6 passos para evitar ataques cibernéticos no setor varejista

Treinar funcionários, realizar processos de pagamentos seguros e testes de estresse no sistema estão entre as principais iniciativas que as empresas devem adotar para se proteger de ataques de hackers

Compartilhar:

Novembro, mês da Black Friday, é o período mais crítico para as e-commerces. O grande volume de acessos aos sites e de transações financeiras dos clientes se tornam um atrativo para os hackers.

 

Neste mês, que também é marcado pelo lançamento do Pix, a nova modalidade de pagamento instantâneo lançada pelo Banco Central, exige ainda mais cuidado, principalmente por parte dos clientes que usarão esta modalidade para efetuar os pagamentos de suas compras.

 

Para auxiliar as empresas no planejamento e preparação contra ataques cibernéticos, a consultoria de risco e corretora de seguros Marsh detalha seis passos estratégicos que devem ser colocados em prática. Estas estratégias foram compiladas a partir de um estudo da Oliver Wyman, empresa do grupo Marsh & McLennan, intitulado “Ataques cibernéticos: o risco crescente para o varejo”.

 

• Treine funcionários e verifique suas atividades;

• Adote processos de pagamento seguros;

• Examine a preparação de cibersegurança dos fornecedores;

• Teste de estresse no sistema;

• Reexamine possíveis interrupções no serviço e riscos de ataques de negação de serviços;

• Estruture capacidades de resposta rápida de incidente.

 

Detalhamento dos 6 passos para segurança cibernética no varejo:

 

1) Treine seus funcionários e verifique suas atividades

 

Os funcionários são o ativo mais importante para uma empresa; no entanto, eles também podem ser a maior responsabilidade no contexto da segurança cibernética. As empresas devem realizar treinamentos de segurança cibernética para educar seus trabalhadores sobre a importância de usar redes privadas virtuais (VPNs) ao trabalhar remotamente, como identificar golpes de phishing, usar proteção de senha forte, habilitar a proteção de firewall entre outros fatores para atingir a resiliência cibernética.

 

2) Abrace processos de pagamento seguros

 

Os varejistas devem adotar a tendência de pagamento de carteira digital já que esse é considerado um dos métodos mais seguros. Os pagamentos móveis que utilizam tokens permitem que os cartões de crédito sejam processados ​​sem expor os detalhes reais da conta, os dados são guardados por criptografia e o uso é autorizado por meio de reconhecimento biométrico digital ou facial.

 

3) Examine a preparação de cibersegurança dos fornecedores

 

Ataques cibernéticos a fornecedores têm o potencial de comprometer ou paralisar temporariamente uma empresa. Para construir um regime de segurança cibernética abrangente e infalível, as companhias devem examinar proativamente os recursos de segurança cibernética de seus fornecedores e manter um plano atualizado sobre como evitar violações de segurança.

 

Além disso, a entrada da LGPD trouxe as empresas a responsabilidade solidária frente a vazamento de dados de indivíduos. Varejistas precisam se atentar e gerenciar essa cadeia que pode trazer além de impactos regulatórios, danos a sua reputação.

 

4) Teste de estresse no sistema

 

Para testar a força de sua segurança cibernética, as empresas devem tentar avaliar regularmente seus próprios sistemas ou, melhor ainda, contratar serviços profissionais de Pentest simulando ataques ofensivos. Com isso, podem entender melhor seus próprios pontos fracos de segurança cibernética e instituir medidas de melhoria adequadas antes de ataques reais.

 

5) Reexamine interrupções de serviço

 

Se um sistema de alto risco passou por uma falha incomum que foi inicialmente atribuída a falhas técnicas, vale a pena verificar novamente: o reexame pode revelar atividades do hacker e sua ligação com dificuldades técnicas anteriormente inexplicadas de uma empresa. As falhas geralmente são sinais de hackers testando os sistemas de defesa cibernética de seus alvos.

 

Além disso, empresas precisam executar pelo menos anualmente exercícios de DR (Disaster Recovery) para estimar seu tempo de recuperação e estarem melhores preparadas para um eventual incidente.

 

6) Confirme as capacidades de resposta rápida

 

As organizações estão mais dependentes de tecnologia do que nunca. Por isso, devem entender quais sistemas/aplicativos estão sendo usados e avaliar como isso afeta a posição geral de risco cibernético nos negócios.  A avaliação dos recursos de segurança cibernética também inclui a garantia de acesso a recursos externos.

 

“Com a adoção destas iniciativas, as empresas estarão mais confiantes e seguras para atuar no ambiente digital. É importante que os varejistas reavaliem e renovem seus recursos de segurança cibernética com frequência e implementem as melhores práticas descritas acima”, explica Marta Schuh, líder em Cyber da Marsh Brasil.

Conteúdos Relacionados

Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...
Security Report | Overview

25% dos brasileiros foram vítimas de golpes digitais em um ano, aponta DataSenado

Pesquisa feita em parceria com a Nexus mostrou que quatro em cada 100 brasileiros perderam dinheiro em crimes cibernéticos, dado...
Security Report | Overview

Diretiva NIS2: Nova regulação de SI europeia pode afetar os negócios brasileiros?

Esta diretiva de segurança cibernética visa fortalecer as defesas em todos os setores da EU e, além de impactar as...
Security Report | Overview

6 em cada 10 companhias sofreram ao menos uma violação de segurança no Brasil

Pesquisa da Kaspersky também mostra que metade desses incidentes foram classificados como graves