Segurança no E-commerce

Comprar coisas na internet tem se tornado prática cada vez mais comum dentre a população mundial. Só no Brasil, entre os meses de janeiro e junho de 2013, foram mais de 34,5 bilhões de pedidos online, movimentando uma quantia de R$ 12,7 bilhões, segundo dados do e-Bit Brasil. Mas, nem tudo são flores nesse cenário, a proteção das informações ainda representa um paradigma enfrentado pelos lojistas e, principalmente, pelos consumidores.

De acordo com Ivo Machado, diretor da TrustSign, empresa focada em proteção de dados, não existem garantias totalmente confiáveis de que um site de vendas esteja livre de ameaças. "Esse tipo de afirmação serve apenas para enganar os clientes", diz o executivo. Para ele, há meios de proteger informações e empresas preocupadas com essa questão, mas devido à evolução dinâmica dos ataques cibernéticos e ao valor adquirido pelos dados, qualquer ativo conectado à rede é um alvo em potencial.

Embora haja ferramentas e companhias atentas à Segurança da Informação, Machado aponta para uma gritante deficiência corporativa em relacionar a defesa cibernética aos investimentos nos negócios. "Assegurar as ações inerentes aos serviços prestados significa ganhos às organizações, seja em confiança, credibilidade no material colocado no ar ou na competência em manusear informações críticas dos clientes. Tudo se reverte em negócios", argumenta.

No geral, grandes empresas de e-commerce apresentam maior maturidade em relação à segurança devido à visão macro do mercado e melhores práticas obtidas com projetos maiores. Contudo, instituições de médio porte estão começando a prestar atenção nas vantagens que a defesa virtual pode proporcionar. "Já alguns pequenos varejistas também têm procurado suprir a necessidade de aprimorar a gestão da proteção dos dados", completa o diretor. Mas, para implantar tecnologias e políticas de segurança eficazes, as empresas precisam superar outros desafios, além do investimento.

Segundo Ivo Machado, três soluções são fundamentais para oferecer segurança aos processos de venda online: certificação digital (SSL), scan de vulnerabilidades e WAF (Web Application Firewall), este último capaz de identificar e mitigar ameaças antes delas chegarem à porta de entrada dos sistemas corporativos. "Outra questão é a conscientização dos funcionários, a educação sobre ataques eletrônicos é essencial para a eliminação de diversas brechas exploradas pelos hackers", explica. Entre os principais riscos, o executivo destaca a vulnerabilidade das páginas eletrônicas de e-commerce, as complicações causadas pela confusão entre investimento e falhas humanas geradas por equipes internas e serviços outsourcing.

Novos conceitos, velhos hábitos

Junto com a tendência da consumerização e BYOD, o m-commerce disponibiliza ainda mais comodidade aos usuários finais. E na bagagem desses conceitos vieram novas preocupações com a proteção dos dados. Para Ivo Machado, no caso do Varejo, as mesmas atenções dirigidas ao e-commerce tradicional devem ser aplicadas às vendas móveis. "O cenário não muda muito, mas esperamos o surgimento de mais ataques e diferentes ameaças", diz executivo.

No futuro, os ataques deverão focar em maiores ganhos para os cibercriminosos com ações altamente direcionadas, revela Machado. Por isso, focar na educação das pessoas (clientes e colaboradores) é grande segredo para consolidar ambientes livres de vulnerabilidades cibernéticas. "Não existe segurança 100%, mas é possível diminuir consideravelmente os riscos com projetos de educação virtual focados, principalmente, nos consumidores e funcionários, porque eles são o elo mais fraco da corrente", finaliza o diretor.

Créditos: Risk Report.