A frequência alarmante de ataques cibernéticos aos varejistas significa que todas as empresas do setor, de grandes a pequenas com presenças físicas ou online, necessitam da reavaliação da postura de Segurança através de cada ponto da sua cadeia de valor. Essa é a opinião de Arthur Capella, country manager da Palo Alto Networks. Na visão do executivo, proteger apenas os sistemas POS ou e-commerce não é aceitável, pois uma quebra na cadeia com fornecedores ou clientes é suficiente para deixar uma brecha para violação.
Quais os principais riscos para os varejistas?
Em geral, a preocupação principal está na disponibilidade dos sites devido aos ataques de negação de serviço (DDoS) com o objetivo de tirar o site do ar, defacement para alteração de valores nos produtos ofertados e outros tipos de fraudes.
A frequência alarmante de ciberataques aos varejistas significa que todas as empresas do setor – grandes ou pequenas com presença físicas ou online – necessitam da reavaliação da sua postura de segurança através de cada ponto de sua cadeia de valor. Não é suficiente proteger os sistemas POS (Point of Sale) ou e-commerce, pois uma quebra na cadeia com os fornecedores, ou até mesmo com clientes, pode ser o suficiente para deixar uma brecha para uma violação.
Como deve ser o preparo?
A prevenção do sistema de Segurança deve ser contínua e ser robusta o bastante para atender e suprir transbordos de acesso ou situações de pico de acesso como a Black Friday, além de reduzir a incidência de ataques e ameaças de todos os tipos conhecidas ou desconhecidas.
Vale lembrar que os agentes maliciosos geralmente se preparam muito antes da data do ataque, ou seja, é fundamental manter uma postura contínua de prevenção, uma vez que existe a possibilidade de que a rede já esteja comprometida e acessível para o atacante próximo da data do evento.
Qual o legado de Segurança para as empresas?
Um possível investimento numa plataforma de segurança deve servir de legado para atender a demandas recorrentes e também em situações sazonais e de pico. Com uma segurança eficiente, que abranja não só o ambiente físico e virtual (e-commerce) das empresas, mas também os usuários de tecnologias móveis, o varejo consegue ter o controle e visibilidade da sua rede e, consequentemente, ter maior eficiência operacional e transparência na gestão processos.
Qual a preocupação do board com datas especiais?
É certo que esta data deixa mais exposta uma possível fragilidade do sistema de segurança de uma empresa. Nesse momento, acredito que haja razões mais visíveis dos possíveis prejuízos – no caso de um ataque ou paralização da operação do e-commerce – e dessa forma seja mais fácil a execução de novos investimentos por parte dos decisores no sistema de segurança de forma mais completa e avançada possível.
Como usuários devem se prevenir?
A principal orientação é que se adote uma postura priorizando a prevenção e não remediação. Do lado corporativo – cujo mercado o qual atuamos – recomendamos por exemplo que as empresas aumentem os esforços para impedir os métodos utilizados para entregar as ameaças ao invés de tentar impedir as próprias ameaças.
Além disso, sugerimos como ideal que a segurança de próxima geração seja automatizada, identificando de forma inteligente e automática os alertas que de fato precisam ser observados com cuidado, já que o número de ciberataques cresce tanto e muitas equipes de segurança não conseguem acompanhar todos os alertas fornecidos sobre possíveis violações.