O Brasil ocupa o 4° lugar entre os países mais afetados por ataques de ransomware no mundo e, em 2022, foi o segundo país mais atingido da América Latina, com 103,16 bilhões de tentativas de ataques cibernéticos.
Os negócios no ambiente digital são alvos recorrentes de cibercriminosos que buscam a coleta de dados dos clientes. “A estrutura complexa e distribuída ao varejo atrai usuários mal-intencionados, que podem invadir os sistemas para roubo de dados e paralisação das operações de venda”, explica Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.
Segundo o executivo, computadores, celulares e até dispositivos conectados via Internet das Coisas (IoT) funcionam como porta de entrada para os cibercriminosos. Por isso, as empresas precisam pensar de forma preventiva em relação à segurança na internet.
De acordo com dados da Neotrust, em 2022 o Dia dos Pais obteve bom desempenho no e-commerce e atingiu faturamento de 5,9 bilhões de reais. “A coleta de dados é essencial para e-commerces, especialmente em momentos de acesso massivo como o Dia dos Pais. Com isso, a LGPD, aliada a práticas efetivas de segurança da informação, garante a privacidade dos consumidores e protege as empresas de violações”, ressalta.
Pensando em alertar sobre os riscos de ciberataques e apresentar soluções para os empreendedores se protegerem, a BugHunt listou cinco dicas essenciais para a segurança dos e-commerces:
- Conscientização da equipe
A proteção de dados também depende de quem trabalha diretamente com essas informações. “É importante deixar claro que, com o acesso massivo, o índice de ciberataques sobe consideravelmente, podendo chegar a um aumento de 30%. Meses antes de datas comemorativas, é recomendável planejar workshops, palestras e treinamentos que preparem o time, desde o suporte técnico do e-commerce, até os canais de atendimento digitais e o monitoramento das redes sociais, garantindo que os dados recolhidos serão manuseados adequadamente”, afirma Telles.
- Governança e proteção de dados
Segundo o executivo, são necessárias políticas de gestão, diretrizes e processos que assegurem a maior precisão no tratamento de dados e a mitigação de riscos. “Para tratar os dados de maneira mais eficaz e ter os registros atualizados e precisos, é necessário avaliar quais são as informações utilizadas pela empresa, onde exatamente elas ficam armazenadas e quem têm acesso”, explica.
- Criptografia na proteção de dados
Criptografar os dados antes de datas comemorativas é um método seguro e comum no campo da proteção de dados pessoais armazenados. “Isso reduz as chances de violação e de multas que a lei pode aplicar”, reforça o COO da BugHunt.
- Frequente atualização e backup dos sistemas
Os check-ups periódicos dos sistemas e a aplicação de diversas auditorias e análises são extremamente necessárias para que a detecção de algo que possa colocar as empresas em risco seja mais assertiva. “Ter um backup em nuvem atualizado pode ser a chave para salvar a empresa de eventuais incidentes. Além do cenário de sequestro, em que não seria necessário pagar o resgate das informações dos bancos de dados, facilita na identificação dos dados perdidos ou vazados, não levando tanto tempo para se ter conhecimento da gravidade da violação e possibilitando empregar respostas rápidas”, afirma.
- Investimento em Bug Bounty
Em total crescimento no mercado digital, o Bug Bounty é uma prática baseada em um programa de recompensa no qual especialistas em segurança da informação acessam, de forma autorizada, os sistemas e redes de uma empresa em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos.
“Quando alguma ameaça é detectada, um relatório é feito e entregue para a empresa. Assim, essa iniciativa facilita o caminho para o desenvolvimento de métodos que façam esses bugs serem eliminados”, conclui Telles.
