Com o retalho a ter sido o segundo setor com a maior taxa de ataques de ransomware em 2021, a cibersegurança é um tema cada vez mais presente nas instituições. Globalmente, 77% das organizações de retalho inquiridas pela empresa de cibersegurança Sophos foram atingidas – um aumento de 75% face a 2020. É também 11% mais que a média geral de 66%.
Ao mesmo tempo, o comércio eletrónico está em alta. Em Portugal, durante o ano passado, prevê-se que o e-commerce tenha crescido ente 15 e 25%.
Com isto, de acordo com a empresa de segurança eletrónica ESET, os sites que se fazem passar por plataformas de e-commerce representavam 9,4% do total de sites fraudulentos. O Banco de Portugal reporta que as tentativas de fraude online aumentaram 65% desde 2019. A SIBS aponta que, em cada 10 mil euros de transações online, 14,50 euros são alvo de fraude no País.
A Amazon Payment Services, num artigo do seu blogue, aponta seis regras chave na proteção dos dados nas plataformas de e-commerce:
1 – Priorizar a cibersegurança através de decisões de negócios e liderança
De acordo com a pesquisa da PwC − Can the CEO make a difference to your organisation’s cybersecurity? – a maioria das empresas refere ser fundamental educar os CEO para estas ameaças cibernéticas, sendo considerada a maneira mais eficaz de construir uma sociedade digital mais segura.
2 – Construir uma primeira linha de defesa robusta
Embora os métodos usados pelos hackers estejam em constante evolução, muitos ataques podem ser evitados com uma primeira linha de defesa forte. “Ter um software antivírus e antimalware instalado em todos os dispositivos pode ser um bom primeiro passo a ser dado”, sugere a Amazon Payment Services, com vista a evitar que ataques mais leves tenham um impacto maior.
3 – Envolver os colaboradores em questões de segurança
O recurso a formações contínuas e ações de consciencialização sobre phishing dirigidas aos funcionários poderão permitir melhorar a segurança e identificar links suspeitos de fontes potencialmente prejudiciais.
4 – Criar um plano de resposta a incidentes
Para que os funcionários saibam como agir quando ocorre um ataque de segurança cibernética, “é vital ter em vigor um plano de resposta a incidentes, que inclui um conjunto de procedimentos documentados detalhando as etapas que devem ser tomadas em caso de incidente”.
5 – Reconhecer novas ameaças à medida que surgem
Para o efeito, a Amazon Payment Services recomenda a atualização regular do software para as versões mais recentes e a consulta frequente do provedor de serviços de pagamentos com vista a otimizar a segurança das transações online.
6 – Continuar a aprimorar o conhecimento de segurança
No caso das empresas que não têm funcionários treinados para mitigar estas ameaças, a empresa sugere atualização workshops e ações de formação regulares.
