Divulgação Por Gustavo Duani, CISO & Head Of Cyber Security da Sencinet
Antes da pandemia, especialistas como os profissionais do Gartner previam que até 2023 o e-commerce deixaria de ser um diferencial no varejo e isso nem de longe era visto como uma perda de relevância deste canal de vendas. Muito pelo contrário. Ao fazer essa projeção a indicação era de que as compras pela internet estariam tão intrinsicamente impregnadas no comportamento do consumidor que ninguém mais poderia se dar ao luxo de não oferecer esta alternativa sem, obviamente, abrir mão dos tradicionais ambientes físicos de experimentação e degustação.
Ocorre que a crise sanitária acelerou esta projeção e consolidou a necessidade de as empresas trabalharem no formato batizado como Phygital, ou seja, o modelo que contempla, no mesmo patamar de importância, tanto as operações físicas como as digitais.
Desta forma, a Black Friday deste ano pode ser vista como a primeira na qual o desafio de prover segurança às transações precisará ser encarado e vencido nos dois ambientes.
Nas palavras do próprio Gartner, como o comércio eletrônico não é mais um diferencial, a execução robusta de uma estratégia de comércio unificada está rapidamente se tornando a base para a vantagem competitiva no varejo moderno.
Por outro lado, o “Relatório de Riscos”, do Fórum Econômico Mundial deste ano aponta que os líderes globais identificaram o risco cibernético como um grande desafio, com 64% dos entrevistados esperando experimentar um evento disruptivo no próximo ano.
Quando este cenário é analisado sob o ponto de vista do que tem sido necessário para atender às exigências do Phygital, as perspectivas são assustadoras. Afinal, o uso cada vez mais acentuado de tecnologias como APIs, aplicações IoT, código-fonte abertos, aplicativos em nuvem públicas, privadas e hibridas, cadeias de suprimentos digitais complexas, mídias sociais e outras inovações trazidas pela transformação digital têm provocado um nível de exposição como nunca registrado às estruturas de TI das empresas.
Não por acaso, o alerta vermelho acendeu no ano passado quando foi registrado um ataque de ransomware a cada 11 segundos. A pesquisa Veeam Data Protection Trends Report 2022 realizada com 3.000 tomadores de decisão de TI de 28 países revelou que 76% das empresas sofreram pelo menos um ataque de ransomware nos últimos 12 meses e viram 36% de suas informações perdidas permanentemente em cada uma dessas invasões. Existem projeções de que este tipo de fraude siga crescendo em proporções exponenciais até alcançar um caso a cada dois segundo em 2031.
Naturalmente, a característica de mega promoção faz com que as empresas direcionem suas atenções totalmente para a ponta da operação na Black Friday e elas se preocupem em responder a perguntas como: Quanto será oferecido de desconto em quais produtos? Que tipo de estratégia publicitária é mais eficiente para atender ao cliente desejado? Como reduzir o custo de logística de entrega?
Mas tudo isso pode resultar em esforço inútil caso ocorra uma falha grave de segurança que permita o vazamento de um grande número de dados, por exemplo. Só para ter uma ideia, segundo um estudo da IBM, em 2022 o custo de uma violação de dados atingiu um recorde histórico ao atingir em média o valor de US$ 4,35 milhões. Este valor representa um aumento de 2,6% em relação ao ano anterior, quando o custo médio de uma violação foi de US$ 4,24 milhões. O custo médio subiu 12,7% em relação aos US$ 3,86 milhões no relatório de 2020.
Já que é certo o aumento do fluxo de clientes durante os dias da Black Friday e, como é impossível restringir as alternativas de acesso a ambientes sensíveis, não resta outra atitude às empresas exceto destinar às questões de proteção de dados a mesma, ou até maior atenção, do que às ações de vendas.
Isto, no final do dia, se resume à prevenção que tem como primeiro e fundamental passo a realização de uma revisão completa nos códigos e em toda a arquitetura de segurança. É preciso estar completamente seguro de que os atributos de disponibilidade, confiabilidade e integridade estejam resguardados.
Outra preparação indispensável é a criação de um plano de recuperação que possa ser colocado rapidamente em prática na ocorrência de alguma invasão.
Tendo essas duas colunas de sustentação erguidas, aí é que começa o trabalho.
E ele não consiste na colocação em prática de nenhuma receita previamente estabelecida. Considerando a dinâmica da interação com o cliente por múltiplos canais e plataforma no ambiente Phygital, cabe aos responsáveis pela segurança a execução de uma agenda de testes em todas as estruturas para tentar encontrar as brechas antes que os fraudadores.
Tudo isso parece muito complexo e demorado, mas ainda há tempo. E quanto antes for iniciado o processo, maiores serão as chances de ficar só com o lado lucrativo da Black Friday.