Conheça as principais características que definem a segurança digital no Varejo e entenda como nossas soluções ajudam a proteger dados e redes de clientes.

Destaques 28 de março de 2018

O setor de Varejo se característica pelo constante fluxo de informações sobre clientes, hábitos de compras e por serem muito cobrados em relação a atendimento. A medida que este setor do mercado começa a adotar processos virtuais e os e-commerces se desenvolvem, atender bem significa, também, oferecer um ambiente seguro de interação com o cliente.

Quando consideramos que os registros do Varejo contam com informações de cartões de crédito, débito e endereço dos clientes, percebemos o grande risco que um vazamento nesta vertical pode ser.

Quais as principais preocupações no setor varejista?
Brechas de segurança que resultam em vazamento ou sequestro de dados causam grandes impactos para empresas varejistas. Essa é uma vertical do mercado que, por ter acesso a dados financeiros e informações pessoais de um grande número de clientes, acaba recebendo muita atenção.

Assim, notícias deste tipo se tornam de alto perfil, por serem marcas que estão constantemente na mídia, de forma que impactos negativos em sua imagem causam prejuízos financeiros muito maiores que os relacionados ao próprio ataque. Isso porque uma imagem negativa significa a perda da confiança dos clientes e, consequentemente, uma redução na conversão de vendas da empresas nos meios digitais.

O impacto é ainda maior por ser um setor que apresenta muito mais opções para os clientes, sendo mais simples para eles trocarem de marca no Varejo do que trocar de hospital, por exemplo. A preocupação dos profissionais de TI com o crescimento dos ciberataques a empresas dessa vertical é grande, principalmente em relação aos ataques com malwares para roubo de dados. Entretanto, muitos administradores não parecem ter a mesma preocupação, confiando que apenas antivírus e firewalls serão suficientes para barrar ataques. Poucos deles consideram a conexão de suas redes a de bancos e parceiros, para onde dados são transferidos sem criptografia, colocando em risco a segurança.

A maior preocupação está em ataques direcionados e vazamento interno
Dados do relatório da Cisco apontam duas preocupações principais entre os profissionais de segurança do setor de Varejo, 38% afirmaram estar mais preocupados com ataques direcionados, enquanto 32% colocam como principal ponto de atenção os vazamentos internos.

Vazamentos internos podem ser indicativo de sérias falhas de segurança, uma vez que demonstram um comportamento de risco por parte dos usuários da rede. Assim, é essencial buscar por ferramentas que ofereçam maior controle aos processos, além da adoção de políticas de uso e treinamento dos funcionários para que esses riscos sejam reduzidos.

Conhecer o comportamento dos usuários e o tráfego de dados nas redes varejistas ajuda, ainda, no combate aos ataques orientados, principalmente aqueles mais sofisticados como os phishings e APTs. Só com base nesse conhecimento, é possível identificar quando os padrões apresentados forem anormais, dando indício de que uma invasão possa estar ocorrendo ou tentando se infiltrar no sistema.

Falsa noção de segurança como resultado do excesso de confiança
Um dos principais problemas no Varejo, e que acaba impactando diretamente a segurança de dados, é a grande confiança de que os sistemas não serão invadidos e que as soluções adotadas são suficientes. Mudar esta mentalidade é difícil, mesmo com a mídia mostrando o crescimento da frequência e complexidade dos ataques de hackers.

Muitos profissionais de segurança do Varejo, 61% segundo o relatório da Cisco, acreditam seguir todos os parâmetros necessários para garantir conformidade completa. Outros 63% tem plena certeza da segurança dos dados confidenciais dos clientes em todas as etapas do fluxo de informação. E, ainda assim, as violações são altas nessa vertical, colocando em cheque toda essa certeza.

Protegendo redes de empresas da vertical de Varejo
Garantir que os dados dos negócios e clientes estejam protegidos, principalmente informações de cartão de crédito e débito e dados pessoais, exigem que sejam adotadas tecnologias diferenciadas.

Buscar um fortalecimento das defesas da rede e verificações de dois fatores para e-commerce, além do uso da criptografia, deixa de ser uma opção para se tornar uma necessidade, assim como ocorreu com cartões físicos, que passaram a ter chips de identificação. Adotar soluções de segurança multicamada também é uma forma de proteger os processos de transferência e armazenamento de dados.