default
Publicidade: default
6 min

Principais mudanças e desafios de segurança cibernética no setor de varejo

default
Por: Diego Cruz

Especialista em Segurança da Informação para o setor de Varejo, atuando nessa área há cinco anos pela Fortinet no Brasil. Com 18 anos de experiência em TI, possui formação em Redes de Computadores e pós-graduação em Gerenciamento de Projetos pelo ITA.

Ver página do autor
Os efeitos de curto e longo prazo da Covid-19 no setor de varejo são, e continuarão sendo, muito desafiadores para muitas empresas. A capacidade de adaptação ao investir em tecnologia no apoio às novas necessidades do negócio, dos funcionários e dos parceiros, determinará quais marcas de varejo sobreviverão à pandemia. No entanto, mudar para novas formas de fazer negócios não é suficiente. É necessária também uma mentalidade que coloque a segurança como prioridade para proteger essas novas abordagens. A Fortinet divulgou em outubro deste ano uma pesquisa realizada nos Estados Unidos, focada no setor de varejo. Na ocasião, foi para descobrir quais são as mudanças nos negócios, os desafios e os planos de investimento. Inclui-se no estudo teletrabalho, novas tecnologias e integrações, conformidade, escassez de habilidades em segurança cibernética, segurança em nuvem e SD-WAN.

Mudando a forma de negócio das empresas

De modo geral, a pesquisa revela que os varejistas estão adicionando novos serviços e tecnologias para se adaptar às novas formas em que os funcionários trabalham e os consumidores compram. Não surpreende, por exemplo, que 88% dos varejistas implementaram ou expandiram o teletrabalho — e 43% implementaram ou expandiram o comércio eletrônico. Além disso, 42% implementaram a capacidade de realizar transações sem contato. default

O teletrabalho e as novas tecnologias

Quando as empresas de varejo ao redor do mundo mudaram repentinamente para o teletrabalho devido à pandemia de 2020, uma miríade de novos vetores de ataque foi aberta, criando requisitos de segurança adicionais e desafios diferentes. Para setores como o varejo, que normalmente não tinham tantos funcionários trabalhando remotamente, implementar infraestruturas de TI seguras para uma força de trabalho remota foi uma tarefa peculiar, mas necessária.

Expansão de serviços tecnológicos

default Além disso, implementar ou expandir o comércio eletrônico e novas tecnologias, como transações sem contato, quiosques e tablets, também trouxe desafios de segurança e conformidade. Os varejistas tiveram que acelerar os planos para integrar aplicativos da web e móveis, soluções de entrega de pedidos e outros serviços com suas redes de ponto de venda.

Conformidade e escassez de habilidades em segurança

O padrão de segurança de dados da indústria de cartões de pagamento é um dos desafios que as empresas enfrentaram ao implementar esse tipo de transação. Os rígidos requisitos estabelecidos para proteger as informações do cartão de crédito do cliente devem ser respeitados, independentemente de quaisquer novas abordagens. Para as equipes de segurança, os desafios de alcançar manualmente a visibilidade de toda a rede — e impor os controles de segurança necessários — aumentaram conforme a rede se tornou mais complexa e novos dispositivos foram adicionados. Na verdade, 44% dos entrevistados indicaram que a equipe de segurança representa um dos maiores desafios durante a pandemia.

Lidando com a escassez de pessoal de segurança

default No entanto, de acordo com a pesquisa, as organizações de varejo estão usando uma ampla gama de abordagens para lidar com a escassez de habilidades em segurança cibernética. Usar serviços profissionais (34%) e automatizar funções de segurança (31%) são os principais métodos que os varejistas escolheram para mitigar o impacto da lacuna global de habilidades nas organizações. Para gerenciar vários locais com equipe de TI limitada, os varejistas devem operar com um alto nível de automação, economizar tempo com implantação de zero-touch e obter visibilidade e controle em toda a rede a partir de um único painel de vidro. 

Segurança na nuvem

Os varejistas também estão aproveitando a agilidade e a economia das implantações em nuvem. Faz sentido, visto que os varejistas operam grandes redes de filiais distribuídas geograficamente, que precisam de acesso aos mesmos aplicativos e serviços. No entanto, a infraestrutura de rede que se espalha por nuvens privadas, nuvens públicas e data centers on-premises geralmente cria um ambiente em silos difícil de proteger. De acordo com a pesquisa, os varejistas estão enfrentando uma série de desafios de gerenciamento de nuvem: complexidade de administração (43%), custo (41%), acesso seguro e conformidade vinculada (40%). Outra descoberta da pesquisa é que mais da metade dos varejistas não sabe quem é o responsável pela segurança da nuvem pública. Na verdade, 55% dos entrevistados não entendem totalmente que a segurança na nuvem é uma responsabilidade compartilhada entre o provedor e o usuário.

SD-WAN

Os varejistas também precisam de conectividade rápida e escalonável para permitir transações contínuas para oferecer suporte a vendas, estoque, compras e outras atividades. Substituir as conexões tradicionais (MPLS) por SD-WAN oferece uma abordagem mais flexível para conectividade com desempenho mais rápido e um custo total de propriedade (TCO) mais baixo, aumentando a eficiência e reforçando a experiência do cliente. Para 74% dos entrevistados a segurança é um motivo importante ou muito importante para decidir implementar uma solução SD-WAN. O desafio que os varejistas enfrentam é que nem todas as ofertas de SD-WAN incluem segurança integrada à solução. Um SD-WAN seguro, que oferece um conjunto completo de serviços de segurança integrados em oposição a uma sobreposição ou oferta de segurança puramente externa, é necessário para mitigar riscos de forma eficiente e eficaz, promover a continuidade dos negócios e permitir o maior ROI. Desde o início da pandemia, as empresas viram a necessidade de adaptação à nova realidade e às demandas dos consumidores para continuar seus negócios. Isso significou incorporar novos serviços e tecnologias aos processos de negócios, adaptando a forma como os funcionários trabalham e entendendo as tendências do mercado. No entanto, a transformação digital no setor de comércio só pode ocorrer se os riscos forem considerados e a cibersegurança for garantida na interação com funcionários, fornecedores e clientes.
Publicidade: default