4 erros de segurança que e-commerces precisam evitar na Black Friday
A Black Friday, marcada por promoções e aumento de tráfego online, também é um período com elevado risco de fraudes e golpes, que podem crescer até 13,6% em relação ao ano anterior, segundo o Anuário Brasileiro de Segurança Pública 2024. Enquanto muito se discute sobre como os consumidores podem se proteger, poucos abordam as estratégias que os e-commerces podem adotar para evitar o vazamento de dados ou a exploração de falhas em sua infraestrutura.
A intensificação das transações e o aumento no tráfego durante a Black Friday colocam os e-commerces em uma posição vulnerável. Para mitigar riscos, a NAVA Technology for Business destaca quatro pontos que exigem atenção para garantir maior segurança digital durante o evento.
Leia também: MediaTek estima chegada do Wi-Fi 8 para 2028
1. Infraestrutura de tecnologia inadequada: Muitos e-commerces não estão preparados para o aumento de acessos durante a Black Friday. A revisão da infraestrutura, com foco em links de comunicação e estabilidade do ambiente digital, é fundamental para garantir a continuidade das operações.
2. Segurança restrita à Black Friday: A segurança digital precisa ser uma preocupação constante, integrada à governança corporativa, e não limitada a períodos específicos. Empresas que implementam práticas de segurança ao longo do ano estão mais preparadas para enfrentar os picos de tráfego e as ameaças digitais.
3. Ausência de uma abordagem Zero Trust: Controles de segurança tradicionais podem não ser suficientes para lidar com as ameaças atuais. A implementação de um modelo Zero Trust, que valida continuamente usuários e dispositivos, oferece uma camada adicional de proteção ao ambiente digital.
4. Falta de capacitação das equipes: Profissionais treinados ao longo do ano são mais aptos a identificar e resolver problemas de segurança durante a Black Friday. Investir em treinamento contínuo é essencial para garantir a eficácia das equipes responsáveis pela operação do e-commerce.
Proteção contra fraudes e ameaças cibernéticas
Além das medidas estruturais, os e-commerces precisam adotar práticas de segurança específicas para proteger dados e transações online. Empresas que utilizam a nuvem devem separar as responsabilidades de segurança entre o provedor de nuvem e a própria empresa, garantindo que os controles sejam implementados de forma adequada.
Edison Fontes, Chief Information Security Officer (CISO) da NAVA, destaca que a adesão a padrões de segurança, como os definidos pela Cloud Security Alliance (CSA), é crucial para proteger as informações no ambiente digital. “Revisões regulares são necessárias para garantir que os controles de segurança estejam funcionando de maneira confiável e eficaz”, afirma.
Fontes também alerta sobre o crescente uso de Inteligência Artificial por cibercriminosos, que podem explorar a IA para criar ataques mais complexos. “Investir em monitoramento de IA, que identifica comportamentos suspeitos, é essencial para antecipar-se a essas ameaças”, complementa.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!