A Black Friday, um dos eventos mais esperados do ano para o varejo, acontece oficialmente no dia 28 de novembro de 2024. Este é um período marcado por promoções atraentes, que antecedem as festas de fim de ano, mas também vem acompanhado de um aumento significativo de fraudes. Enquanto muitas empresas já antecipam suas ofertas, os cibercriminosos se aproveitam do volume crescente de transações para aplicar golpes sofisticados.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
Em 2023, as fraudes durante a Black Friday cresceram mais de 80% em comparação com o restante do ano, segundo dados do Relatório Varejo 2023. No Brasil, as tentativas de fraude de pagamento aumentaram 36% em 2022, resultando em um aumento de 22% nos ciberataques e vazamentos de dados, além de um crescimento alarmante de 51% nas perdas com transações fraudulentas e estornos.
Diante desse cenário, como o comércio pode se preparar para garantir a segurança dos dados e evitar fraudes durante a Black Friday? Conversamos com Ricardo Maravalhas, fundador e CEO da DPOnet, que trouxe insights valiosos sobre segurança de dados no setor varejista.
Entrevista com Ricardo Maravalhas, CEO da DPOnet
Tecflow: Quais são os principais desafios que as empresas enfrentam para garantir a segurança dos dados durante a Black Friday?
Ricardo Maravalhas: Quando falamos de segurança de dados pessoais é sempre importante trazermos os 3 pilares essenciais conhecidos como CID: confidencialidade, integridade e disponibilidade. E, trazendo esse conceito para a realidade das empresas que atuam na Black Friday, o desafio de manter salvo os 3 pilares aumenta consideravelmente diante da elevação sazonal de tráfego e acesso a base de dados provocada pelas campanhas de marketing. Tentando deixar mais claro ainda, em um ambiente de forte pressão provocada pela excessiva demanda de acesso às informações resultantes das vendas as empresas precisam garantir, por meio de seus times internos ou consultores a confidencialidade do que se é tratado nas negociações, a integridade, ou seja, a exatidão e propriedade do que é tratado e, principalmente, a disponibilidade das informações essenciais que são tratadas para se garantir a negociação entre empresa-cliente. As empresas, para o seu sucesso no período da Black Friday precisa garantir que sua operação e seus clientes tenham amplo e disponível acesso aos dados essenciais e necessários para a finalidade da venda, e que esses dados sejam íntegros e se mantenham confidenciais.
Tecflow: Como as empresas podem se preparar proativamente para mitigar riscos de vazamento de dados e fraudes nesse período?
Ricardo Maravalhas: Boa pergunta! E a resposta pode não agradar aos leitores. Quem ainda não começou, está meses em atraso. Pois a preparação proativa de uma empresa para que ela consiga atuar de forma segura em uma Black Friday inicia-se com uma mudança de cultura interna praticada diariamente por meio de ações de conscientização, passando por treinamentos aos mais variados times, e investimentos em governança de dados e segurança da informação. Importante esclarecer que não se trata de um projeto com começo, meio e fim. Na verdade é uma maratona sem fim que, com o passar do tempo, vai amadurecendo a cultura da proteção e privacidade de dados da organização.
Tecflow: Quais práticas de segurança de dados você recomenda que sejam implementadas especificamente para eventos de grande volume, como a Black Friday?
Ricardo Maravalhas: Dado o grande volume de acessos em curto período de tempo na Black Friday, é imprescindível ter em mãos um plano de ação para resposta a incidentes como: Invasões Hackers, Sites Falsos em nome da sua organização, ataques de DDOS que causam indisponibilidade no sistema e o principal, ataques de engenharia social, os famosos e-mails falsos tanto para seus clientes quanto para seus colaboradores, aqui o modus operandis é diferente, mas a finalidade é a mesma, levar lucro ao cibercrime.
Tecflow: Como a conformidade com a LGPD pode influenciar na proteção de dados durante a Black Friday?
Ricardo Maravalhas: A proteção de dados atinge maior maturidade, de forma a mitigar riscos de incidentes, conforme avança a conformidade das organizações com a LGPD. Empresas que participam da Black Friday e possuem conformidade com a LGPD implementada possuem melhores condições de lidar com ameaças e eventos adversos, superando os desafios já mencionados. Além disso, algo pouco explorado pelas empresas é a divulgação de suas ações em proteção e privacidade de dados de modo a aumentar a confiança do consumidor em sua marca, transformando sua experiência de compra em algo mais seguro. Em recente pesquisa realizada pela PwC, 90% dos consumidores afirmaram que o tema é um dos fatores mais importantes na aquisição da confiança.
Tecflow: Quais são as tendências emergentes em segurança de dados no setor varejista que podem ajudar as empresas a se protegerem contra ataques cibernéticos e fraudes?
Ricardo Maravalhas: A máxima 100-10-1 para Inteligência Artificial (IA) ilustra a velocidade exponencial da evolução tecnológica: o que antes levava 100 anos para ser desenvolvido, agora leva 10, e o que antes demandava 10 anos, hoje se concretiza em apenas 1. O mercado de IA em 2024 reflete essa aceleração, com crescimento projetado para atingir US$ 25,22 bilhões. A América do Norte lidera em participação, mas o Brasil também experimenta um avanço notável, impulsionado pela adoção da IA em diversos setores. Inclusive, a DPOnet é pioneira na utilização de IA Generativa voltada para a Lei Geral de Proteção de Dados (LGPD). Em contrapartida, essa mesma tecnologia está sendo utilizada por criminosos para ataques mais sofisticados, como deep fakes, ransomware direcionados e, principalmente, phishing (fraudes por e-mail falso) no varejo. Contudo, contamos no mercado atual com soluções como DLP (software para prevenção de perda de dados) em empresas que utilizam IA para analisar todo tipo de arquivo com maior precisão, ferramentas anti-phishing com IA, como a do Gmail, que tem uma precisão enorme em analisar e-mails maliciosos, entre muitas outras ferramentas que estão ampliando suas funcionalidades e melhorando com a IA. Portanto, empresas que não utilizarem a IA para melhorias e benefícios próprios estarão com um atraso de 9 a 90 anos em relação aos criminosos.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
