NRF Paris 2025

Varejo e o risco cibernético: a importância da cibersegurança

Publicado

10 horas atrás

28 de julho, 2025

Por

Um aumento nos ciberataques direcionados a grandes varejistas em todo o mundo expôs fragilidades nas defesas digitais. Com o crescimento das violações de dados e paralisações operacionais, a cibersegurança proativa deixou de ser opcional — tornou-se essencial.

O último ano trouxe um lembrete inquietante sobre o estado frágil da cibersegurança no varejo global. Um número crescente de ataques comprometeu dados de clientes, interrompeu operações e prejudicou seriamente a confiança. De exposições de dados por falhas em configurações de nuvem a ataques sofisticados realizados por grupos internacionais, esses incidentes impactaram não apenas consumidores, mas também a confiança na resiliência da infraestrutura digital do varejo.

Violações de alto perfil em 2025 mostraram as múltiplas formas de vulnerabilidade do setor. Em um dos casos, milhões de registros de clientes foram expostos devido a práticas inadequadas de segurança em nuvem por parte de um fornecedor terceirizado — evidenciando como os riscos estão interconectados. Em outra série de ataques coordenados, falhas generalizadas em sistemas de pagamento e interrupções nas cadeias de suprimento afetaram milhares de lojas, gerando centenas de milhões em prejuízos. Mesmo quando os invasores não conseguiram penetrar totalmente nos sistemas, os varejistas foram obrigados a adotar medidas drásticas, como desativar redes internas ou restringir acessos — um claro sinal de despreparo do setor.

Para agravar a situação, vazamentos de dados por meio de prestadores de serviços externos continuam sendo um risco significativo. Informações pessoais sensíveis — como nomes, e-mails e números de telefone — são frequentemente acessadas por esses canais indiretos, mostrando que o elo mais fraco muitas vezes está fora do controle direto do varejista.

Por que o varejo está sob ataque

Os varejistas se tornaram alvos preferenciais dos cibercriminosos — e os motivos são claros. O grande volume de dados sensíveis somado ao fluxo constante de transações online cria um ambiente extremamente atraente. Globalmente, mais de um terço da população faz compras pela internet — uma tendência em rápida ascensão.

O desafio está na natureza crítica das operações de varejo: mesmo interrupções breves podem resultar em enormes perdas financeiras e insatisfação do cliente. Em mercados regidos por legislações como a LGPD, violações acarretam não apenas danos à reputação, mas também sérias consequências legais e financeiras. Esses fatores tornam o setor especialmente visado para extorsões e ataques de ransomware, já que os invasores sabem que as vítimas possuem meios e motivação para pagar.

Além disso, a instabilidade econômica e geopolítica atual tem aumentado a frequência e a sofisticação dos ataques. Muitas equipes de segurança estão sobrecarregadas, operando com sistemas desatualizados ou dependentes de infraestrutura terceirizada. Nesse cenário, agentes oportunistas exploram todas as brechas possíveis — principalmente as ligadas à cadeia de suprimentos.

Uma nova mentalidade para a resiliência

O que une as recentes violações no varejo não é apenas o dano causado, mas os padrões recorrentes: má governança da nuvem, acesso irrestrito a fornecedores e medidas reativas de segurança. Para reverter esse quadro, os varejistas precisam ir além das defesas tradicionais e adotar uma abordagem proativa, colocando os dados no centro da estratégia de cibersegurança.

Isso significa construir sistemas baseados no conceito de zero trust — onde ninguém, interno ou externo, é considerado confiável por padrão — aliados a monitoramento contínuo em tempo real e respostas rápidas a incidentes. A proteção de dados deve estar presente em todos os pontos da jornada do cliente, dos sistemas de checkout ao armazenamento em nuvem.

A gestão robusta de fornecedores também é indispensável. Enquanto dados sensíveis passarem por terceiros, a cibersegurança não pode ser vista apenas como um problema interno. Todos os parceiros devem atender a padrões rigorosos de segurança, e os varejistas precisam ter visibilidade sobre como e onde os dados são armazenados.

A solução, no entanto, não é apenas técnica. O setor ainda está atrasado não só em infraestrutura de segurança, mas também em responsabilidade executiva. A cibersegurança precisa deixar de ser um tema restrito ao TI e se tornar pauta de liderança, com o board assumindo a gestão ativa dos riscos. Isso inclui alinhar orçamentos ao nível de ameaça, integrar critérios de segurança na escolha de fornecedores e garantir estratégias de recuperação antes mesmo de uma violação acontecer.

Com a transformação digital agora consolidada, a cibersegurança deve evoluir de uma obrigação reativa para um pilar estratégico. Como mostra a recente onda de ataques, a questão não é mais se uma violação ocorrerá, mas quando. Apenas aqueles que agirem com decisão hoje estarão seguros e competitivos amanhã.

Quer entender como o varejo mundial está enfrentando esses desafios e se preparar para o futuro? Participe da NRF Paris com a delegação da Central do Varejo e tenha acesso aos principais insights globais sobre inovação, tendências e segurança no varejo: