Ataques cibernéticos ao Varejo e à Logística têm implicações em toda a cadeia de suprimentos. Conheça os riscos.

Além dos impactos financeiros e operacionais, incidentes podem causar danos à credibilidade e questões legais.
A digitalização trouxe inúmeros benefícios para a atividade das empresas, como a rapidez nos fluxos, o alto processamento de dados, a conexão e a agilidade na execução de tarefas. No entanto, ela também foi acompanhada por diversos riscos, como os ciberataques. Para alguns setores, a exemplo do varejo e da logística, essa questão torna-se ainda mais crítica, dada a importância e a complexidade de ambos.
Segundo a PwC, o varejo é um dos mais visados. Quando analisados os dados referentes aos incidentes com ransomware, o setor fica atrás apenas da produção industrial. Já a logística possui uma superfície de ataque que se amplia constantemente, de acordo com um relatório do Boston Consulting Group (BCG). Isso demonstra a ausência de uma maturidade de SI robusta, o que, por consequência, faz com que a área não esteja preparada para lidar com incidentes de diversas naturezas.
Entretanto, ao observarmos esses dois setores, é importante entender que qualquer ataque pode ter impactos imensuráveis, não apenas para empresa, mas em toda a sociedade. No varejo, um incidente pode ocasionar o fechamento de lojas e a paralisação de atividades, além de afetar departamentos financeiros e a cadeia de suprimentos, como a logística.
Supply chain e dados pessoais: efeitos em cascata
A digitalização das redes, ao mesmo tempo em que facilitou a operação das lojas e a conexão entre o e-commerce com os pontos de venda, também elevou os riscos para a cadeia de suprimentos, uma vez que, com a intensa ligação entre redes, ataques a um ponto podem abrir brechas e trazer consequências para todo o sistema.
E, na mesma proporção em que um incidente de grande magnitude eleva a relevância e volta as atenções aos operadores de ameaças, também se diminui a credibilidade e, às vezes, o valor de mercado da empresa afetada. Isso acontece porque, geralmente, os ataques cibernéticos visam aos ganhos financeiros, através da dupla extorsão.
Ou seja, além de ser intimada a pagar o resgate para ter acesso novamente aos dados e ao sistema operacional, a organização ainda corre o risco de ter informações sensíveis de clientes e do próprio negócio expostas, ocasionando na perda de credibilidade e em implicações legais, como a LGPD.
Em vigor desde 2020 e com aplicação de sanções desde 2021, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece diversos critérios para o tratamento de dados pessoais, desde a coleta até o descarte. Em caso de descumprimento, a norma estabelece penalidades, incluindo multas que podem chegar até R$ 50 milhões.
Isso demonstra como os dados pessoais têm cada vez mais importância em nossa sociedade e como eles são frequentemente relacionados à confiança que se estabelece na empresa. Frente ao fato de que o varejo e a logística lidam com grande quantidade de informações pessoais e financeiras, é clara a relevância da adoção de medidas de SI por parte dos setores.
Como se proteger?
Assim como em toda economia, o varejo e logística têm picos de atividades, que variam ao longo do ano. Tradicionalmente, o segundo semestre é o mais movimentado, ao somar datas como Dia dos Pais, Dia das Crianças, Black Friday e Natal. Entretanto, em mesma proporção que o número de compras aumenta, também crescem os incidentes cibernéticos nesse período.
Segundo dados do Serasa Experian, os brasileiros foram alvos de mais de 283 mil tentativas de fraudes de identidade em novembro de 2022, mês famoso pela Black Friday. Se somarmos os números de janeiro a novembro, são calculadas mais de 3,6 milhões de incidentes, o que representa 1 fraude a cada 8 segundos.
Uma das formas mais efetivas de se proteger é conhecer as principais ameaças e entender como os ataques podem afetar o sistema. Em outras palavras, saber de que forma os operadores podem se beneficiar com a atual estrutura da empresa auxilia a identificar os pontos emergenciais que necessitam de correções. Para a PwC, o varejo tem sido alvo, sobretudo, dos ransomwares, mas incidentes de espionagem, sabotagem e hacktivismo também ocorreram e devem ser levados em conta como riscos.
Ao aproveitar o primeiro semestre para estudar o ambiente, entender suas vulnerabilidades e adotar medidas de segurança, tanto o varejo quanto a logística ganham espaço para a alta produtividade que o segundo semestre demanda.
Não espere que as ameaças batam à porta para tomar uma atitude. Conte com a Under Protection e adote soluções totalmente moldadas às necessidades da sua empresa.