Há uma mudança que empresários e líderes varejistas precisam compreender. De forma urgente. Os golpes digitais deixaram de ser direcionados apenas aos consumidores e passaram a mirar nas – valiosas – informações das grandes corporações. Segundo relatório da Level Blue, empresa de cibersegurança, a ciber-resiliência (capacidade de prevenir, resistir e se recuperar de incidentes de segurança cibernética) não é a prioridade para 83% dos 171 executivos do varejo, de 18 países entrevistados. “Os varejistas acreditam ser um problema exclusivo dos times de cibersegurança e não uma prioridade de toda a empresa”, afirmaram os autores do relatório. “É motivo de preocupação.”
A pesquisa realizada pela Level Blue buscou entender quais as barreiras para atingir essa ciber-resiliência nas organizações do varejo. No resumo, as lideranças do setor sabem que existe um problema crescente, mas se sentem seguros se deixarem isso apenas para a equipe de TI. A maior parte dos varejistas (82%) veem a inovação na computação como um risco crescente, porém, grande parte (86%) também entende que a computação dinâmica (processamento de dados fora do ambiente físico da própria empresa) vai melhorar a performance nos próximos anos.
Segundo eles, essa melhora da performance deve ir em sua maioria para: a) melhorias na operação e no faturamento (86%); b) na maximização de eficiência e recursos (81%); c) para trabalhar em direção a uma cadeia de suprimentos e logística mais sofisticada (80%); d) para desenvolvimento de uma estratégia de IA (78%), junto de envolver a cibersegurança em momentos iniciais dos projetos (78%).
Isso indica que para as lideranças varejistas, os benefícios com o avanço da tecnologia são tentadores e a maioria (77%) acredita que serão maiores que os riscos de cibersegurança. O que pode não ser verdade. E eles mesmos pressentem isso, já que três quartos dos entrevistados (74%) indicam ser impossível avaliar como um ciberataque pode impactar sua organização. “Há um certo nível de incerteza que previne a ciber-resiliência desses varejistas.” Segundo o relatório, atualmente, os negócios se veem forçados a tomar decisões baseadas em outras prioridades que não as da cibersegurança, tornando-os expostos a riscos diversos nos ambientes tecnológicos utilizados.
Essa negligência do segmento varejista pode ser explicada pelo fato de o setor ainda não estar no topo de onde os ataques acontecem. O segmento foi o quinto maior alvo de ciberataques em 2023, com 10,7% das tentativas entre as indústrias (Statista). Ficou bem atrás da manufatura (25,7%), instituições financeiras e de seguros (18,2%), serviços para negócios (15,4%) e o setor de energia (11%). Depois do varejo os ataques foram direcionados aos setores de saúde (6,3%), governo (4,3%), transporte (4,3%), educação (2,8%) e mídia & telecom (1,2%).
O maior problema, porém, não está em ser um dos maiores alvos e sim, no despreparo das organizações. São listadas pela Level Blue como as principais barreiras da ciber-resiliência nas empresas: a) não é prioridade em toda a organização (83%); b) o tema não é prioridade de investimento (75%); c) novas regulações para obter informações (74%); d) área de governança não entende o tema (72%); e) falta de clareza sobre qual área é responsável por lidar com a ciber-resiliência (66%). “Organizações muito antigas utilizam tecnologias desatualizadas ou guardam dados antigos apenas por motivos comerciais”, afirmaram no relatório.
E, por não terem o tema como prioridade, menos da metade dos entrevistados (46%) busca ajuda de especialistas em planejamento e estratégia de cibersegurança. Isto é, provavelmente, porque 78% têm dificuldades em encontrar ajuda externa para desenvolver o tema dentro da sua organização.
AMEAÇAS – Entre as principais ameaças elencadas pelos entrevistados, a primeira posição (59%) ficou com os ataques de ransomware, que é quando uma máquina da corporação é afetada por um vírus que faz dados sensíveis de refém para receber dinheiro. Empatados em seguida (51%) ficam o vazamento de informações pessoais, o phishing (roubo de informações pessoais) e ameaças internas. Em terceiro (50%), e-mails de negócio comprometidos. Em penúltimo e também empatados (46%), o roubo de contas e ataques DDOS (método de impedir o funcionamento de sites). E, por último, ciberataques a nível nacional.
A IA também apareceu como uma possibilidade de risco, principalmente no período de implementação. Visto isso, 62% dos varejistas estão tomando uma postura cuidadosa sobre o tema, sendo que 26% a utilizam para aprendizado de máquina, 20% para deep learning (aprimorar conhecimentos) e 16% utilizam IA generativa para fins diversos. Dos varejistas que estão implementando IA em suas operações, 62% estão realizando a adoção em um ritmo mais devagar, enquanto 38% estão em um ritmo mais acelerado. “Os recursos de IA permeiam ferramentas de negócios a plataformas de segurança cibernética, tornando-se componentes inerentes dos negócios.”
