A Black Friday está chegando, e a preocupação de donos de e-commerce também cresce nesse período do ano. Um levantamento realizado pela NielsenIQ Ebit demonstrou que, em 2021, o e-commerce brasileiro cresceu cerca de 27% e contabilizou em torno de R$ 182,7 bilhões em vendas. Esse cenário faz com que as lojas virtuais se tornem alvos de cibercriminosos, especialmente em datas comemorativas como a Black Friday que costuma gerar grandes quantidades de vendas online. Em 2021, a data movimentou R$ 4 bilhões no Brasil.

Os negócios no ambiente digital são alvos recorrentes de cibercriminosos que buscam a coleta de dados dos clientes. “A estrutura complexa e distribuída ao varejo atrai usuários mal-intencionados, que podem usar vulnerabilidades para invasão dos sistemas. Roubo de dados e paralisação das operações de venda são algumas das consequências dos ciberataques”, explica Bruno Telles, COO da BugHunt.

Segundo o executivo, computadores, celulares e até dispositivos conectados via Internet das Coisas (IoT) funcionam como porta de entrada para os hackers, por isso a importância das empresas pensarem de maneira preventiva na segurança da internet.

“A coleta de dados é essencial para e-commerces, especialmente em momentos de acesso massivo como a Black Friday. A LGPD, aliada a práticas efetivas de segurança da informação, garante o respeito da privacidade do internauta e protege as empresas de violações”, ressalta.

Pensando em alertar sobre os risco de ciberataques no período e apresentar soluções para os empreendedores se protegerem, o especialista da BugHunt listou abaixo cinco dicas essenciais para a segurança digital dos e-commerces. Confira:

Conscientização da equipe

A proteção de dados em datas como a Black Friday também depende de quem trabalha diretamente com esses dados, ou seja, o time.

É importante deixar claro que, com o acesso massivo, o índice de ciberataques sobe consideravelmente, podendo chegar a um aumento de 30%. Meses antes de datas comemorativas, é recomendável planejar workshops, palestras e treinamentos que preparem o time, desde o suporte técnico do e-commerce, até os canais de atendimento digitais e o monitoramento das redes sociais, garantindo que os dados recolhidos serão manuseados adequadamente.

Governança e proteção de dados

Realizar uma avaliação que garanta a qualidade e proteção de dados é fundamental para evitar ciberataques. Para isso, é necessária uma política de gestão, diretrizes e processos que assegurem a maior precisão no tratamento de dados e a mitigação de riscos.

Para tratar os dados de maneira mais eficaz e ter os registros atualizados e precisos, é necessário avaliar quais são os dados utilizados pela empresa; onde exatamente esses dados ficam armazenados; e quem têm acesso. Seguindo essas medidas, a revisão de impactos e riscos pode ser realizada, assim como a confirmação de medidas de controle que podem ser implementadas para reduzir os danos.

Criptografia na proteção de dados

Criptografar os dados antes de datas comemorativas é um método seguro e comum no campo da proteção de dados pessoais armazenados, o que reduz as chances de violação e de multas que a lei pode aplicar.

Frequente atualização e backup dos sistemas

Os check-ups periódicos dos sistemas, mantendo-os atualizados, e a aplicação de diversas auditorias e análises são extremamente necessárias. Assim, a detecção de algo que possa colocar as empresas e seus dados em risco é mais assertiva.

Outro tópico importante para toda a segurança é ter um backup em nuvem atualizado. Essa pode ser a chave para salvar a empresa de eventuais incidentes. Além do cenário de sequestro, onde não seria necessário pagar o resgate das informações dos seus bancos de dados, facilita na identificação dos dados perdidos/vazados, não levando tanto tempo para se ter conhecimento da gravidade da violação, possibilitando empregar respostas rápidas.

Investimento em Bug Bounty

Em total crescimento no mercado digital, o Bug Bounty é uma prática muito eficaz. Baseado em um programa de recompensa, especialistas em segurança da informação acessam de forma autorizada os sistemas e redes da empresa parceira em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos.

“Quando alguma ameaça é detectada, um relatório é feito e entregue para a empresa. Assim, facilita o caminho para o desenvolvimento de métodos que façam esses bugs serem eliminados”, conclui Telles.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!