O crescimento do comércio eletrônico durante datas de alta demanda, como Natal e Black Friday, leva também a um aumento no número de ataques cibernéticos no Brasil. Para assegurar a estabilidade e segurança de suas plataformas de e-commerce, muitas empresas iniciam desde já os preparativos para evitar que seus clientes enfrentem problemas durante as compras.
Isso consiste em rever brechas de segurança, lentidão e erros, que podem gerar ataques e fraudes e afetar tanto a experiência do usuário quanto a reputação da marca. Estudo da PwC revela que mais da metade dos consumidores (55%) evitariam comprar de uma empresa após uma experiência negativa, além de que 8% desistiriam após um único incidente desfavorável.
"Investire nella qualità e nella sicurezza dei sistemi digitali non solo previene perdite finanziarie e di immagine, ma garantisce anche un'esperienza positiva per gli utenti, rafforzando la fiducia nel marchio e promuovendo il successo in eventi ad alto traffico", afferma Wagner Elias, CEO di Conviso, azienda specializzata nella sicurezza delle applicazioni (AppSec).
Segundo o especialista, casos recentes como o vazamento de dados do Facebook e as falhas no sistema da Latam/Multiplus evidenciam a importância de uma preparação robusta em um momento como esse, visto o aumento no número de ataques à segurança das empresas pelo mundo. Segundo um relatório do Consortium for Information & Software Quality (CISQ), de 2020, o número de falhas em sistemas aumenta cerca de 15% ao ano. Além disso, a Security Magazine revelou que falhas de software causaram um prejuízo de 2,4 trilhões de dólares nos Estados Unidos em 2022 e um crescimento de 1,52 trilhões de dólares na “dívida técnica”, referente ao retrabalho para corrigir deficiências em softwares.
Sicurezza delle applicazioni
Il lavoro di protezione del software per l'e-commerce è svolto da quella che viene chiamata sicurezza delle applicazioni, un mercato che si prevede crescerà in tutto il pianeta, raggiungendo i 25 miliardi di dollari nel 2029 (Mordor Intelligence).
Ele consiste em ter uma visão abrangente e detalhada das vulnerabilidades de um sistema e implementar mecanismos de defesa de forma antecipada. “De modo comparativo, funciona assim: quando você vai estacionar seu carro, considera se o local é seguro e se há medidas a serem tomadas para proteger o veículo. Da mesma forma, antecipam-se os problemas e criam-se estratégias para evitar riscos”, compara Luiz Henrique Custódio, TechLead na Conviso.
Per Custódio, l'ideale sarebbe che le aziende rivedessero costantemente le proprie piattaforme per identificare e correggere possibili violazioni della sicurezza, creando una cultura della sicurezza.
Inoltre, per eventi di grandi dimensioni, è importante che le aziende investano in infrastrutture solide ed eseguano test di carico per garantire che i loro sistemi siano in grado di gestire i picchi di accesso.
I consumatori dovrebbero stare attenti
Wagner Elias, CEO da Conviso, enfatiza que a precaução é fundamental tanto para empresas quanto para consumidores. Contudo, para os consumidores, isso envolve seguir práticas seguras ao navegar e fazer transações online. “Sempre opte por métodos de pagamento seguros, como Google Pay, Apple Pay ou cartões de crédito, que oferecem proteção legal em caso de problemas com o vendedor.”
Ele também ressalta a importância de manter os softwares do smartphone e do PC atualizados, pois criminosos frequentemente exploram brechas de segurança em sistemas desatualizados. “Evite baixar aplicativos e softwares de fontes suspeitas e, se precisar baixar de um link, verifique cuidadosamente as informações e as avaliações do aplicativo.” Elias ainda alerta: “Cuidado com ofertas que parecem boas demais para ser verdade; elas podem esconder intenções fraudulentas.”
Os sites fraudulentos muitas vezes imitam lojas conhecidas para roubar informações pessoais e financeiras. Elias sugere outras dicas: “Verifique sempre se o URL do site começa com ‘HTTPS’ e apresenta um ícone de cadeado na barra de endereços. Sites falsos geralmente não têm essas características. Além disso, esteja atento a erros gramaticais e de digitação, e certifique-se de que o site forneça informações de contato claras, como e-mail, telefone e endereço físico”.
Outras estratégias comuns de fraude incluem golpes de phishing, onde criminosos tentam obter informações pessoais através de mensagens falsas, e aplicativos falsos, que frequentemente contêm malwares. “Para evitar esses problemas, baixe aplicativos apenas de lojas oficiais, como a App Store e a Play Store. Também fique atento a pop-ups que oferecem downloads de antivírus falsos, pois eles podem ser usados para roubar dados sensíveis”, finaliza.
