Sua empresa está conectada a internet? Você depende de banco de dados, ferramentas online ou marketplaces para conduzir o seu negócio? Caso a resposta seja positiva, temos más notícias: sua empresa pode estar em risco. Todo contexto em que os negócios estão inseridos são suscetíveis a perigo – e com a internet não é diferente. É aí que a segurança digital entra em jogo.
De acordo com Rafael Cordeiro, Diretor Comercial da Tempest, empresa brasileira especializada em cibersegurança, a segurança digital é um conceito bastante abrangente, mas que pode ser resumido como uma série de práticas que visam proteger dados que estão armazenados, circulando ou sendo manipulados em meios digitais. E a questão é mais complexa do que pensamos.
“Imagine um documento que está sendo redigido por uma pessoa em seu computador pessoal. Depois essa pessoa salva o documento no computador, e resolve enviá-lo por email para um amigo, que recebe, abre e salva o documento no seu próprio computador. Cada uma dessas ações (criar documento, salvar, enviar por e-mail, etc) envolve ferramentas de segurança e times inteiros dedicados a proteger as informações trocadas”, diz o especialista.
E se em casos de informações pessoais a situação já é delicada, Cordeiro conta que quando o cenário envolve dados sensíveis para empresas (como identidades, credenciais e dados de pagamentos), a proporção dos perigos aumenta ainda mais.
Esse é um ponto que deveria ser foco de atenção de qualquer negócio digital, independente do contexto. Entretanto, no pós-pandemia, a importância em cuidar dos dados da sua corporação aumenta ainda mais. Segundo a empresa de tecnologia Kaspersky, entre fevereiro e 15 de março de 2020 foram identificados mais de 300 domínios maliciosos na América Latina. Eles são usados para enviar mensagens falsas, difundir malwares e softwares maliciosos.
O aumento nas tentativas de crimes virtuais veio acompanhado também de um aumento de usuário. De acordo com um relatório publicado pelo Google, mais de 1,5 bilhão de pessoas passaram a utilizar a internet pela primeira vez entre 2015 e 2020. E quanto mais usuários, maior é a possibilidade de fraudes.
Rafael Cordeiro conta que esse crescimento na demanda online também veio acompanhado de novas responsabilidades para as empresas. “Empresas, especialmente no varejo, tiveram que atender a uma nova demanda não só de compras online, mas de atendimento, plantão de dúvidas. Tudo isso em plataformas digitais que tiveram que ser criadas em um curtíssimo espaço de tempo. Esse grande fluxo de informação precisa ser protegido para não cair em mãos erradas.”
Isso reflete em números. Em 2019 a equipe de takedown da Tempest identificou pouco mais de 500 incidentes envolvendo fraudes na qual impostores se passavam por atendentes virtuais para atrair e roubar dados de vítimas. Em 2020 o número cresceu para mais de 19 mil, conta o especialista.
Um mercado cada vez mais preocupado
Com mais de 20 anos de mercado, a Tempest identificou um aumento em sua demanda durante 2020 – o que sinaliza a crescente preocupação das empresas em manter a segurança de seus dados. “A migração de hábitos de consumo para ambientes digitais fez com que novos consumidores passassem a se preocupar com segurança dos seus dados. Isso refletiu em um grande incremento na demanda por soluções de segurança; no caso do varejo, particularmente, vimos um aumento na demanda pelo serviço de threat intell e takedown de perfis falsos.”
Mais do que isso, Cordeiro conta que a discussão saiu apenas do contexto técnico e passou a ser cada vez mais presente nos conselhos de administração das grandes empresas.
Quais perigos os ambientes digitais trazem para o varejo?
De acordo com o diretor comercial da Tempest, ameaças antigas à segurança digital ainda representam um perigo para as empresas. Dentre elas estão invasões, roubo de dados, ataques capazes de paralisar a operação. Mas no contexto do varejo, outros pontos também merecem atenção especial. “Falando especificamente do varejo, diríamos que as principais ameaças são as relacionadas com os dados dos clientes e sua proteção.”
Entram nessa equação dados como informações pessoais e bancárias, primordiais para o varejo online. Cordeiro também reforça a importância de se atentar aos novos meios de pagamento, como o PIX. Os cenários de ameaças que essas soluções trazem são completamente novos, exigindo adaptação e assertividade das equipes de segurança.
Por fim, os já mencionados canais de atendimento também precisam de uma atenção especial. Eles são um alvo muito visado por fraudadores, que fazem uso de técnicas como sites falsos para coletar os dados dos usuários. “Essas ameaças, além de causar prejuízo financeiro, trazem um prejuízo muito sério para a marca das empresas.”
Como posso proteger minha organização de criminosos virtuais?
De acordo com o especialista da Tempest, as falhas mais comuns são aquelas que decorrem de problemas arquitetônicos de infraestrutura computacional, ausência de monitoramento, falta de uma política de governança corporativa específica para esses ambientes e falta da prática de encarar a segurança como um componente vital para qualquer problema.
Em sua maioria, esses são problemas técnicos que atingem as companhias durante a sua fase de migração para os ambientes digitais – justamente o momento em que a atenção deve estar redobrada. Cordeiro cita falhas na implementação e manutenção de softwares, monitoramento constante de anomalias (como a criação de usuários) como alguns dos erros mais comuns cometidos pelas organizações.
Outro ponto que o especialista recomenda atenção é na sua cadeia de suprimentos. Softwares, bancos de dados externos e outras ferramentas digitais podem possuir falhas de segurança que, caso expostas, podem comprometer a sua organização. Faz parte de uma política de segurança afiada mantém a vigilância em todos os elos de sua cadeia produtiva.
Mas como se proteger desses perigos? Para Cordeiro, a prevenção está embutida desde o início de um projeto. “A principal atitude que qualquer empresa precisa ter é pensar em segurança desde a concepção de qualquer projeto, seja iniciar um novo negócio, seja evoluir um negócio existente com novas ferramentas ou features. Essa atitude, além de reduzir os riscos, torna a empresa mais resiliente caso ocorra um incidente.”
Para que tudo ocorra conforme o esperado, é primordial que a equipe certa esteja supervisionando o processo. Mas atenção: caso você não esteja seguro (ou não possua a expertise) para montar um departamento próprio com essa finalidade, a alternativa é terceirizar. Só não pode deixar de fazer.
+ Notícias
Qual será o impacto do 5G no Brasil?
Consultoria aponta o que os consumidores esperam das marcas online