Operação

Como varejistas podem se proteger contra crimes cibernéticos

Published

2 dias atrás

28 de novembro, 2024

O último ano foi especialmente desafiador para grandes varejistas no que diz respeito a crimes cibernéticos. Vazamentos comprometeram registros de clientes, interromperam vendas online e causaram falhas nas redes que afetaram entregas aos consumidores.

Não é que essas empresas não tivessem defesas. Elas tinham. A realidade alarmante é que os hackers estão adotando novas metodologias para superar as tecnologias de defesa tradicionais — e estão tendo sucesso. A escala e a eficácia dessas invasões são, em parte, resultado do uso crescente de inteligência artificial (IA) por criminosos para desenvolver malwares mais sofisticados, criar esquemas de phishing mais convincentes e identificar com maior precisão falhas nos sistemas.

Uma postura de segurança robusta hoje exige a integração adequada de várias ferramentas para combater esse ambiente de ameaças em expansão. Os varejistas precisam se adaptar e ampliar suas capacidades de segurança para oferecer a proteção necessária.

Embora todos os setores estejam sob ameaça, alguns fatores tornam o varejo particularmente vulnerável, incluindo mudanças nos hábitos dos consumidores, o aumento de dispositivos de Internet das Coisas (IoT) e a visibilidade limitada da rede.

Novos hábitos de compra, novas vulnerabilidades

Não é segredo que os hábitos de compra dos consumidores mudaram. As compras online são mais populares do que nunca, com 20% de todas as transações de varejo previstas para ocorrerem online este ano, segundo a previsão de janeiro de 2024 da eMarketer. (O mercado global de e-commerce deve totalizar US$ 6,3 trilhões até o final do ano, contra US$ 5,8 trilhões em 2023.)

Esse aumento no comércio online tornou as informações dos consumidores mais vulneráveis. Apenas em 2023, mais de 353 milhões de pessoas foram afetadas por vazamentos de dados. Apesar das pilhas de tecnologia de segurança empregadas pelos varejistas, a IA tornou esses ataques mais frequentes e sofisticados. Os varejistas precisam entender não apenas como a IA está sendo usada para invadir suas redes, mas também quais tecnologias podem ser empregadas para neutralizar esses ataques.

Mais pontos de ataque: A expansão do IoT

As redes estão mais integradas do que nunca. Dados e aplicativos são a base dos serviços empresariais. O IoT agora faz parte da experiência de compra, sendo utilizado para checkout automatizado, gestão de inventário, otimização da cadeia de suprimentos e mais. A combinação do aumento no volume de informações valiosas e do número crescente de dispositivos IoT e pontos de acesso significa que os varejistas possuem mais vulnerabilidades do que nunca.

Mais pontos de acesso, no entanto, significam mais vetores para hackers invadirem as redes. O risco aumenta porque a maioria desses dispositivos não possui telas e não pode rodar softwares tradicionais, como o Windows, impossibilitando a instalação de softwares de segurança ou o uso de soluções tradicionais de Detecção e Resposta em Endpoint (EDR).

Visibilidade limitada da rede

À medida que as redes crescem e se tornam mais interconectadas — e os varejistas dependem mais de dados para seus negócios —, os administradores de rede não conseguem ter visibilidade suficiente para entender tudo o que está circulando pela rede. Isso dificulta a identificação da origem e do formato das ameaças. A variedade de ferramentas à disposição dos hackers — malwares, esquemas de phishing, ataques de negação de serviço (DDoS) e criptografia de dados para extorsão por ransomware — significa que as ameaças podem ser multidimensionais e até mesmo mudar durante o ataque.

Esses ataques só tendem a se tornar mais sofisticados e em maior escala, e os varejistas precisarão de proteção inovadora para combatê-los. O perigo não está apenas na perda de confiança dos clientes. Hackers também podem roubar dados da empresa, propriedades intelectuais ou reter informações críticas como reféns. Qualquer um desses cenários pode ameaçar a sobrevivência de uma organização.

Embora a IA seja uma ferramenta para hackers, ela também é uma aliada valiosa para especialistas em cibersegurança. A tecnologia NDR (detecção e resposta de rede) tornou-se um componente essencial das soluções modernas de cibersegurança, oferecendo monitoramento proativo e em tempo real que detecta ameaças emergentes antes que causem danos. Quando as ameaças são descobertas pelo NDR, um provedor de segurança gerenciada pode imediatamente isolá-las e notificar a equipe de segurança para tomar medidas adicionais. Além disso, o NDR é compatível com soluções tradicionais de EDR, criando um nível de proteção ainda mais alto, já que o NDR consegue detectar anomalias que o EDR pode não perceber e é eficaz em dispositivos que não suportam EDR.

A triste realidade é que os varejistas são alvos fáceis para hackers. E com a IA tornando os crimes cibernéticos cada vez mais poderosos e perigosos, os varejistas precisam reforçar e aprimorar suas defesas de cibersegurança com tecnologias mais inteligentes e proativas.

Devido às mudanças nos hábitos dos consumidores, ao aumento da interconexão e ao alto volume de dados que dificultam a visibilidade total da rede, tecnologias de autodefesa como o NDR são mais essenciais do que nunca. Considere fortalecer sua segurança com maior visibilidade, monitoramento IoT em tempo real e respostas rápidas a incidentes que o NDR pode oferecer à sua estratégia de segurança no varejo.

Imagem: Envato
Informações: Dan Rasmussen para Retail TouchPoints
Tradução livre: Central do Varejo