S rastom e-trgovine i povećanjem promotivnih kampanja, Crni petak je postao jedan od najciljanijih perioda za sajber kriminalce. LC SEC, konsultantska firma specijalizirana za korporativnu sajber sigurnost s poslovanjem u Brazilu i Evropi pokušaja phishinga , prevara s oglasima i upada u platne sisteme u sedmicama koje su prethodile događaju. Kako bi podržala kompanije u sprječavanju incidenata, kompanija pokreće Vodič za korporativnu sigurnost za Crni petak, besplatni resurs koji objedinjuje praktične smjernice za smanjenje ranjivosti i zaštitu osjetljivih podataka.
Vodič, dostupan u PDF formatu na LC SEC-a , predstavlja 10 osnovnih praksi korporativne sigurnosti, koristeći pristupačan jezik primjenjiv na kompanije bilo koje veličine. Sadržaj pokriva teme kao što su svijest i obuka zaposlenika, višefaktorska autentifikacija, politike sigurnih lozinki, sigurnosne kopije , praćenje i odgovor na incidente, kao i preporuke usklađene s međunarodnim standardima kao što su ISO 27001, SOC 2 i LGPD.
Prema Luizu Cláudiu, izvršnom direktoru i osnivaču LC SEC-a , žurba za iskorištavanjem komercijalnih prilika utiče i na interne timove. „Tokom Crnog petka, uobičajeno je da zaposleni i menadžeri ublažavaju osnovne sigurnosne kontrole u ime brzine. Naš cilj s ovim vodičem je da pomognemo kompanijama da održe operativne performanse bez stvaranja ranjivosti na napade“, objašnjava direktor, specijalista za usklađenost i međunarodne standarde kibernetičke sigurnosti kao što su ISO 27001, PCI DSS i NIST.
Upozorenje je opravdano. Prema podacima Vise, broj transakcija za koje se sumnja da su prevare blokirane u Brazilu tokom Crnog petka 2024. godine porastao je za 270% u odnosu na prethodnu godinu, što ukazuje na eskalaciju digitalnih napada. U istom periodu, konsultantska firma Redbelt Security otkrila je 1.296 lažnih web stranica s ponudama za Crni petak kreiranih samo tri sedmice prije događaja, od kojih se 533 pojavilo u posljednjih pet dana istraživanja. U međuvremenu, ClearSaleova mapa prevara zabilježila je, samo u prvoj polovini 2024. godine, više od milion pokušaja prevara u online transakcijama, u ukupnom iznosu od 1,2 milijarde reala potencijalno izgubljene vrijednosti.
Pored finansijskih gubitaka, šteta po reputaciju predstavlja još jedan rizik za brendove. Studija PwC-a otkrila je da bi 47% potrošača prestalo kupovati od kompanije nakon negativnog iskustva, a istraživanje tržišta pokazuje da bi se ovaj postotak mogao povećati na 48% nakon sigurnosnog incidenta. „Povjerenje je vrijedna imovina. Jedan jedini napad može ugroziti godine izgradnje brenda i odnosa s kupcima“, naglašava Luiz Cláudio .
Sa preko deset godina iskustva u sajber sigurnosti, LC SEC proširuje svoje programe digitalne edukacije, koji uključuju tematske vodiče i korporativne obuke usmjerene na stvaranje čvrste kulture zaštite podataka. Vodič za korporativnu sigurnost za Crni petak već su usvojili fintech i trgovci, a dio je tekućeg plana podizanja svijesti koji također uključuje nova izdanja za Božić i početak fiskalne godine.
