Ataques em Varejo
Ataques em Varejo

Um provérbio bastante conhecido faz críticas a quem toma uma atitude somente depois que levou algum prejuízo por não ter feito isto antes. Ele diz: “Depois da porta arrombada, coloca-se a tranca”. Mas no caso da relação empresas de varejo e a cibersegurança, a situação parece ser ainda pior. Uma pesquisa realizada pela Forcepoint em parceria com a Osterman Research, mostrou que mesmo após ter recebido a tranca e ser avisado que a porta está arrombada, eles demoram muito para fechar.

A maioria dos varejistas consultados na apuração admitiu uma razoável lentidão para aplicar correções a vulnerabilidades em seus sistemas de segurança. Os números mostram que apenas cerca de 20% deles instalam os reforços das soluções em um prazo de 48 horas após terem acesso às ferramentas, enquanto quase 40% aplicam os patches somente duas semanas ou mais depois de estarem disponíveis.

O estudo descreve os pontos problemáticos que os tomadores de decisões em segurança da informação enfrentam ao tentarem proteger suas organizações contra a crescente variedade de ameaças. Os autores do levantamento chegaram à conclusão de que num prazo de 12 meses, 87% dos varejistas passaram por situações como terem informações confidenciais ou sigilosas acidentalmente vazadas, um sistema de ponto de venda comprometido, infiltração de malware através de um canal ainda desconhecido, ou experimentaram algum outro sério problema de segurança.

Um dos maiores desafios enfrentados pelas operações de varejo é o gerenciamento de firewalls, especialmente em se tratando de locais remotos como as filiais.

A pesquisa da Forcepint demonstrou que os líderes de segurança dessas organizações consideram o gerenciamento de firewall remoto como sendo 18% mais difícil do que realizar a mesma tarefa em um local mais centralizado como a sede de uma rede, por exemplo.

Esses profissionais disseram que o problema mais difícil no gerenciamento de firewalls em locais de varejo é a necessidade de configurar protocolos padrão e executar configurações manuais no local.

Outra característica vivenciada no setor é que mais de 40% das organizações focadas no varejo têm visibilidade limitada em sua segurança de dados, enquanto apenas 10% têm total visibilidade dos dados em seus sistemas.

Um dado bastante curioso encontrado pela pesquisa é que mais de um em cada três varejistas que experimentaram infiltração de seus sistemas internos através de alguma forma de malware não têm certeza da origem desses ataques. Isso indica claramente que muitas destas empresas não têm uma visão suficiente clara sobre o seu tráfego e, desta forma, são afetadas por uma grande dificuldade de conduzir exames forenses completos de cada ataque.

Entre as tendências para os próximos anos se destaca o crescimento do tráfego criptografado de informações. A estimativa revelada pelos profissionais que participaram da pesquisa é que esta condição saltará dos 46% de 2017 para 60% em 2019.

Outras conclusões e os detalhes do estudo podem ser obtidos, clique aqui!

LEAVE A REPLY

Please enter your comment!
Please enter your name here