This post is also available in: Português
Órgãos focados no setor e em segurança digital se unem para criar kit que auxilia os empresários.
Os crimes virtuais são um problema a nível mundial. Existem em todos os países do planeta, indo de tentativas amadoras a ataques feitos por profissionais. Seja qual for o caso, quando a vítima é uma empresa, há duas constantes: perdas financeiras e reputação abalada.
Por ser uma questão global, os perigos que uma empresa brasileira enfrenta podem ser os mesmos que uma europeia ou asiática precisa lidar. Por isso, os mais diferentes órgãos – de diversos países – criam meios de conscientizar os gestores sobre os riscos constantes do cibercrime.
Uma dessas instituições é o National Cyber Security Center (NCSC), da Inglaterra, que criou um guia em parceria com o British Retail Consortium (BRC). O documento é focado em varejistas, que também enfrentam ameaças potenciais de ransomwares, malwares e, entre outros, ataques de phishing. Assim, o objetivo é impedir que os empresários desse ramo sejam vítimas de ataques.
Conhecimento em alta
Na realidade, trata-se de um kit de ferramentas de resiliência cibernética para varejo, desenvolvido pelo BRC e NCSC. O conjunto tem o propósito de fornecer um guia em linguagem simples sobre segurança cibernética para o gerenciamento e aconselhamento de varejistas.
A ideia de adotar uma linguagem acessível tem a meta de alcançar o maior número possível de empresários, dos mais diferentes segmentos do varejo. Afinal, nem todos estão por dentro dos termos e conceitos utilizados quando o assunto é segurança digital. Como os seus negócios são muito atrativos aos cibercriminosos, eles precisam possuir um conhecimento cada vez mais apurado sobre o tema.
A natureza dos varejistas e a maneira como lidam não apenas com dados financeiros, mas também com informações pessoais, sempre os tornou um alvo tentador para os crackers. Em 2020, mesmo com dados ainda não finalizados, o BRC diz que houve um aumento no número de compras online, o que pode proporcionar aos criminosos virtuais maiores oportunidades de lucrar muito – caso criem um ataque bem-sucedido contra um site de comércio eletrônico.
“Queremos manter os dados, a identidade e a privacidade dos clientes seguros e garantir que o setor de varejo esteja bem equipado para enfrentar os desafios cibernéticos associados a um mundo cada vez mais digital”, disse Ian Levy, diretor técnico do NCSC.
“A cibersegurança não precisa ser assustadora. Há uma série de medidas relativamente simples de melhores práticas que você pode implementar para garantir que está protegendo a si mesmo e a seus clientes”, acrescentou.
Essas medidas incluem o uso de senhas fortes, um bom treinamento de conscientização sobre segurança cibernética para a equipe e o backup regular dos dados. Dessa maneira, se ocorrer um ataque de ransomware bem-sucedido, a organização poderá restaurar os backups. Já ficaria mais fácil manter a empresa operando, tirando boa parte do poder de barganha dos cibercriminosos na hora de pedir resgates.
Também é recomendável que a gerência saiba quais procedimentos estão em alta, e o que fazer se um ataque cibernético acontecer – e a quem recorrer se precisar de ajuda.
“No ano passado, os varejistas gastaram mais de R$ 1 bilhão em cibersegurança, e o crescimento das vendas online significa que há uma ameaça crescente de novas violações cibernéticas e técnicas sofisticadas de cracking. Como resultado, os varejistas precisam garantir que seus sistemas sejam atualizados e seguros”, disse Helen Dickinson, executiva-chefe do British Retail Consortium.
O kit de ferramentas também contém conselhos sobre áreas que podem vir de ameaças potenciais e que os varejistas podem não ter considerado. Isso inclui pessoas que trabalham em casa, colaboradores mal-intencionados, a cadeia de suprimentos, fornecedores e sistemas legados que foram esquecidos ou subestimados.
Muitas das instruções são conhecidas há tempos, ou seja, estão longe de ser novidade. Contudo, a construção de um guia focado em determinado mercado vai ajudar na conscientização sobre crimes virtuais – ainda mais quando vem em uma linguagem mais acessível.
Contudo, é preciso ter em mente que levará um certo tempo a adoção em massa de hábitos diários em prol da segurança digital. Talvez siga um histórico semelhante ao que acontece com os avisos sobre os males do cigarro, levando décadas para registrar resultados positivos relevantes. Por isso, quanto antes começar, mais cedo bons frutos virão.
This post is also available in: Português
