Novembro, mês da Black Friday, é o período mais crítico para as e-commerces. O grande volume de acessos aos sites e de transações financeiras dos clientes se tornam um atrativo para os hackers.
Neste mês, que também é marcado pelo lançamento do Pix, a nova modalidade de pagamento instantâneo lançada pelo Banco Central, exige ainda mais cuidado, principalmente por parte dos clientes que usarão esta modalidade para efetuar os pagamentos de suas compras.
Para auxiliar as empresas no planejamento e preparação contra ataques cibernéticos, a consultoria de risco e corretora de seguros Marsh detalha seis passos estratégicos que devem ser colocados em prática. Estas estratégias foram compiladas a partir de um estudo da Oliver Wyman, empresa do grupo Marsh & McLennan, intitulado “Ataques cibernéticos: o risco crescente para o varejo”.
• Treine funcionários e verifique suas atividades;
• Adote processos de pagamento seguros;
• Examine a preparação de cibersegurança dos fornecedores;
• Teste de estresse no sistema;
• Reexamine possíveis interrupções no serviço e riscos de ataques de negação de serviços;
• Estruture capacidades de resposta rápida de incidente.
Detalhamento dos 6 passos para segurança cibernética no varejo:
1) Treine seus funcionários e verifique suas atividades
Os funcionários são o ativo mais importante para uma empresa; no entanto, eles também podem ser a maior responsabilidade no contexto da segurança cibernética. As empresas devem realizar treinamentos de segurança cibernética para educar seus trabalhadores sobre a importância de usar redes privadas virtuais (VPNs) ao trabalhar remotamente, como identificar golpes de phishing, usar proteção de senha forte, habilitar a proteção de firewall entre outros fatores para atingir a resiliência cibernética.
2) Abrace processos de pagamento seguros
Os varejistas devem adotar a tendência de pagamento de carteira digital já que esse é considerado um dos métodos mais seguros. Os pagamentos móveis que utilizam tokens permitem que os cartões de crédito sejam processados sem expor os detalhes reais da conta, os dados são guardados por criptografia e o uso é autorizado por meio de reconhecimento biométrico digital ou facial.
3) Examine a preparação de cibersegurança dos fornecedores
Ataques cibernéticos a fornecedores têm o potencial de comprometer ou paralisar temporariamente uma empresa. Para construir um regime de segurança cibernética abrangente e infalível, as companhias devem examinar proativamente os recursos de segurança cibernética de seus fornecedores e manter um plano atualizado sobre como evitar violações de segurança.
Além disso, a entrada da LGPD trouxe as empresas a responsabilidade solidária frente a vazamento de dados de indivíduos. Varejistas precisam se atentar e gerenciar essa cadeia que pode trazer além de impactos regulatórios, danos a sua reputação.
4) Teste de estresse no sistema
Para testar a força de sua segurança cibernética, as empresas devem tentar avaliar regularmente seus próprios sistemas ou, melhor ainda, contratar serviços profissionais de Pentest simulando ataques ofensivos. Com isso, podem entender melhor seus próprios pontos fracos de segurança cibernética e instituir medidas de melhoria adequadas antes de ataques reais.
5) Reexamine interrupções de serviço
Se um sistema de alto risco passou por uma falha incomum que foi inicialmente atribuída a falhas técnicas, vale a pena verificar novamente: o reexame pode revelar atividades do hacker e sua ligação com dificuldades técnicas anteriormente inexplicadas de uma empresa. As falhas geralmente são sinais de hackers testando os sistemas de defesa cibernética de seus alvos.
Além disso, empresas precisam executar pelo menos anualmente exercícios de DR (Disaster Recovery) para estimar seu tempo de recuperação e estarem melhores preparadas para um eventual incidente.
6) Confirme as capacidades de resposta rápida
As organizações estão mais dependentes de tecnologia do que nunca. Por isso, devem entender quais sistemas/aplicativos estão sendo usados e avaliar como isso afeta a posição geral de risco cibernético nos negócios. A avaliação dos recursos de segurança cibernética também inclui a garantia de acesso a recursos externos.
“Com a adoção destas iniciativas, as empresas estarão mais confiantes e seguras para atuar no ambiente digital. É importante que os varejistas reavaliem e renovem seus recursos de segurança cibernética com frequência e implementem as melhores práticas descritas acima”, explica Marta Schuh, líder em Cyber da Marsh Brasil.