Cibersegurança é o ato de proteger sistemas, computadores, servidores, dispositivos móveis, sistemas eletrônicos, redes e dados, contra ataques maliciosos ou ameaças cibernéticas.
Nos últimos anos, temos visto muitos ataques de ransonware, malware que bloqueiam arquivos e dados de um usuário com ameaça de apagá-los, e phishing, e-mails que parecem ser de uma empresa legítima pedindo informações sigilosas. Em muitos casos estes ataques vão além dos colaboradores, afetando os consumidores finais, também. Por exemplo, um ataque de phishing para consumidores finais, em que o fraudador obtém informações eletrônicas confidencias dos usuários, pode causar prejuízos intangíveis para a empresa.
Enquanto crime cibernético, o ataque de phishing é um golpe virtual que atinge inúmeros usuários e empresas pelo mundo, uma técnica de engenharia social mal-intencionada, utilizada para roubar informações sigilosas. E enquanto estratégia de ciberataque, seu crescimento para executar códigos maliciosos dentro da rede interna tem ascendido para, posteriormente, explorar o ambiente através de um servidor de controle. Segundo o portal Convergência Digital, o Brasil foi alvo de 103,16 bilhões de tentativas de ataques cibernéticos em 2022, um aumento de 16% em relação a 2021, com 88,5 bilhões.
Agora, afunilando para uma análise do modelo de negócio de varejo, geralmente temos um ambiente distribuído em diversos pontos de venda, devido à quantidade de locais e a complexidade de administração dessas tantas tecnologias, este conjunto de fatores colabora para que ciberataques sejam direcionados ao data center central e tenham êxito na ação. A indisponibilização de um sistema crítico pode afetar a operação por completo e malwares podem ter mais êxito em ambientes deste porte.
Pensando em Engenharia Social, a melhor proteção é o treinamento constante dos colaboradores e processos bem definidos. Junto ao conhecimento necessário sobre o que e como deve ser feito, qualquer desvio de conduta ou procedimento poderá ser identificado e tratado. Nos escritórios e na parte operacional, os principais pontos de atenção estão relacionados às políticas de segurança e procedimentos claros para todos os usuários, e um treinamento de conscientização sobre Segurança da Informação, para que os colaboradores entendam o que são as ameaças e como evitá-las, mesmo não sendo da área de TI. Já para o e-commerce e aplicativos, além dos pontos de atenção acima, é indicado um pentest semestral para analisar brechas ou vulnerabilidades que eventualmente possam existir, proteção de firewall de aplicação web (WAF) para sistemas e análise dos códigos e armazenamentos nos bancos de dados. O trabalho de Pentest no formato Black Label, pode ajudar dentro das atividades, vasculhar conteúdos impróprios na Deep Web, se estiver sendo eventualmente propagado, e ajudar a criar campanhas de conscientização incluindo clientes finais.
Sendo assim, a cibersegurança é essencial na era da Indústria 4.0, quando tudo está conectado e, mais do que nunca, é necessário um conjunto de estratégias para eliminar e/ou reduzir riscos e falhas para se defender de criminosos virtuais. Sugiro sempre que, em conjunto de um parceiro de confiança especializado, sejam definidos um plano de ação, os indicadores de segurança que serão analisados e a especificidade do procedimento que deverá ser realizado. Hoje em dia, existem diversas ferramentas de proteção avançada para endpoints, controle de dispositivos, firewalls, que se forem bem configurados e administrados, podem trazer uma boa proteção para qualquer negócio.