O setor varejista brasileiro navega em um mar de oportunidades, impulsionado pelo e-commerce e pela digitalização. Essa transformação exige adaptação e traz consigo novos desafios, especialmente no campo da cibersegurança.
Mas por que o varejo é um alvo tão atrativo? – A expansão dos ambientes de TI para o e-commerce, a multiplicidade de sistemas e dispositivos e a dependência de fornecedores terceirizados criam uma superfície de ataque maior para os hackers. O varejo, com suas transações frequentes e bancos de dados repletos de informações confidenciais, tornou-se um alvo recorrente de ataques cibernéticos.
Mas a grande questão é que esse tipo de segurança ainda não é vista como um pilar de sucesso capaz de garantir a proteção de dados, a confiança dos consumidores e a competitividade das empresas no mercado digital. Em 2023, o varejo liderou o ranking de tentativas de ataques cibernéticos no Brasil, com 35% dos casos, segundo o Gartner.
Ataques de ransomware, phishing e malware são os principais perigos, enquanto 22% dos vazamentos de dados no país afetaram o setor. E, infelizmente, essas vulnerabilidades são intensificadas pela falta de investimento em segurança cibernética, com apenas 3% a 7% do orçamento de TI dedicado à área, de acordo com o IDC.
A maioria das empresas do setor, principalmente as pequenas e médias, ainda não possuem um plano de resposta a incidentes, aumentando ainda mais o risco. O preço a ser pago pela falta de maturidade e cuidado é bem alto. Os ataques cibernéticos podem gerar custos exorbitantes, impactando finanças, reputação e confiança dos consumidores.
Segundo o relatório anual de custo de violação de dados da IBM Security, o custo médio global da violação de dados em 2023 foi de US$ 4,45 milhões, enquanto no setor de bens de consumo, esse valor chegou a US$ 3,8 milhões. Ataques de ransomware podem paralisar as empresas, com apenas 9% das vítimas recuperando seus dados em um dia.
Investir em soluções de segurança cibernética é essencial para proteger dados, sistemas e reputação, sendo mais que recomendado implementar firewalls, sistemas de detecção de intrusões, controles de acesso e criptografia de dados. Mas apenas adotar essas soluções não é o bastante.
O crescente cenário de ameaças exige uma estratégia abrangente de segurança cibernética. Complexos e diversificados, ataques de ransomware se tornaram frequentes, o phishing e a engenharia social continuam a ser relevantes explorando a vulnerabilidade humana para acessar dados confidenciais. Isso sem dizer que os ataques à cadeia de suprimentos e as vulnerabilidades nos PDVs também representam uma crescente ameaça.
Neste contexto, é oportuno mencionar o papel desempenhado pelas soluções gerenciadas de detecção e resposta (MDR). Estes serviços oferecem monitoramento ininterrupto, 24 horas por dia e 7 dias por semana, contando com uma equipe de especialistas dedicados a rastrear ameaças, analisar comportamentos suspeitos e tomar medidas rápidas e eficazes diante de incidentes cibernéticos.
E conforme o tempo avança, precisamos reconhecer que as ameaças contra o setor varejista continuarão a evoluir e se sofisticar. Diante desse cenário em constante mudança, é essencial que os varejistas adotem uma abordagem proativa à segurança cibernética e façam investimentos significativos em soluções eficazes para proteger seus dados e sistemas.
Somente dessa forma poderão garantir sua resiliência e prosperidade no futuro diante de um ambiente digital cada vez mais desafiador.
(*) – É engenheiro de sistemas e diretor da Smart Solutions, distribuidora de solução antifraude e de cibersegurança (https://www.linkedin.com/company/smart-solutions-brasil).