Com o fechamento de grande parte das lojas físicas no período da pandemia, o e-commerce vivenciou um crescimento explosivo. Infelizmente, as muitas vendas vieram com inúmeras tentativas de ataques cibernéticos, que visavam, por exemplo, sequestrar dados de consumidores e deixar os sistemas varejistas inoperantes.
Com base no que acabamos de falar, é fácil concluir que as varejistas precisam aproveitar esse crescimento do comércio virtual e investir em segurança. Neste artigo, além de apresentar alguns dados sobre tentativas de fraude, falaremos da grande importância da proteção de dados para empresas do varejo, mostrando dicas de como implementá-la. Boa leitura!
Tentativas de fraude no e-commerce brasileiro
Em 2020, a Konduto lançou um estudo sobre tentativas de fraude no e-commerce brasileiro. Segundo a empresa, o percentual de irregularidades em lojas virtuais foi de 3,49%, sendo que em março (início da pandemia), essa taxa atingiu o máximo de 3,99%. Para obter esses dados, a Konduto pesquisou os pedidos em lojas virtuais de todos os nichos existentes no Brasil.
Alguns dos golpes mais praticados pelos criminosos, segundo o estudo, foram:
- Phishing;
- Engenharia social;
- Invasão de contas.
Importância da proteção de dados para empresas do varejo
Quais fatores levam um consumidor a ser fiel a uma marca? Certamente, um bom produto é condição necessária, mas longe de ser suficiente. Um bom suporte e atendimento são cruciais, mas a segurança de comprar pela internet sem o risco de ter os dados acessados por criminosos é o que, no fundo, o cliente mais deseja.
Portanto, todo investimento em segurança sempre deve ser considerado pouco, em virtude justamente da exigência do cliente. Não obstante, os criminosos estão sempre se reinventando, criando maneiras cada vez mais sofisticadas de invadir sistemas e causar estragos de pequenas e grandes proporções.
Recentemente no Brasil, tanto empresas privadas quanto órgãos públicos foram alvos de ataques cibernéticos. Quando não sequestram dados, eles causam uma grande lentidão ou até queda nos sistemas, causando insatisfação dos clientes e queda nas vendas.
Por mais que uma varejista seja de grande porte e tenha receitas bilionárias, um único dia de instabilidade em seus sistemas pode custar caro. Logo, não investir em proteção de dados aumentará muito o risco dela ter que correr atrás do prejuízo dos clientes insatisfeitos ou até perdidos. Financeiramente, os rombos podem ser muito maiores do que se a varejista investisse em tecnologias e políticas internas robustas de segurança de dados.
Integridade dos dados armazenados
A LGPD (Lei Geral de Proteção de Dados) pode ser considerada um divisor de águas em relação ao armazenamento. As empresas devem seguir uma série de diretrizes, visando dar um tratamento adequado aos dados de clientes, fornecedores e colaboradores, que estão sob sua tutela.
Vale destacar também que dados devidamente armazenados ajudam a varejista a transformá-los em informação e conhecimento. Em outras palavras, quanto maior a segurança aplicada a esses dados, mais úteis eles serão, no sentido de compor relatórios, estatísticas e gráficos. Dessa forma, ficará mais fácil extrair meios de melhorar, por exemplo, o atendimento aos clientes e aumentar as vendas do e-commerce.
Concordância com a LGPD
Além de dados pessoais, os clientes também possuem os chamados dados sensíveis. Estas são informações que dizem respeito, por exemplo, à orientação sexual, política e religiosa de uma pessoa. Caso venham a vazar, a empresa correrá o risco de sofrer multas e punições, por não estar em concordância com a LGPD.
Para evitar isso, as empresas devem estar atentas a todas as etapas do fluxo de um dado. Desde o ato da coleta, é preciso deixar claro ao cliente como aquela informação será usada, dando também ao consumidor a liberdade de solicitar exclusão ou portabilidade dos seus dados.
Maior credibilidade da marca
Construir uma reputação leva anos ou décadas. Já destruí-la pode levar apenas alguns segundos. Apesar de ser uma realidade bastante dura, ela serve para ilustrar bem a relação entre a proteção de dados e a credibilidade da marca.
É muito melhor investir em tecnologias e soluções previamente, em vez de ser reativo e querer resolver o problema depois de acontecer. Infelizmente, muitas empresas, querendo economizar, consideram secundário o investimento em segurança, deixando os seus sistemas e dados suscetíveis à ação de criminosos.
Produtividade
Querendo ou não, o investimento prévio em proteção de dados torna o trabalho interno mais fluido e produtivo. Uma das razões disso é que dificilmente a empresa terá de interromper a sua operação.
Cenário de proteção de dados no Brasil
O crescimento do e-commerce no Brasil e no mundo se justifica pelo fato de que o consumidor está mais tempo na internet. Isso significa que ele está gerando e enviando dados o tempo todo na rede, atraindo o olhar dos criminosos.
Apesar de as lojas virtuais no Brasil serem bastante atacadas, considera-se que o investimento em segurança já é o suficiente. Tal fato aponta para uma certa resistência ao investimento mais massivo, visto que o retorno deste não é aparente.
Infelizmente, os donos de varejo ainda são muito presos à relação de causa e efeito na hora de fazer qualquer investimento no negócio. Como a segurança não tem uma relação tão direta com as vendas e receitas, muitos se contentam em usar antivírus, firewall e certificados TLS e SSL, por exemplo.
Dito tudo isso, acompanhe as subseções seguintes e conheça algumas das principais boas práticas para promover a proteção de dados para empresas do varejo.
Hospedar dados na nuvem
A nuvem possui uma elasticidade muito maior do que uma infraestrutura de TI local. Isso significa que os recursos que a loja virtual precisa podem ser expandidos ou retraídos, conforme a sua necessidade. Além disso, quando se contrata um provedor, este conta com profissionais especializados em segurança, que vão monitorar a rede e identificar ameaças potenciais aos dados da loja.
Na prática, a empresa não precisa se preocupar com a parte de segurança quando os dados estão na nuvem. Uma vez que essa parte foi entregue nas mãos do provedor, a varejista pode agora trabalhar mais tranquilamente nos pontos mais essenciais do negócio.
As ações de marketing, o atendimento e as vendas podem agora ser melhor aprimorados, com a certeza de que os dados estão seguros. Outro ponto em que a nuvem é benéfica diz respeito à disponibilidade, visto que ela possui mecanismos internos de espelhamento de servidores. Em outras palavras, se o servidor onde o site está rodando parar de funcionar, os dados serão replicados em outro, sem que isso interrompa a operação.
Podemos ainda citar como vantagens de hospedar dados na nuvem a maior agilidade em acessar dados, visto que é possível integrar todas as informações em uma única interface.
Um problema que muitas empresas enfrentam é a dispersão dos seus dados nos departamentos, gerando lentidão e dificuldade em extrair informação relevante. Com um bom projeto de nuvem, esses problemas são eliminados e a varejista ganha com a maior fluidez das suas atividades internas.
Mudar a cultura da empresa
Para uma empresa adentrar, de fato, na transformação digital, não basta ter um software de última geração. Por mais que este seja necessário, ele só será suficiente se os colaboradores tiverem uma mentalidade voltada para proteção de dados. Isso significa saber analisar e extrair o máximo possível de conhecimento dos relatórios, gráficos e estatísticas. Não é algo que surge do dia para a noite, o que exige bastante estudo, dedicação e desapego às práticas antigas.
Essa mudança de cultura deve partir da alta cúpula da empresa. Esta deve comunicar e colocar em prática aquilo que deseja ver nos colaboradores, para que assim a transformação digital ocorra de modo definitivo.
Com essa cultura sendo desenvolvida, o colaborador estará mais esperto e não cairá nos golpes da rede. Muitos ataques são bem-sucedidos porque as pessoas são inadvertidas e acabam cedendo dados a quem não deve. Com o devido treinamento e instrução, eles não serão presas tão fáceis, de modo a reportar ao setor de TI qualquer ocorrência suspeita de ataque.
Criar mecanismos de controle
Ao longo do tempo, os colaboradores farão diversos usos dos dados dos clientes. Isso requer uma série de cuidados, pois, se essas informações vazarem ou forem mal usadas, a empresa pode sofrer punições previstas na LGPD.
Para evitar problemas, é fundamental criar mecanismos e políticas internas de controle. Isso implica em estabelecer metodologias e meios de monitorar as movimentações de dados, para que os ajustes e melhorias sejam implementados e reforcem cada vez mais a segurança das informações em posse da varejista.
Ter ajuda especializada
Proteção de dados é uma área extremamente complexa. Além disso, novas tendências e tecnologias surgem a todo o momento, visando dificultar o trabalho dos criminosos, que estão sempre se atualizando quanto às melhores formas de atacar.
Delegar essa parte a uma empresa terceirizada geralmente é a melhor solução. Isso porque a ajuda externa pode não só reforçar a segurança dos dados, mas também orientar, treinar e capacitar os profissionais internos quanto a todas as artimanhas dos criminosos na rede.
Importância do sistema de Gestão de Identidades
Quando um e-commerce recebe um cliente, deseja-se que aquela pessoa seja idônea e não um criminoso se passando por alguém. Para assegurar isso, existem diversos mecanismos, sendo que um dos mais conhecidos é a autenticação em dois fatores.
Também existem sistemas específicos que foram desenvolvidos para o gerenciamento de identidades dos consumidores ou CIAM. A ideia geral é prover segurança, por meio do monitoramento do relacionamento entre empresa e cliente, visando identificar inconsistências como a falsidade ideológica.
Supondo que os dados correspondam a uma pessoa de bem, eles serão de grande utilidade, por exemplo, na personalização de ofertas. Isso significa que a gestão de identidades e acessos, além de ser uma solução de segurança, ajuda a varejista a vender mais e conhecer melhor o seu público.
Um ponto que não pode ser esquecido da gestão de identidade é que o consumidor passa a confiar mais no negócio. Isso aumentará muito as chances de fidelização e desse cliente indicar a loja virtual a outras pessoas do seu círculo social.
Soluções da E-TRUST
A E-TRUST é uma empresa que possui soluções voltadas para a proteção da informação. Temos uma plataforma de gestão de identidades e acessos do consumidor, de modo a promover uma experiência prática e automatizada aos colaboradores.
A ideia é monitorar e gerenciar todo o relacionamento entre o cliente e a varejista, de modo a prover segurança, personalização de ofertas e atendimento. Além disso, possui fluxos automatizados que gerenciam o comportamento e o acesso do seu consumidor, desde primeiro contato até o final do relacionamento com a empresa. Outras vantagens importantes da solução incluem:
- Mais eficiência operacional;
- Gerencia o ciclo de vida de usuários;
- Sincronização com o RH;
- Conformidade com Leis de Proteção de Dados;
- Direitos são monitorados em tempo real;
- Automação dos processos de concessão, revisão e revogação de direitos;
- Gerenciamento de perfis de toda a organização por meio de um único usuário.
A proteção de dados para empresas do varejo, como vimos, é mais efetiva com o auxílio de uma empresa especializada. Trata-se de um investimento primordial, visto que os criminosos estão se atualizando o tempo todo quanto às práticas mais sofisticadas de roubo de dados e invasão de sistemas de e-commerce.
Para se aprofundar, baixe o nosso eBook 5 motivos para implantar Gestão de Identidade e Acessos e entre em contato conosco para mais informações sobre as soluções.
Neste eBook, você vai entender como você pode ganhar mais agilidade e eficiência na sua empresa com a Gestão de Identidade e Acessos [IAM].
