Um levantamento realizado pela NielsenIQ Ebit demonstrou que, em 2021, o e-commerce brasileiro cresceu cerca de 27% e contabilizou em torno de R$ 182,7 bilhões em vendas. Esse cenário faz com que as lojas virtuais se tornem alvos de cibercriminosos, especialmente em datas comemorativas como a Black Friday que costuma gerar grandes quantidades de vendas online. Em 2021, a data movimentou R$ 4 bilhões no Brasil.
Os negócios no ambiente digital são alvos recorrentes de cibercriminosos que buscam a coleta de dados dos clientes.
“A estrutura complexa e distribuída ao varejo atrai usuários mal-intencionados, que podem usar vulnerabilidades para invasão dos sistemas. Roubo de dados e paralisação das operações de venda são algumas das consequências dos ciberataques”, explica Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.
Segundo o executivo, computadores, celulares e até dispositivos conectados via Internet das Coisas (IoT) funcionam como porta de entrada para os hackers, por isso a importância das empresas pensarem de maneira preventiva na segurança da internet.
“A coleta de dados é essencial para e-commerces, especialmente em momentos de acesso massivo como a Black Friday. A LGPD, aliada a práticas efetivas de segurança da informação, garante o respeito da privacidade do internauta e protege as empresas de violações”, ressalta.
Pensando em alertar sobre os risco de ciberataques no período e apresentar soluções para os empreendedores se protegerem, o especialista da BugHunt listou abaixo cinco dicas essenciais para a segurança digital dos e-commerces. Confira:
- Conscientização da equipe
A proteção de dados em datas como a Black Friday também depende de quem trabalha diretamente com esses dados, ou seja, o time.
É importante deixar claro que, com o acesso massivo, o índice de ciberataques sobe consideravelmente, podendo chegar a um aumento de 30%. Meses antes de datas comemorativas, é recomendável planejar workshops, palestras e treinamentos que preparem o time, desde o suporte técnico do e-commerce, até os canais de atendimento digitais e o monitoramento das redes sociais, garantindo que os dados recolhidos serão manuseados adequadamente.
- Governança e proteção de dados
Realizar uma avaliação que garanta a qualidade e proteção de dados é fundamental para evitar ciberataques. Para isso, é necessária uma política de gestão, diretrizes e processos que assegurem a maior precisão no tratamento de dados e a mitigação de riscos.
Para tratar os dados de maneira mais eficaz e ter os registros atualizados e precisos, é necessário avaliar quais são os dados utilizados pela empresa; onde exatamente esses dados ficam armazenados; e quem têm acesso. Seguindo essas medidas, a revisão de impactos e riscos pode ser realizada, assim como a confirmação de medidas de controle que podem ser implementadas para reduzir os danos.
- Criptografia na proteção de dados
Criptografar os dados antes de datas comemorativas é um método seguro e comum no campo da proteção de dados pessoais armazenados, o que reduz as chances de violação e de multas que a lei pode aplicar.
- Frequente atualização e backup dos sistemas
Os check-ups periódicos dos sistemas, mantendo-os atualizados, e a aplicação de diversas auditorias e análises são extremamente necessárias. Assim, a detecção de algo que possa colocar as empresas e seus dados em risco é mais assertiva.
Outro tópico importante para toda a segurança é ter um backup em nuvem atualizado. Essa pode ser a chave para salvar a empresa de eventuais incidentes. Além do cenário de sequestro, onde não seria necessário pagar o resgate das informações dos seus bancos de dados, facilita na identificação dos dados perdidos/vazados, não levando tanto tempo para se ter conhecimento da gravidade da violação, possibilitando empregar respostas rápidas.
- Investimento em Bug Bounty
Em total crescimento no mercado digital, o Bug Bounty é uma prática muito eficaz. Baseado em um programa de recompensa, especialistas em segurança da informação acessam de forma autorizada os sistemas e redes da empresa parceira em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos.
“Quando alguma ameaça é detectada, um relatório é feito e entregue para a empresa. Assim, facilita o caminho para o desenvolvimento de métodos que façam esses bugs serem eliminados”, conclui Telles.
