O e-commerce é a preferência de 74% dos brasileiros no momento de fazer uma compra segundo uma pesquisa divulgada pela NZN Intelligence. Mas, ao mesmo tempo que a comodidade e preços competitivos são um atrativo grande, 54% das pessoas afirmam que deixariam de comprar em uma empresa se soubessem que ela não trata com seriedade a cibersegurança ou que já tenha sofrido um incidente. É o que aponta uma pesquisa realizada pela HackerSec, empresa especializada em cibersegurança.
Essa nova forma de encarar a proteção de dados por parte dos consumidores é resultado de uma maior conscientização das pessoas, que se tornaram mais críticas sobre para quais empresas e para que finalidades fornecem seus dados.
Leia também:
Conheça 5 passos para implementar a jornada de inovação no seu negócio
Como trabalhar em parceria e com o foco do cliente
Cultura Digital na educação: importância, ferramentas e recursos
A divulgação massiva da Lei Geral de Proteção de Dados e as repercussões na mídia quando um ataque cibernético ocorre levaram os consumidores a entender o meio digital como um ambiente de risco, e a forma com que as empresas tratam o assunto determina a confiança ou não em uma empresa.
Ataques recentes a estruturas de e-commerce
Ataques cibernéticos recentes como o que atingiu a Renner tem como fator chave o uso de ransomwares. Ransomwares são programas maliciosos desenvolvidos por cibercriminosos com o intuito de criptografar e sequestrar os dados de uma empresa, exigindo um resgate em criptomoedas para que os dados sejam devolvidos.
Informações não oficiais apontam que a empresa Renner pagou US$20 milhões aos cibercriminosos para obter seus dados, algo negado pela empresa. Semelhantemente, a JBS sofreu com um ataque deste tipo, e admitiu ter pago US$11 milhões para que seus dados fossem recuperados e suas operações retomadas.
O ransomwares é a arma mais usada e sofisticada dos criminosos digitais, tendo um aumento de 92% em ataques desse tipo em comparação com o ano passado e causando prejuízos superiores a US$20 bi em todo o mundo.
Mas que os métodos de ataque são conhecidos e muitas vezes evitáveis:
- Uso de engenharia social. Podem ser por meio de e-mails ou links maliciosos que cheguem de alguma forma se passando por algo confiável. Ao clicar, o usuário sem saber abre um caminho para que o ataque ocorra.
- Vulnerabilidades em sites e aplicações. Também pode ser que as aplicações e sites tenham alguma vulnerabilidade, e quando explorada, o criminoso tem acesso total aos dados. Muitas vezes as vulnerabilidades existem por falhas de configurações ou não atualizações de segurança.
- Apoio interno. Outra forma é através de ajuda interna, onde o grupo de cibercriminosos recruta alguém de dentro da empresa para ajudar a inserir o vírus na rede interna, em troca prometem algum valor financeiro ou muitas vezes forçam o apoio por meio de chantagens e ameaças.
Diante de um cenário onde os ataques cibernéticos cresceram 330% no Brasil apenas em 2021, investimentos em meios de segurança se tornaram ainda mais necessários. Soluções que barram acessos indevidos antes mesmo de atingir e-commerces e aplicações web são uma solução fortemente difundidas, como por exemplo o Web Application Firewall BruteSec, que permite acesso a logs, configurações especiais e feito para qualquer tamanho e tipo de aplicação.
Investimentos em capacitação contra ataques cibernéticos
Outra frente de investimentos necessários e apontado como o mais importante de todos, é a capacitação. Pesquisas recentes apontam que o déficit de profissionais de cibersegurança no Brasil chega a 441mil profissionais, o maior entre 14 países avaliados.
Por isso empresas têm buscado cada vez mais a capacitação interna de seus times de Tecnologia da Informação diretamente em cibersegurança através de plataformas de educação voltadas para o desenvolvimento prático, permitindo experiências baseadas em casos reais além de um profissional “mais pronto” para o dia a dia.
“Essa tendência da aprendizagem prática é importante na formação em cibersegurança, pois um cibercriminoso não será um mero digitador de comandos num computador, logo os profissionais de segurança devem estar no mesmo nível. É o que procuramos proporcionar na plataforma de educação da HackerSec, para que o mercado possa ser suprido de mão de obra suficiente em número e qualidade”, afirma André Silva, COO da empresa HackerSec.
Tendências para 2022 em cibersegurança revelam ainda mais a urgência de se investir na área. Ataques focados nos meios de pagamento, sequestros de dados utilizando ransomwares, engenharia social com fishing de sites falsos terão um forte crescimento em 2022, tornando a cibersegurança como vital para qualquer negócio, é o que afirma Andrew Martinez, CEO da empresa HackerSec: “A cibersegurança se tornou uma decisão de negócio. Negligenciar essa questão é negligenciar a sobrevivência no mercado. Empresas e especialmente os e-commerce que não investirem e se prepararem serão severamente impactados no próximo ano”.
Este texto foi desenvolvido por João Paulo Machado, manager da HackerSec
© 2018 Samba Tech. Todos os direitos reservados.
Contribua com este post nos comentários
[gs-fb-comments]