Como resultado da pandemia COVID-19, as vendas globais no varejo online aumentaram em 2020. De acordo com as estatísticas, os consumidores gastaram US $ 861,12 bilhões online com varejistas dos EUA em 2020, um aumento de 44% ano a ano em relação a 2019. No entanto, as vendas totais no varejo aumentou apenas 7%. O que isso mostra é que, embora os consumidores gastassem a mesma quantia de dinheiro, eles compravam de maneira diferente.

Essa mudança nos hábitos de compra do consumidor é paralela aos tipos de riscos de segurança que afetam os negócios de varejo digital. Com isso em mente, os varejistas devem trabalhar para entender como as várias tendências tecnológicas projetadas para manter os negócios à tona também podem impactar a postura de segurança cibernética de todo o setor.

Quais são as tendências de ameaças cibernéticas que os varejistas devem estar cientes?

Existem várias tendências globais que podem representar desafios para os varejistas no próximo ano. Com os consumidores propensos a continuar com abordagens mais digitais para compras, os varejistas devem olhar para o lugar de seu setor dentro do panorama de ameaças à segurança cibernética.

Experiências do cliente transformadas digitalmente com dispositivos da Internet das coisas (IoT)

Muitos varejistas adaptaram seus negócios para oferecer suporte a novas experiências de clientes baseadas na nuvem. Desde o lançamento de aplicativos móveis até o aprimoramento das experiências da loja online, a transformação digital se tornou uma estratégia de missão crítica. Um exemplo é o investimento em tecnologias de transação sem contato como meio de evitar a disseminação do COVID-19.

Persistência das Ameaças Persistentes Avançadas (APT)

Conforme os varejistas continuam a adotar estratégias de nuvem, eles aumentam sua pegada digital, expandindo sua superfície de ataque. No entanto, com o aumento da complexidade da pilha de TI, vem a luta para obter acesso seguro. As equipes de TI de varejo geralmente gerenciam grandes redes em filiais distribuídas geograficamente. Essa complexidade, combinada com os dados que eles armazenam, transmitem e coletam, torna os varejistas alvos atraentes para os criminosos cibernéticos.

O setor de varejo sempre foi um terreno fértil para a coleta de dados pessoais. Os dados do titular do cartão, em particular, fornecem um rico conjunto de informações, como nome do titular do cartão, número da conta principal e CVV. Atores mal-intencionados usam credenciais roubadas para obter acesso a esses sistemas e redes, disfarçar-se como usuários autorizados e colher dados. No segundo semestre de 2020, os agentes mal-intencionados perseveraram, aumentando sua atividade de APT.

Estratégias de segurança cibernética para varejistas em um cenário de ameaças em evolução

À medida que os varejistas respondem a esse novo modelo de negócios transformado digitalmente, eles precisam estabelecer as bases desde o início para evitar ataques cibernéticos que podem afetar negativamente a reputação e a receita. Essa estratégia de defesa deve envolver os seguintes elementos.

À medida que os varejistas respondem a esse novo modelo de negócios transformado digitalmente, eles precisam estabelecer as bases desde o início para evitar ataques cibernéticos que podem afetar negativamente a reputação e a receita. Essa estratégia de defesa deve envolver os seguintes elementos.

Comece com um SD-WAN seguro

Os varejistas devem amadurecer a segurança na nuvem mais rapidamente em uma pilha de TI cada vez mais complexa que inclui aplicativos internos e externos. As soluções de rede de longa distância definida por software (SD-WAN) podem ajudar a fornecer flexibilidade adicional e permitir mudanças de arquitetura mais rápidas para dar suporte aos requisitos de negócios, mas muitas vezes complicam (ou não) a segurança integrada.

O desafio que isso cria é que os varejistas são forçados a adicionar complexidade adicional por meio de parafusos e sobreposições de segurança ou avançar com a conectividade de várias nuvens sem segurança. Integrar a segurança à solução SD-WAN é a chave para permitir que os varejistas obtenham os benefícios de desempenho e economia de custos do SD-WAN sem sacrificar a segurança.

Com Secure SD-WAN ao seu lado, os varejistas podem garantir que a segurança seja integrada à estrutura de suas redes. Da mesma forma, como os roteadores tradicionais não fornecem mais a visibilidade necessária em aplicativos de negócios dentro dessas infraestruturas de nuvem complexas, Secure SD-WAN também resolve o problema de expansão da rede priorizando o tráfego crítico de negócios usando perfis de gerenciamento e modelagem de tráfego de alto desempenho.

À medida que os varejistas adicionam mais aplicativos baseados em nuvem, tanto para seus funcionários quanto para seus clientes, eles precisam da conectividade de rede aprimorada que o SD-WAN fornece com recursos de segurança integrados para deter agentes mal-intencionados.

Adote o acesso de confiança zero

A adoção de uma abordagem Zero Trust Access (ZTA) é muitas vezes vista como um desafio demais para ser implementada e, portanto, é negligenciada pelas empresas que buscam maneiras de aumentar a eficácia da segurança. Para os varejistas, a abordagem Zero Trust inclui o gerenciamento de problemas de segurança decorrentes de dispositivos IoT.

Uma estratégia de ZTA focada no varejista pode incluir a implementação de microssegmentação para evitar riscos associados a pagamentos sem contato e IoT. Embora o padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS) exija que os varejistas segmentem as redes que gerenciam os dados do titular do cartão, a microssegmentação pode aprimorar os controles de segurança e criar uma postura de segurança mais robusta que vai além da conformidade com o PCI DSS.

Os varejistas também devem considerar a criação de zonas especificamente projetadas para tecnologias de pagamento sem contato que permitem a compra por meio de dispositivos IoT. Ao segregar as compras feitas por meio desses dispositivos, os varejistas limitam a movimentação de atores mal-intencionados em suas redes, mitigando os riscos associados a wearables inseguros e outros dispositivos IoT.

Aplicar fortes requisitos de autenticação

A prevenção do roubo de credenciais exige a proteção do "elemento humano". À medida que os varejistas expandem suas ofertas de aplicativos móveis e da web voltados para o cliente, eles precisam se proteger primeiro protegendo seus clientes.

No mínimo, qualquer aplicativo da web deve ser configurado com um comprimento mínimo de senha de 8 caracteres, com pelo menos uma letra maiúscula, um número e um caractere especial. Além disso, os varejistas devem procurar exigir autenticação multifatorial e limitação de taxa no login da conta e tentativas de criação sempre que possível, e apropriado com base no apetite do negócio, para maximizar a segurança. A implementação de filtragem baseada em geografia também é outra função que deve ser avaliada para rastrear e proteger contra tentativas maliciosas de acessar aplicativos da web.

A evolução da cibersegurança do varejista na velocidade dos negócios

Os varejistas estão evoluindo seus modelos de negócios na velocidade da nuvem e precisam que seus programas de segurança cibernética sejam igualmente ágeis. Com mais consumidores se acostumando com as compras online e novas experiências digitais, muitos podem nunca comprar da mesma forma novamente. Para proteger a reputação da marca e esses novos fluxos de receita, os varejistas devem proteger suas estratégias de transformação digital desde o início, em vez de considerá-las posteriores.

Da mesma forma, os varejistas devem adotar novas práticas de segurança e as tecnologias que as permitem. Para cada nova medida de segurança implementada pelas organizações, os cibercriminosos já estão procurando novas maneiras de explorá-los para obter acesso a sistemas, redes e aplicativos confidenciais. Isso significa que os varejistas precisam de soluções de segurança dinâmicas e adaptáveis para proteger seus ambientes de ataques que continuam a crescer em prevalência e sofisticação.

Seja do ponto de vista do e-commerce ou do ponto de venda, o setor de varejo coleta, transmite, processa e armazena mais dados digitais do cliente do que nunca. Para garantir experiências consistentes e seguras do cliente, os varejistas devem adotar uma abordagem holística para a transformação digital, buscando tecnologia e plataformas que construam segurança na estrutura da conectividade.

Fonte