0
0
Por Todd Moore | Vice-presidente de Produtos de Segurança de Dados da Thales
Com a aproximação da temporada de compras da Black Friday, os consumidores se preparam para as grandes promoções, enquanto os varejistas se preparam para o aumento frenético de compradores e as ameaças cibernéticas que espreitam. A Black Friday é conhecida pelo volume de compras e também traz um risco elevado de ataques cibernéticos em plataformas de varejo.
O panorama de ameaças cibernéticas no varejo
Repetidamente, o setor varejista tem se tornado alvo de cibercriminosos. As violações de dados no varejo revelam as vulnerabilidades inerentes desse setor, destacando a necessidade de medidas de cibersegurança robustas. No cenário de comércio digital em constante evolução, a ameaça à cibersegurança no varejo nunca foi tão real. O Relatório de Investigações de Violação de Dados da Verizon 2023 revela que invasões de sistemas, phishing e ataques a aplicativos web são os principais métodos utilizados para roubar informações pessoais e financeiras, como dados de cartões de crédito. Esses dados destacam a vulnerabilidade do setor de varejo e as repercussões financeiras das violações, como aponta o Relatório de Custos de Violação de Dados da IBM 2023, reforçando a necessidade urgente de os varejistas priorizarem e fortalecerem suas medidas de cibersegurança.
Assim, torna-se essencial que os varejistas considerem as novas percepções do Relatório de Ameaças de Dados Thales 2023 – Edição Serviços Financeiros. Embora voltado especificamente para o setor financeiro, suas descobertas têm implicações profundas para o varejo, especialmente em eventos de alto risco como a Black Friday.
O elemento humano: uma espada de dois gumes
O erro humano, muitas vezes ignorado, surge como uma grande preocupação no relatório. Um impressionante percentual de 79% dos entrevistados no setor financeiro identificaram o erro humano como uma ameaça significativa à segurança, e 30% o classificaram como sua principal preocupação. Esta é uma lição importante para os varejistas. Atrás de cada sistema, software e protocolo de segurança, há uma pessoa. A correria das vendas de Black Friday pode levar a descuidos e decisões apressadas. É fundamental garantir que os funcionários sejam constantemente treinados, informados sobre novas ameaças e estejam atentos para detectar e relatar comportamentos suspeitos. Somente assim, os varejistas poderão minimizar as vulnerabilidades causadas pelo fator humano que os cibercriminosos exploram.
Navegando no desafio da nuvem
À medida que as empresas passam por transformações digitais, as operações em nuvem se tornam a norma. No entanto, a segurança dos dados na nuvem é um desafio crescente. O relatório Thales indica um aumento significativo de 11% em relação ao ano anterior de empresas que acham complicado proteger dados na nuvem. Esse salto está ligado às complexidades de gerenciar operações em múltiplas nuvens.
Para os varejistas, isso representa um desafio duplo. Primeiramente, ao adotarem a nuvem para agilidade e escalabilidade, a segurança dos dados dos clientes é inegociável. Em segundo lugar, a interconexão entre o varejo e os serviços financeiros significa que qualquer vulnerabilidade em um setor pode expor o outro. Assim, investir em soluções de segurança de nuvem de última geração que simplifiquem a proteção de dados torna-se não apenas uma boa prática, mas uma necessidade.
O papel indispensável da criptografia de ponta a ponta na era das carteiras móveis
Carteiras móveis e transações online são agora tão comuns quanto as transações em dinheiro físico. A segurança dos nossos dados financeiros é de suma importância. Hoje, o uso de Criptografia de Ponto a Ponto (P2PE) não é mais um luxo; é uma necessidade. A P2PE fornece uma proteção completa, utilizando terminais de pagamento especializados para criptografar os dados do cartão no momento da captura. Isso garante que os dados permaneçam criptografados desde o ponto de coleta até o gateway de pagamento.
Agora, imagine um cibercriminoso invadindo um sistema ou um agente interno não autorizado com intenção maliciosa. Com a presença de P2PE, esses agentes se deparariam com dados criptografados, impossíveis de serem decifrados. Os benefícios são duplos: segurança aprimorada e simplificação do processo de conformidade com a PCI DSS.
Além de entender a importância da P2PE, é necessário um esforço coletivo de consumidores, governos e varejistas:
- Consumidores: Exijam clareza dos varejistas sobre como estão protegendo seus dados. Penalize aqueles que não são transparentes e valorize os que são.
- Governos: Inspire-se em benchmarks globais. A União Europeia, por exemplo, criou uma série de regulamentos robustos sobre violações de dados. É hora de adaptar e implementar medidas legislativas similares globalmente, tornando a proteção de dados não apenas uma prioridade, mas uma obrigação.
- Varejistas: Adotem a mentalidade de “Secure the Breach” (Proteger a Violação). Assumam que, em algum momento, as defesas podem falhar. Isso não é pessimismo; é pragmatismo. Com isso em mente, as empresas podem desenvolver estratégias de proteção de dados mais eficazes, fortalecendo a segurança e permanecendo um passo à frente dos cibercriminosos.
Protegendo a identidade digital em caso de perda de dispositivos móveis
A experiência de compras online dos consumidores pode ser prejudicada não apenas por violações, mas também por eventos infelizes, como perder ou danificar o celular. Hoje, nossos dispositivos móveis servem como guardiões das nossas identidades digitais, especialmente com a crescente utilização de autenticação multifatorial (MFA) baseada em dispositivos móveis. Mas o que fazer quando esses dispositivos se tornam inacessíveis?
Para quem usa o celular para MFA, um telefone danificado ou perdido pode causar grande preocupação. Em vez de entrar em pânico, considere as seguintes ações preventivas:
- Métodos de autenticação de backup: Tenha sempre um método secundário de MFA, como códigos de backup fornecidos pela plataforma ou um app de autenticação acessível em outro dispositivo.
- Contatos de emergência: Liste as contas críticas (como bancos ou plataformas de trabalho) e seus números de atendimento ao cliente.
- Ações rápidas para telefones perdidos: Use ferramentas como “Buscar iPhone” para dispositivos Apple ou “Encontrar Meu Dispositivo” para Android para localizar ou apagar remotamente seu telefone.
- Relatório imediato: Caso suspeite que seu telefone foi roubado, informe o banco ou os provedores de pagamento para monitorarem atividades suspeitas.
A Black Friday, embora seja uma oportunidade para vendas e lucros sem precedentes, também representa grandes desafios de cibersegurança.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.