No entanto, ela também é responsável por elevar a necessidade de proteção para mitigar ataques cibernéticos que podem ter consequências devastadoras para as empresas do segmento. Ao mesmo tempo em que os varejos, sejam físicos ou online, digitalizam cada vez mais suas operações, integram sistemas complexos e coletam uma infinidade de dados de seus clientes, cresce o dever de adotar medidas para proteger essa infraestrutura e manter a privacidade dos dados de clientes e do negócio.
Pesquisas indicam que o varejo é um dos setores mais visados por hackers. Informações de cartões de crédito e outros dados bancários, por exemplo, são de alta valia para os cibercriminosos. Por isso, ataques de phishing, que buscam enganar os funcionários para ter acesso a informações sensíveis como essas são tão comuns. Sequestros de sistemas das companhias, criptografando dados e exigindo um resgate para a sua liberação, em ataques ransomware, também estão no topo dos riscos que podem paralisar as operações. Sistemas de ponto de venda (POS) são alvos frequentes de hackers, que aproveitam brechas nos leitores de cartão para acessar informações confidenciais.
Nesse contexto, é possível adotar diversas iniciativas para reduzir as chances de ataques. A implementação de práticas de segurança robustas, como a criptografia, ajuda a garantir que informações valiosas não caiam nas mãos erradas. Soluções de segurança, como firewalls de última geração, protegem os dados ao realizar controles que impedem invasões na rede do varejo, além de criar políticas de acesso para as aplicações e usuários. A segmentação de rede, o monitoramento de tráfego suspeito e a atualização regular de sistemas também são iniciativas necessárias para proteger esses pontos críticos.
Para acompanhar a ampliação dos negócios e a criação de filiais, o setor também deve investir em uma comunicação segura entre a matriz e as lojas, por meio de redes definidas por software (SD-WAN). Ao utilizar esse tipo de rede em sua infraestrutura, o varejo conta com a integração de diversos recursos de segurança avançada em uma única solução, incluindo filtro de conteúdo web, proteção avançada contra ameaças e sistema de prevenção de intrusão.
A Lei Geral de Proteção de Dados Pessoais (LGPD) trouxe uma mudança muito importante na maneira como os varejistas coletam, armazenam e utilizam os dados pessoais de seus clientes, em um avanço sem precedentes e que não pode ser ignorado. Para ser capaz de atender à legislação e não ficar sujeito as suas penalidades, é extremamente necessário que o varejo adote políticas de segurança sólidas, indo além, inclusive, dos investimentos em soluções de cibersegurança. O setor precisa se dedicar a conscientizar e a treinar colaboradores sobre como lidar com o assunto. Funcionários treinados são capazes de reconhecer variados tipos de ataques, aplicar práticas mais seguras em suas atividades e, também, iniciar protocolos pré-definidos caso notem que os sistemas parecem terem sido invadidos.
Com ameaças cada vez maiores, ter um plano de resposta a incidentes cibernéticos bem definido é crucial. Este plano deve trazer um conjunto estruturado de procedimentos e diretrizes que a empresa deverá seguir para identificar e gerenciar as ocorrências para minimizar os danos causados por elas.
A partir dele, inciativas podem ser colocadas em prática para recuperar os sistemas e dados afetados com rapidez, permitindo que as operações logo voltem à normalidade.
Além de se preparar para o hoje, é muito importante que as organizações estejam atentas ao que virá no futuro. O campo da cibersegurança está em constante evolução, e o varejo deve estar atento às tendências emergentes de ataques. A evolução dos recursos segurança tem sido uma resposta direta à crescente complexidade e amplitude das ameaças cibernéticas, bem como ao rápido crescimento dos negócios. Esse cenário não mostra indícios de parar.