Invasões online geram enormes prejuízos ao varejo

As redes de varejo são o terceiro maior alvo de ataques cibernéticos globais, perdendo para os setores financeiro e de telecomunicações, segundo Demétrio Carrion, sócio de consultoria em segurança cibernética da EY (Ernst & Young). Os motivos são a vulnerabilidade interna das empresas e o fato de terem cada vez mais ativos digitais com grande procura no mercado negro da internet, como informações financeiras e estratégicas do negócio, além dos dados de consumidores. Segundo o sócio da EY, poucos varejistas compreendem a gravidade da situação. “Eles acreditam que só o e-commerce está em perigo, o que é um engano”, alerta Carrion.

Crimes ciberneticos no varejo

• Invasão de e-commerce para torná-lo inoperante ou transmitir alguma mensagem de protesto. Roubo de dados de clientes, como número e senha de cartão de crédito, via e-commerce ou sistema de checkout das lojas físicas
• Captura de informações estratégicas da empresa, como planejamento, calendário de promoções, relatórios de preços e margens, contratos com fornecedores, além de programas de ações de marketing, conteúdo do tabloide de ofertas e outros
• Roubo de propriedade intelectual por meio de acesso a dados de funcionários
• Desvio de mercadorias do CD por meio de acesso ao sistema logístico
• Sequestro online do disco rígido com pedido de resgate, entre outros

Quem ataca
Hackers
Funcionários
Ex-colaboradores
Concorrentes
Prestadores de serviço

Fonte: consultores

Dispara número de ocorrências
São poucas as companhias brasileiras que investem e m segurança para evitar o problema

39% apontam perdas financeiras como um dos principais impactos

274% alta no número de incidentes de segurança da informação nas empresas brasileiras de 2014 a 2015

2,5 milhões de doláres perdas financeiras relacionadas a incidentes cibernéticos nas empresas em 2015

63% das empresas não investem em programas de prevenção de ameaças cibernéticas

41% das empresas apontam colaboradores como principais causadores das ocorrências

Fontes: PwC e EY

Varejo é 3º setor no ranking de ataques
1º o bancário
2º de telecomunicações
Fonte: EY

Como proteger a empresa

• Desenvolva políticas, processos e controles internos de segurança rígidos e contínuos
• Faça mapeamento de todas as informações estratégicas da empresa disponíveis em sistema. Entre elas, planejamento, planilhas de preço e margens de negociações e acordos com fornecedores, calendário promocional, dados de funcionários, clientes e vendas, ações de marketing, sistema logístico, tabloide de ofertas
• Identifique as possíveis ameaças
• Liste os meios de acesso aos dados estratégicos, caso de computadores internos, notebooks, tablets e celulares
• A idéia é contar com antivírus atualizados constantemente e sistema de senhas fortes
• Oriente esses funcionários a não utilizar tais equipamentos para atividades pessoais ou emprestar a terceiros
• Limite o acesso dos funcionários aos dados estratégicos. Permita apenas a aqueles que trabalham diretamente com essas informações poder acessá-las no sistema
• Oriente as equipes a não trabalhar com informações valiosas diretamente nas máquinas, ou seja, fora do sistema protegido. O correto é não salvar arquivos, por exemplo, no desktop
• Tenha backups do disco rígido
• Sala do data center precisa ter controle de acesso para evitar vazamento de informações
• Use nuvem para armazenar informações com segurança
• Invista numa arquitetura tecnológica de proteção. Trabalhar com dispositivo de rede para análise de tráfego associado a um centro de segurança para emitir avisos quando, por exemplo, identificar acessos à rede em horários estranhos. É preciso ter mecanismos de bloqueio
• Caso os dados sejam muito valiosos e a empresa já tenha sido alvo de ataques, criar um setor de gestão de risco para ataques cibernéticos ou ter seguro

Fonte: SM / Consultores / Imagem The Commons

 E GESTORA – Software para Supermercado.