre os riscos emergentes no varejo e a cibersegurança está entre eles.

Fonte: Redação IBEVAR