Blog Minuto Proteção

Segurança no E-Commerce

E-commerce: Pequenas e médias empresas também precisam de segurança

O ecossistema de segurança está cada vez mais amplo e os hackers agora estão visando o segmento de pequenos e médios varejos (PME) de e-commerce.

Tanto para aplicar golpes como o de manipulação de preços na finalização da compra assim como também usá-los como “ponte” para grandes empresas das quais fazem parte da cadeia de suprimentos.

Hackers têm conhecimento de que as PMEs geralmente não contam com recursos tecnológicos avançados e humanos voltados para a segurança cibernética, além de muitas vezes nem terem conhecimento do perigo, o que é comprovado pelo estudo Internet Security Report de 2015, que apontou que 60% dos ataques foram voltados para esse segmento.

Estudo conduzido pela IBLISS, com empresas brasileiras, aponta quais são as maiores vulnerabilidades do e-commerce exploradas pelos hackers.

  • Gerenciamento de configuração: 43%
  • Protocolo inseguro: 28%
  • Acesso remoto: 20%
  • Desatualização: 9%

E a ausência de profissionais especializados em segurança e tecnologia obsoleta também faz com que o tempo de detecção dessas vulnerabilidades e de uma invasão seja muito maior, ampliando o poder do ataque e suas consequências, que vão desde prejuízos financeiros, produtividade, perda de credibilidade até implicações legais, entre outras.

Mas como se proteger dos hackers? Inicialmente, medidas simples analisam o cenário de segurança:

  • Identificar os principais ativos que devem ser protegidos
  • Manter atualizado o backup de dados
  • Garantir a segurança das aplicações na nuvem
  • Avaliar o custo de soluções de segurança na nuvem
  • Estar atento a normas e políticas de segurança
  • Procurar parceiros que ofereçam serviços profissionais de segurança

Para as empresas de e-commerce do segmento PME assegurarem a continuidade de seus negócios e a confiança de seus clientes, é preciso ter em mente que segurança não é despesa, e sim investimento. Identificar o nível de segurança do ambiente de TI, qual processo de negócio está mais vulnerável a um ataque e as consequências de uma invasão é um processo contínuo, baseado em métricas, que deve fazer parte do planejamento estratégico de qualquer empresa, independentemente do seu porte.

Veja mais informações do estudo conduzido pela IBLISS no Relatório de Ameaças 2016 e descubra quais são as principais falhas de segurança encontradas em 11 setores no Brasil.