Por que as lojas de varejo estão mais vulneráveis ​​do que nunca ao cibercrime

Por que as lojas de varejo estão mais vulneráveis ​​do que nunca ao cibercrime. Relatório revelar que as empresas de comércio eletrônico e varejo online tiveram um aumento de 264% nos últimos 12 meses.

Quando pensamos em crimes cibernéticos e varejo, é natural focar em sites que estão sendo alvo de ataques. De fato, houve um aumento chocante no número de ataques cibernéticos perpetrados contra varejistas online no ano passado. Dakota Murphey, escritora freelance, explica em artigo publicado pelo Dark Reading,  por que os proprietários de lojas e gerentes de segurança também precisam proteger seus locais físicos contra a ameaça cibernética.

Os números do Relatório Bianual da SonicWall revelaram que as empresas de comércio eletrônico e varejo online tiveram um aumento de 264% nos últimos 12 meses apenas nos ataques de ransomware. Esses tipos de estatísticas são extremamente preocupantes para as empresas de varejo, por isso não surpreende que os sites e a segurança digital estejam na vanguarda das mentes dos varejistas.

No entanto, para os varejistas que têm uma loja física e uma presença online, pode haver a suposição de que a segurança cibernética na loja não precisa ser considerada uma prioridade. Bem, fazer isso pode ser um grande erro.

Neste artigo, a escritora apresenta por que as lojas de varejo estão mais vulneráveis ​​ao cibercrime do que nunca.  

A segurança é mais fraca

Não há dúvida de que um dos principais problemas em torno da segurança na loja é a questão da complacência. Supõe-se que as próprias lojas físicas provavelmente não sejam alvo de cibercriminosos – certamente é mais provável que eles coloquem seus recursos no uso de hackers ou phishing? 

Na realidade, os cibercriminosos estão sempre procurando maneiras de maximizar seu tempo — eles querem vitórias rápidas . Cada vez mais, como as lojas de varejo são menos protegidas, elas estão sendo vistas como uma maneira fácil de entrar no sistema de computadores de uma empresa. Talvez a lição que precisa ser aprendida aqui é que você nunca deve assumir que não vai ou não pode ser atacado.

Os cibercriminosos estão muito mais sofisticados do que nunca. Se houver falhas na segurança, eles podem identificá-las e aproveitá-las. Os varejistas, por exemplo, precisam equilibrar a privacidade e a proteção de dados dos consumidores com suas próprias medidas de segurança rígidas que protegem seus sistemas internos de TI e lojas físicas. A falha em instalar a segurança de forma eficaz e em conformidade pode resultar em multas por violações nas leis de privacidade sob os rigorosos regulamentos de CFTV e diretrizes do GDPR.

Lojas e sites estão intrinsecamente vinculados

Você pode pensar que há uma divisão dentro do seu negócio: sua loja física e sua loja online. No entanto, geralmente é o caso de suas instalações físicas estarem vinculadas ao seu sistema digital da mesma forma que um escritório. Você faz login no seu sistema no trabalho? Você acompanha os detalhes dos clientes usando um sistema de TI? 

Para a maioria das empresas, a loja física é, na verdade, tão dependente do seu sistema de TI quanto o site online. Isso apresenta um problema potencial. Se sua loja física puder permitir o acesso a todo o seu sistema de TI, os cibercriminosos podem usar métodos nefastos em suas instalações físicas. 

A ascensão da Internet das Coisas

As lojas físicas dependem cada vez mais dos dispositivos da Internet das Coisas – ou seja, qualquer dispositivo conectado à Internet. Isso pode incluir verificadores de estoque, prateleiras inteligentes, equipamentos de manutenção preditiva e muito mais. 

Dispositivos de segurança física, como CFTV, vigilância por vídeo e sistemas de alarme, geralmente são conectados à Internet e também podem ser uma vulnerabilidade para ataques cibernéticos direcionados. O uso mais amplo da tecnologia de vigilância por vídeo e outros tipos de dispositivos físicos se estende a mais do que a pura detecção de crimes. Eles têm recursos inteligentes que podem ser aplicados para monitorar multidões, proteger sites físicos e dar suporte a plataformas de gerenciamento de edifícios. 

Embora esses sistemas integrados façam um bom trabalho no fornecimento de dados inteligentes para apoiar empresas de segurança e gerentes de instalações que gerenciam sites de varejo, quaisquer dados, arquivos e vídeos de vigilância podem ser vulneráveis ​​a ataques cibernéticos. 

Sejam armazenados ou gerenciados em aplicativos baseados em nuvem ou como soluções no local, esses dispositivos de segurança física que protegem lojas de varejo também abrem outro ponto de entrada em potencial para seu sistema de TI que os criminosos podem explorar. E, se os sistemas de CFTV, vigilância por vídeo e alarme não forem gerenciados adequadamente, eles podem ser um grande problema.

A invasão da Shadow IT

Shadow IT é o uso de qualquer tipo de software ou aplicativo que não seja aprovado pela equipe de TI. Isso está se tornando um grande problema, especialmente em lojas onde os funcionários fazem uso de dispositivos pessoais como parte de suas funções. 

A popularidade da Shadow IT se deve em parte aos seus benefícios percebidos”, diz George Glass , chefe de inteligência de ameaças da Redscan, especialistas em segurança cibernética, “isso inclui a capacidade de tomar iniciativa na configuração e uso de tecnologia e a liberdade de adotar sistemas e software mais rapidamente para reduzir a carga de trabalho. No entanto, esses benefícios aparentes têm um custo significativo.”

O problema surge quando essa sombra de TI não é verificada quanto a vulnerabilidades ou não é atualizada porque não é conhecida pela equipe de TI. Essas vulnerabilidades e falhas podem apresentar uma abertura potencial para os cibercriminosos. 

Priorizando a velocidade do serviço sobre a segurança

É natural que muitas empresas do varejo queiram priorizar um atendimento ao cliente rápido e eficaz. Infelizmente, isso pode resultar em boas práticas de segurança sendo negligenciadas em favor de continuar com as tarefas. Por exemplo, se um cliente solicitar uma redefinição de senha em sua conta, pode haver alguma pressão para simplesmente prosseguir com isso, em vez de seguir o procedimento correto. 

As lojas de varejo precisam entender a natureza interconectada dos cibercriminosos e do crime pessoal. Com o aumento do varejo sem dinheiro e um aumento nas vendas on-line (que testemunharam um aumento sem precedentes nos últimos anos), a segurança de TI dos varejistas teve que acompanhar e se reposicionar com a evolução dos hábitos de compra dos consumidores. Essa maior conscientização, no entanto, foi reforçada pelas medidas do governo do Reino Unido para apoiar a tecnologia de segurança no setor de varejo. 

Embora as lojas de varejo estejam mais vulneráveis ​​do que nunca ao cibercrime, há muito que as empresas podem fazer para mitigar o risco. Talvez o fator mais importante seja fornecer treinamento à equipe para garantir que todos entendam seu papel na prevenção do crime cibernético. 

Fonte: Dark Reading por Dakota Murphey escritora de tecnologia freelance.

Veja também:

Sobre mindsecblog 1871 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!