O varejo no Brasil é um gigante. Segundo a SBVC (Sociedade Brasileira de Varejo e Consumo), o setor representou 20,25% do PIB em 2018. Para os analistas da empresa de inteligência de mercado Empresômetro (consultoria associada ao IBPT – Instituto Brasileiro de Planejamento e Tributação), há no Brasil, hoje, mais de 4,8 milhões de empresas de varejo. Em 2019 surgiram 500 mil novas empresas deste setor. Somente em São Paulo, em 2019, essa vertical cresceu 6% (dados da Fecomércio, Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo).
Vertical dinâmica que responde de forma positiva aos avanços da economia brasileira, o varejo acelera em direção à transformação digital. O Relatório Estado do Varejo Brasileiro na Era dos Dados, dos analistas da Pipz Plataform, mostra que, em 2019, 35% dos pedidos realizados pela Internet foram feitos via smartphone (um total de 43 milhões de transações de e-commerce).
Justamente por sua pujança e presença distribuída – tanto em termos de lojas físicas como de operações virtuais – o varejo é vulnerável aos criminosos digitais. O relatório de ameaças SonicWall 2020 mostra o tipo de ameaças que mais prejuízo tem causado. Há, agora, um foco em aplicações de negócios – somente em aplicações Web, os sistemas que comandam os grandes sites de varejo B2C, houve um aumento de 52% em relação ao ano anterior. As ameaças criptografadas, por outro lado, chegaram, em 2019, a 4 milhões.
No varejo, o principal alvo das gangues digitais é o tesouro de dados sobre consumidores. A lista de empresas com operações no Brasil que tiveram esses dados roubados inclui C&A, NetShoes e McDonald´s. Com o início da fiscalização da LGPD (Lei Geral de Proteção de Dados), que exige que ataques sejam divulgados, essa lista irá aumentar.
Dicas para garantir a segurança das operações digitais em 2020:
1 – O controle de custos é crítico para o varejo. Segundo o portal Statistics, a margem de lucro em uma operação de varejo é, em média, de 4,9%. Diante desta realidade, a área de TI e Segurança é desafiada a fazer mais com menos. Nessa equação, a boa relação custo/benefício deve ser acompanhada de uma cuidadosa análise da excelência técnica da oferta. Vale a pena realizar POCs, estudar o resultado de testes feitos por organizações isentas e relatórios de institutos de análise de mercado. Cheque, inclusive, qual o MTBF (Mean Time Between Failures) do dispositivo de segurança que está sendo adquirido. Outra pedra no caminho do gestor de ICT Security é o fato de que alguns vendors constroem uma proposta atraente para o primeiro ano de uso (ROI inicial) mas, após esse período, o verdadeiro custo da plataforma pode aparecer.
2 – BigData/Analytics permite que o gestor ganhe visibilidade sobre o cliente. Pesquisa da Pipz Plataform mostra que, em 2019, 73% dos consumidores brasileiros entrevistados acham importantes receber ofertas personalizadas baseadas em seu histórico de compras. Mas 44% mostraram-se insatisfeitos como a forma como isso é feito – muitas das reclamações dizem respeito ao vazamento dos dados do cliente. Com a LGPD, suas multas e penalidades, esse quadro ganha um novo peso. É fundamental buscar ajuda não só com fornecedores de soluções de segurança, mas, também, com consultorias de governança (processos) e escritórios de advocacia. O fim da vulnerabilidade vem quando a empresa de varejo se reinventa, colocando o cliente e seus dados como o centro de processos seguros e constantemente auditados.
3 – Wi-Fi seguro atende clientes dentro da loja. Na loja, cresce a procura por soluções Wi-Fi seguras. A dependência que o consumidor tem de seu smartphone exige que a empresa de varejo equilibre acesso e segurança de forma integrada às suas políticas de gestão. As soluções Wi-Fi são a ponta do iceberg – sua eficácia é reforçada pela inteligência dos Firewalls de Próxima Geração utilizados pela empresa de varejo. Os NGFW são uma plataforma de segurança que adiciona várias camadas de proteção ao ambiente. É possível filtrar acessos, identificar ameaças escondidas no tráfego SSL, usar recursos de WAF (Web Application Firewall), examinar, em Sandbox, arquivos suspeitos, etc. O NGFW usa inteligência artificial e machine learning para antecipar ameaças e garantir a proteção da empresa em pontos centrais e remotos da rede de varejo.
4 – Estude usar SD-WAN em sua rede de varejo. Cresce a cada dia a adesão aos recursos de WAN definida por software (SD-WAN, Software-Defined Wide Area Network). A SD-WAN pode otimizar o uso tanto de conexões de Internet de baixo custo (banda larga, 3G/4G/5G/LTE, fibra) quanto de redes mais caras (MPLS, T1). Parte integrante dos mais avançados NGFW do mercado, a SD-WAN é crítica para redes de varejo que controlam filiais em todo o Brasil, em locais nem sempre tão digitalizados e com diferentes custos de links de rede. O resultado do uso do NGFW com recursos SD-WAN é um ambiente distribuído estável e seguro.
5 – O PDV móvel exige novas soluções de segurança. É comum encontrar PDVs (Ponto de Venda) móveis, em tablets ou smartphones, dentro da loja. Nessa configuração, é fundamental contar com tecnologias avançadas de proteção de hardware e software. É o caso, por exemplo, da tecnologia RTDMI (Real Time Deep Memory Inspection), particularmente importante para os varejistas que usam sistemas de PDV móveis em tablets. Esses dispositivos transmitem dados de titulares de cartões do processador para a rede da empresa. O RTDMI faz uma análise profunda desses dispositivos, identificando e bloqueando ameaças que poderiam passar desapercebidas.
6 – A importância da conformidade ao PCI DSS. O objetivo do padrão de segurança da informação PCI DSS é evitar fraudes com cartões de crédito e pagamentos, algo crítico para a empresa de varejo. Para isso, o PCI DSS impõe diretrizes de conformidade a todas as empresas ou organizações que aceitam transações com cartões de pagamento. Os dados de cartões de crédito são um dos principais alvos dos criminosos digitais. Para bloquear o acesso criminoso a dados críticos de consumidores, é fundamental utilizar tecnologias que podem ir além de um NGFW, como Wi-Fi seguro, WAF, etc. Vale a pena destacar, também, plataformas de gerenciamento de segurança que, por meio de interfaces gráficas muito intuitivas, indicam o grau de risco do ambiente de varejo. Todos esses recursos podem ser combinados para proteger os sistemas da empresa – a meta é configurar a solução de segurança para suportar, de forma automatizada, os requisitos de gerenciamento e auditoria do PCI DSS.
Setor pioneiro e em constante expansão por todo o Brasil, o varejo precisa aliar, à sua infraestrutura digital, a adesão às melhores práticas de segurança. Quem fizer isso reforçará, em 2020, o valor de sua marca e seu potencial de crescimento.
*Arley Brogiato é Country Manager da SonicWall Brasil.
