Assim como as compras online aumentam nos supermercados, uma ameaça caminha lado a lado com a tecnologia e, por isso, os gestores precisam conhecer e se preparar para combater os possíveis ciberataques. Nesse cenário, o melhor caminho para os supermercados garantirem segurança para o seu consumidor que faz compras online é investir em planejamento preventivo e monitoração contínua.
De acordo com Fabrizio Alves, CEO da VANTIX, empresa especializada em proteção, segurança e privacidade do ecossistema tecnológico, o planejamento precisa proteger a informação, as ameaças ao sistema da empresa e, claro, os dados dos consumidores.
Para ele, a proteção da informação inclui controles, políticas e processos que garantem a governança do dado em todo o seu ciclo de vida, desde a sua obtenção, armazenamento, uso, processamento, compartilhamento até a sua exclusão. “O primeiro passo é sempre descobrir de forma automática e independente de validação humana, onde estão os dados, seus tipos e aplicar contextos de proteção do manuseio. Entre tantas tecnologias disponíveis o melhor exemplo são as soluções de prevenção de perda de dados (DLP) e de gestão de privacidade”, explica Fabrizio Alves.
Para se proteger das ameaças, as empresas do varejo devem focar na infraestrutura do e-commerce a partir de controles como as APIs, por exemplo. “Em relação à proteção de dados do cliente, além de sistemas básicos que confirmam as informações de acesso, também precisamos ler o comportamento do cliente para evitar fraudes nas operações”, diz o CEO da VANTIX.
Ciberataques e a LGPD
Hoje, as consequências que as redes de supermercados podem ter quando recebem um ciberataque vão além de aspectos superficiais. “Os ransomwares são as principais formas de ataques aos ambientes computacionais. No passado, eram comuns ataques virtuais que causavam, basicamente, danos à imagem, mas sem consequências mais graves. Isso evoluiu e agora os dados do ambiente dos varejistas online podem ser criptografados”, aponta Fabrizio.
Desta forma, segundo o executivo, as empresas precisam evitar um ônus adicional que inclui as legislações para privacidade de dados, como a LGPD (Lei Geral de Proteção de Dados). Ou seja, além dos danos mais comuns que os ciberataques causam a uma operação, como a indisponibilidade do sistema de vendas, existem multas por quebra de privacidade. “Além da implementação de controles tecnológicos, processos otimizados e políticas bem definidas, é fundamental criar exercícios, que simulem um ataque e permitam entender como a infraestrutura e a organização reagiriam”, sugere.
Para ele, a Segurança Ofensiva é o que permite que as operações entendam como a sua segurança reage à ataques. “A própria organização precisa simular as respostas para diversos cenários de ataques. Por isso, muitas empresas têm buscado sistemas que garantem imutabilidade da informação e melhores tempos de recuperação”, aconselha o CEO da empresa especializada em proteção, segurança e privacidade tecnológica. “Os consumidores estão cada vez mais alertas e têm preferido empresas que demonstram mais preparo tanto em segurança, como também com a sua privacidade”, completa.