Segurança cibernética ganha relevância após aceleração digital

Lucas Torres [email protected]

No início do mês de abril, o MercadoCar – um dos maiores varejistas de autopeças do Brasil, com atuação na região metropolitana de São Paulo – sofreu um ataque cibernético que obrigou a empresa a fechar suas lojas temporariamente. A ocasião levantou uma discussão fundamental num tempo em que empresas dos mais variados portes estão sendo convidadas a passar por um processo digitalização que abarca desde os sistemas de gestão até a criação de múltiplos canais de vendas online.

O tema da segurança digital é extremamente sensível. Afinal, além de se apresentar como ameaça capaz de trazer grandes prejuízos financeiros, as invasões representam um perigo jurídico, à medida que é responsabilidade dos varejos proteger os dados de seus consumidores no âmbito da LGPD. Pensando em lançar luz a essa questão e, claro, oferecer subsídios para que os varejistas de autopeças possam fortalecer seus mecanismos de proteção, nossa reportagem conversou com exclusividade com o líder de segurança cibernética da KPMG no Brasil, Leandro Augusto.

Entre os assuntos abordados na entrevista, o executivo abordou as medidas indispensáveis para assegurar a confiabilidade de um e-commerce. “Os processos de segurança devem estar presentes no momento de seu lançamento por meio de testes exaustivos de segurança e deve-se acompanhar a sua evolução. Além disso, é muito importante ter em mente que processos de resposta a esses incidentes devem ser muito bem estabelecidos e testados para que possamos evitar surpresas”, pontuou Augusto. A entrevista abordou ainda outros pontos importantes, como os custos envolvidos na construção de um ambiente digital seguro e uma análise sobre o atual cenário de maturidade do Brasil no campo da segurança cibernética.

Novo Varejo – Quais são os principais fatores que tornam um e-commerce ou um sistema online de loja vulnerável ao ataque de hackers?

Leandro Augusto – Existem diversas ameaças que devem ser observadas nos sistemas de e-commerce. Importante termos em mente que cada ameaça e cada um desses atores têm um interesse específico. Hoje, existe uma gama bastante relevante de riscos, entre eles roubo ou sequestro de dados, fraudes eletrônicas, negação de serviços, entre outros.

NV – Que prejuízos uma empresa de varejo pode sofrer a partir de ataques hackers? Quais têm sido os mais comuns?

LA – Os prejuízos estão associados às ameaças, passando por perdas financeiras, riscos de imagem perante os clientes, responsabilização regulatória e, também, ruptura na continuidade das operações nos sistemas online.

NV – Uma empresa de varejo pode ser responsabilizada no âmbito da LGPD ao deixar-se vulnerável e permitir que invasores roubem os dados de seus clientes?

LA – Um dos princípios da LGPD é a segurança; o capítulo VII da LGPD trata da segurança e das boas práticas de proteção e privacidade de dados. O primeiro tópico deste capítulo é o Artigo 46 que exige segurança razoável do agente de tratamento. Desta forma, com toda a certeza, caso exista vulnerabilidade em seu ambiente tecnológico e que faça tratamento de dados pessoais, uma empresa pode sim ser responsabilizada no âmbito da LGPD.

NV – Com a popularização ainda maior do e-commerce durante a pandemia, a oferta de plataformas de comércio digital, bem como de agências dispostas a atuar como intermediárias da criação destas lojas virtuais, cresceu significativamente. Você acredita que esse ‘boom’ pode ter trazido ofertas de menor qualidade e segurança para os varejistas?

LA – Existem diversos modelos de negócios e ofertas que podem ser implementadas pelas empresas. Assim como outros tipos de sistemas, existem plataformas de comércio digital com rígidos padrões de segurança e possibilidades que ainda podem ser configuradas pelas instituições; de outro lado, existem fornecedores que não possuem maturidade elevada neste critério.

NV – Quem o varejista deve procurar para se certificar que seu e-commerce e/ou seu sistema de gestão online estão seguros?

LA – A gestão de segurança do e-commerce é um processo contínuo, ou seja, os processos de segurança devem estar presentes no momento de seu lançamento por meio de testes exaustivos de segurança e deve-se acompanhar a sua evolução. Além disso, é muito importante ter em mente que processos de resposta a esses incidentes devem ser muito bem estabelecidos e testados para que possamos evitar surpresas.

NV – Qual o custo médio de um e-commerce que atenda minimamente as exigências de segurança e confiabilidade?

LA – O custo de proteção e segurança de um e-commerce depende bastante de quais ameaças buscamos proteger. Muitos deles oferecem serviços em nuvem que podem gradualmente ser implementados.

NV – Analisando o mercado de varejo como um todo, como você avalia as lojas virtuais e os sistemas online de gestão sob o ponto de vista da segurança?

LA – De maneira ampla, os grandes e-commerces do Brasil passam por processos muito rígidos de segurança e testes. Contudo, a segurança do e-commerce por si só não garante a segurança do ecossistema onde ele está inserido, incluindo sistemas de back-end e, até mesmo, parceiros e terceiros, ou mesmo, outras interfaces. Neste aspecto e olhando de maneira ampla, entendo que existe ainda espaço para aumento da maturidade de segurança de diversas empresas do varejo nacional.