Invasões online geram enormes prejuízos ao varejo

Novidades

20 | 04 | 2020

Invasões online geram enormes prejuízos ao varejo

gestao_fraude

As redes de varejo são o terceiro maior alvo de ataques cibernéticos globais, perdendo para os setores financeiro e de telecomunicações, segundo Demétrio Carrion, sócio de consultoria em segurança cibernética da EY (Ernst & Young). Os motivos são a vulnerabilidade interna das empresas e o fato de terem cada vez mais ativos digitais com grande procura no mercado negro da internet, como informações financeiras e estratégicas do negócio, além dos dados de consumidores. Segundo o sócio da EY, poucos varejistas compreendem a gravidade da situação. “Eles acreditam que só o e-commerce está em perigo, o que é um engano”, alerta Carrion.

Crimes ciberneticos no varejo

  • Invasão de e-commerce para torná-lo inoperante ou transmitir alguma mensagem de protesto. Roubo de dados de clientes, como número e senha de cartão de crédito, via e-commerce ou sistema de checkout das lojas físicas
  • Captura de informações estratégicas da empresa, como planejamento, calendário de promoções, relatórios de preços e margens, contratos com fornecedores, além de programas de ações de marketing, conteúdo do tabloide de ofertas e outros
  • Roubo de propriedade intelectual por meio de acesso a dados de funcionários
  • Desvio de mercadorias do CD por meio de acesso ao sistema logístico
  • Sequestro online do disco rígido com pedido de resgate, entre outros

Quem ataca
Hackers
Funcionários
Ex-colaboradores
Concorrentes
Prestadores de serviço

Fonte: consultores

Dispara número de ocorrências
São poucas as companhias brasileiras que investem e m segurança para evitar o problema

39% apontam perdas financeiras como um dos principais impactos

274% alta no número de incidentes de segurança da informação nas empresas brasileiras de 2014 a 2015

2,5 milhões de doláres perdas financeiras relacionadas a incidentes cibernéticos nas empresas em 2015

63% das empresas não investem em programas de prevenção de ameaças cibernéticas

41% das empresas apontam colaboradores como principais causadores das ocorrências

Fontes: PwC e EY

Varejo é 3º setor no ranking de ataques
1º o bancário
2º de telecomunicações
Fonte: EY

Como proteger a empresa

  • Desenvolva políticas, processos e controles internos de segurança rígidos e contínuos
  • Faça mapeamento de todas as informações estratégicas da empresa disponíveis em sistema. Entre elas, planejamento, planilhas de preço e margens de negociações e acordos com fornecedores, calendário promocional, dados de funcionários, clientes e vendas, ações de marketing, sistema logístico, tabloide de ofertas
  • Identifique as possíveis ameaças
  • Liste os meios de acesso aos dados estratégicos, caso de computadores internos, notebooks, tablets e celulares
  • A idéia é contar com antivírus atualizados constantemente e sistema de senhas fortes
  • Oriente esses funcionários a não utilizar tais equipamentos para atividades pessoais ou emprestar a terceiros
  • Limite o acesso dos funcionários aos dados estratégicos. Permita apenas a aqueles que trabalham diretamente com essas informações poder acessá-las no sistema
  • Oriente as equipes a não trabalhar com informações valiosas diretamente nas máquinas, ou seja, fora do sistema protegido. O correto é não salvar arquivos, por exemplo, no desktop
  • Tenha backups do disco rígido
  • Sala do data center precisa ter controle de acesso para evitar vazamento de informações
  • Use nuvem para armazenar informações com segurança
  • Invista numa arquitetura tecnológica de proteção. Trabalhar com dispositivo de rede para análise de tráfego associado a um centro de segurança para emitir avisos quando, por exemplo, identificar acessos à rede em horários estranhos. É preciso ter mecanismos de bloqueio
  • Caso os dados sejam muito valiosos e a empresa já tenha sido alvo de ataques, criar um setor de gestão de risco para ataques cibernéticos ou ter seguro

Fonte: SM / Consultores / Imagem The Commons

 E GESTORA – Software para Supermercado.

Leia
Também

Destaque

19 | 10 | 2016

Parabéns Profissionais de TI pelo dia

No dia 19 de Outubro é comemorado o "Dia do Profissional de TI ", dia de todos aqueles que planejam, organizam, administram, programam, executam, consertam, ven...

Destaque

30 | 03 | 2016

Colaboradores participaram de Workshop

A equipe E GESTORA participou do workshop "A cor do seu cérebro ", aplicado na empresa pela equipe do SENAC. O Workshop discute relação entre a cor do cérebro e...