6 passos para evitar ataques cibernéticos no setor varejista

Treinar funcionários, realizar processos de pagamentos seguros e testes de estresse no sistema estão entre as principais iniciativas que as empresas devem adotar para se proteger de ataques de hackers

Compartilhar:

Novembro, mês da Black Friday, é o período mais crítico para as e-commerces. O grande volume de acessos aos sites e de transações financeiras dos clientes se tornam um atrativo para os hackers.

 

Neste mês, que também é marcado pelo lançamento do Pix, a nova modalidade de pagamento instantâneo lançada pelo Banco Central, exige ainda mais cuidado, principalmente por parte dos clientes que usarão esta modalidade para efetuar os pagamentos de suas compras.

 

Para auxiliar as empresas no planejamento e preparação contra ataques cibernéticos, a consultoria de risco e corretora de seguros Marsh detalha seis passos estratégicos que devem ser colocados em prática. Estas estratégias foram compiladas a partir de um estudo da Oliver Wyman, empresa do grupo Marsh & McLennan, intitulado “Ataques cibernéticos: o risco crescente para o varejo”.

 

• Treine funcionários e verifique suas atividades;

• Adote processos de pagamento seguros;

• Examine a preparação de cibersegurança dos fornecedores;

• Teste de estresse no sistema;

• Reexamine possíveis interrupções no serviço e riscos de ataques de negação de serviços;

• Estruture capacidades de resposta rápida de incidente.

 

Detalhamento dos 6 passos para segurança cibernética no varejo:

 

1) Treine seus funcionários e verifique suas atividades

 

Os funcionários são o ativo mais importante para uma empresa; no entanto, eles também podem ser a maior responsabilidade no contexto da segurança cibernética. As empresas devem realizar treinamentos de segurança cibernética para educar seus trabalhadores sobre a importância de usar redes privadas virtuais (VPNs) ao trabalhar remotamente, como identificar golpes de phishing, usar proteção de senha forte, habilitar a proteção de firewall entre outros fatores para atingir a resiliência cibernética.

 

2) Abrace processos de pagamento seguros

 

Os varejistas devem adotar a tendência de pagamento de carteira digital já que esse é considerado um dos métodos mais seguros. Os pagamentos móveis que utilizam tokens permitem que os cartões de crédito sejam processados ​​sem expor os detalhes reais da conta, os dados são guardados por criptografia e o uso é autorizado por meio de reconhecimento biométrico digital ou facial.

 

3) Examine a preparação de cibersegurança dos fornecedores

 

Ataques cibernéticos a fornecedores têm o potencial de comprometer ou paralisar temporariamente uma empresa. Para construir um regime de segurança cibernética abrangente e infalível, as companhias devem examinar proativamente os recursos de segurança cibernética de seus fornecedores e manter um plano atualizado sobre como evitar violações de segurança.

 

Além disso, a entrada da LGPD trouxe as empresas a responsabilidade solidária frente a vazamento de dados de indivíduos. Varejistas precisam se atentar e gerenciar essa cadeia que pode trazer além de impactos regulatórios, danos a sua reputação.

 

4) Teste de estresse no sistema

 

Para testar a força de sua segurança cibernética, as empresas devem tentar avaliar regularmente seus próprios sistemas ou, melhor ainda, contratar serviços profissionais de Pentest simulando ataques ofensivos. Com isso, podem entender melhor seus próprios pontos fracos de segurança cibernética e instituir medidas de melhoria adequadas antes de ataques reais.

 

5) Reexamine interrupções de serviço

 

Se um sistema de alto risco passou por uma falha incomum que foi inicialmente atribuída a falhas técnicas, vale a pena verificar novamente: o reexame pode revelar atividades do hacker e sua ligação com dificuldades técnicas anteriormente inexplicadas de uma empresa. As falhas geralmente são sinais de hackers testando os sistemas de defesa cibernética de seus alvos.

 

Além disso, empresas precisam executar pelo menos anualmente exercícios de DR (Disaster Recovery) para estimar seu tempo de recuperação e estarem melhores preparadas para um eventual incidente.

 

6) Confirme as capacidades de resposta rápida

 

As organizações estão mais dependentes de tecnologia do que nunca. Por isso, devem entender quais sistemas/aplicativos estão sendo usados e avaliar como isso afeta a posição geral de risco cibernético nos negócios.  A avaliação dos recursos de segurança cibernética também inclui a garantia de acesso a recursos externos.

 

“Com a adoção destas iniciativas, as empresas estarão mais confiantes e seguras para atuar no ambiente digital. É importante que os varejistas reavaliem e renovem seus recursos de segurança cibernética com frequência e implementem as melhores práticas descritas acima”, explica Marta Schuh, líder em Cyber da Marsh Brasil.

Conteúdos Relacionados

Security Report | Overview

Novo golpe de falsa taxa de entrega circula no WhatsApp, alerta estudo

Criminosos utilizam informações sociais verídicas para passar mais credibilidade e aplicar golpes via PIX em vítimas
Security Report | Overview

Quais serão os desafios de Segurança e resiliência das Smart Cities?

Especialistas da Check Point Software alertam para as principais ameaças à segurança cibernética em cidades inteligentes, destacando impactos globais e...
Security Report | Overview

1 em cada 3 PMEs sofreram ciberataques em 2024, aponta Big Tech

Além disso, a média de custo de um incidente cibernético em pequenas empresas alcançou os 250 mil dólares, o que...
Security Report | Overview

Hackers publicam megavazamento de fotos de brasileiros na Dark Web

Dados foram identificados pela equipe de Inteligência Cibernética da Solo Iron. As fotos podem ser usadas em fraudes