Com o aumento das vendas e transações digitais, setor se torna alvo preferencial de ataques cibernéticos, por isso adotar medidas preventivas garantirá a continuidade das operações
À medida que o setor de varejo no mundo se prepara para uma temporada de compras que deve ultrapassar US$ 1 trilhão em vendas, cresce também a exposição aos riscos cibernéticos. Esse período de aquecimento das vendas, que tem início com a Black Friday no final deste mês, proporciona um aumento no volume de transações e no uso intenso de canais digitais criam um ambiente favorável para ataques como ransomware, phishing e exploração de vulnerabilidades na cadeia de fornecimento.
De acordo com Gil Vega, Chief Information Security Officer (CISO) da Veeam Software, a resiliência cibernética se tornou um requisito estratégico para o setor. “Neste período, os cibercriminosos estão mais motivados que nunca. Estamos vendo um aumento expressivo em ataques sofisticados que podem paralisar operações em minutos, afetando não apenas os varejistas, mas também todo o ecossistema, de logística a meios de pagamento”, afirma o executivo.
Segundo Vega, as organizações mais preparadas são aquelas que adotarem uma abordagem em múltiplas camadas, combinando tecnologia, processos e cultura de segurança. Isso inclui:
- Treinar pessoas: o fator humano é o primeiro alvo. Treinamentos regulares sobre phishing, engenharia social e boas práticas de senha devem incluir também equipes sazonais.
- Adotar o princípio de confiança zero: nenhum sistema é impenetrável. É essencial limitar acessos, aplicar autenticação multifator e monitorar comportamentos anômalos em tempo real.
- Proteger e testar backups: cópias de segurança precisam ser frequentes, imutáveis e testadas periodicamente. Backups desconectados (air-gapped) ou isolados logicamente reduzem o risco de comprometimento.
- Reforçar segurança de fornecedores: revisar protocolos de acesso e exigir autenticação forte de parceiros é indispensável.
- Aprimorar continuamente: após o pico das vendas, revisar incidentes e compartilhar aprendizados fortalece a postura coletiva do setor.
“Na Veeam, acreditamos que a resiliência começa pelas pessoas. Treinar funcionários temporários para reconhecer tentativas de fraude é tão importante quanto qualquer ferramenta. Mas também é fundamental assumir que violações podem ocorrer. Adotar o modelo Zero Trust, garantir autenticação forte e validar rotinas de backup e recuperação rápida são passos críticos porque, no varejo, cada minuto de indisponibilidade tem impacto direto nas receitas e na confiança do cliente”, complementa Vega.
Ainda na visão do executivo, a resiliência cibernética não é um projeto pontual, mas um compromisso contínuo, pois ao combinar arquitetura de segurança moderna, processos bem definidos e uma cultura de vigilância, o varejo consegue proteger seus dados e manter a confiança dos consumidores no período mais movimentado – e mais arriscado – do ano.
