Está se aproximando uma das datas mais aguardadas pelo comércio durante todo o ano: a Black Friday, que em termos de aquecimento nas vendas se rivaliza com as festas de final de ano. No dia 26 de novembro, milhões de consumidores brasileiros navegarão pela Internet à procura das melhores ofertas, fazendo a alegria dos varejistas. Porém, esta data também é aguardada com ansiedade pelos cibercriminosos.
Com o crescimento exponencial das compras online, os varejistas tornaram-se o alvo principal dos cibercriminosos. No ano passado, 44% das organizações de varejo foram vítimas de um ataque de ransomware e muitas pagaram um preço altíssimo. O custo médio de recuperação de um ataque de ransomware no setor de varejo foi de quase US$ 2 milhões, de acordo com o relatório State of Ransomware in Retail 2021 da Sophos. Os custos incluíam tempo de inatividade, tempo de entrada de pessoas, custo do dispositivo, custo da rede e oportunidade perdida de negócio, com o resgate médio pago para recuperar dados criptografados estimado em US$ 147.811.
“À medida que nos aproximamos da Black Friday e da temporada de compras mais movimentada do ano, a comunidade de cibercriminosos está atenta e também se preparando para maximizar seus lucros”, alerta Daniela Costa, vice-presidente para a América Latina da Arcserve. Na visão da executiva, esta pode ser uma temporada “tudo ou nada” para muitos varejistas, que enfrentam a ameaçadora realidade de, caso se tornem vítimas de um bem-sucedido ataque de ransomware, terem que encerrar as suas atividades mesmo com as vendas apresentando um bom desempenho.
1) Obtenha o armazenamento de dados certo
Os varejistas precisam gerenciar e proteger muitos dados, desde números de cartão de crédito e endereços de e-mail até informações de faturas. Ter a solução correta de armazenamento de dados permite proteger esses dados críticos, mesmo na ocorrência de um ataque de ransomware. Adotar uma solução imutável de armazenamento de dados capaz de proteger as informações continuamente, tirando snapshots instantâneos a cada 90 segundos, pode ser a diferença entre crescer no segmento de atuação ou simplesmente ter que sair do negócio. Desta forma é possível a recuperação das informações mesmo no caso de um ataque bem-sucedido. Como esses snapshots instantâneos são imutáveis, sempre haverá uma série de pontos de recuperação, garantindo a segurança dos dados.
2) Fortaleça o elo mais fraco
Firewalls, proteção de endpoint e segurança de e-mail são preocupações vitais. Porém, o backup e a recuperação são uma parte crítica de uma solução global de segurança de TI. E se isto não for feito corretamente, gerará o elo mais fraco do sistema. Ter um plano abrangente de backup e recuperação é vital não só para proteger os dados no caso de um ataque, mas também em incidentes básicos como quedas de energia, falha de hardware ou simplesmente erro humano. E este plano deve ser periodicamente testado.
3) Entenda que nem todos os dados são iguais
A classificação por níveis de dados é essencial para os varejistas. A abordagem envolve mover dados usados com menos frequência, ou menos vitais, para níveis mais baixos de armazenamento gerando menores custos e ampliando a capacidade de recuperação e disponibilidade. Nem todos os dados têm a mesma importância. Não ter acesso a relatórios de vendas é um problema menor do que o comprometimento de todos os endereços de entrega. Assim, é essencial ter diferentes conjuntos de políticas com base na importância dos dados e na rapidez necessária para acessá-los ou recuperá-los.
4) Proteja seus dados na nuvem
Muitos varejistas operam na nuvem e não podem ignorar o fato de que eles, e não os provedores de serviços, são os principais responsáveis pela proteção dos dados. É vital que os varejistas se conscientizem desta responsabilidade, adotando as medidas de segurança adequadas e testando regulamente a eficiência do plano de recuperação de dados no caso de um ataque criminoso ter sucesso.