Blog WatchGuard

As principais medidas de cibersegurança na indústria da moda

Os ciberataques visam frequentemente o sector retalhista e, embora muitas destas ameaças sejam dirigidas ao canal de e-commerce, as empresas também relatam incidentes em que os pontos de acesso Wi-Fi nas lojas e dispositivos IoT são explorados como vetores de ataque. Isto reflete-se em vários estudos, segundos os quais, juntamente com o sector da Educação, a indústria da moda foi uma das mais fortemente atingidas no ano passado e 60% das empresas retalhistas estão em risco de sofrer um ataque. 

A Akubra, uma empresa da Tasmânia que fabrica chapéus tradicionais australianos desde 1874, fornecendo o exército e muitos outros grupos e clientes de alto nível no país, é um exemplo perfeito destes ataques. Há algum tempo, a empresa reparou que o volume de incidentes de cibersegurança estava a aumentar. Os emails eram o principal vetor de ataque, mas também estavam preocupados com a fraqueza das redes Wi-Fi nas suas lojas. Foi por isso que optaram por um dispositivo avançado de firewall para proteger o seu servidor, combinado com pontos de acesso Wi-Fi seguros para as lojas físicas. Graças a estas medidas, a Akubra conseguiu reduzir significativamente o número de incidentes e a sua equipa de TI conseguiu dedicar muito mais tempo a outras tarefas técnicas, melhorando, assim, a eficiência. 

O caso Akubra mostra que os retalhistas de moda precisam de adotar medidas de cibersegurança à luz da natureza cada vez mais omnicanal do sector. De acordo com a PWC, o número de empresas que investe em oferecer uma melhor experiência através de múltiplos canais de venda cresceu de 20% em 2012 para 80% em 2020. O canal retalhista online enfrenta ameaças como o ransomware, phishing e fraudes sofridas pelos seus utilizadores, enquanto as lojas físicas são atingidas, através das suas redes Wi-Fi, por intrusões indesejadas ou malware que os hackers executam, explorando vulnerabilidades ou más práticas nos dispositivos dos empregados ou dos clientes.

Isto significa que os retalhistas de moda precisam de um parceiro de cibersegurança que possa fornecer proteção nas lojas e nos canais online, onde o negócio está a crescer devido ao aumento do e-commerce, por causa da pandemia. Por conseguinte, os retalhistas, apoiados por MSP, devem tomar as seguintes medidas:

  • As firewalls por si só podem não ser suficientes, pelo que devem ser complementadas com uma segurança de rede abrangente que proteja tanto os servidores como outros dispositivos, não só para os colaboradores internos, mas, também, para os clientes que acedem à rede da loja. Precisam de funcionalidades adicionais, tais como filtros web e DNS para o fazerem. Isto impede que os utilizadores utilizem a rede da loja para se ligarem (deliberada ou inadvertidamente) a websites e conteúdos maliciosos que podem ser categorizados por endereços ou palavras-passe. 
  • As redes Wi-Fi são um importante vetor de ataque, que não só coloca em risco o retalhista, mas, também, os clientes que se ligam no espaço. As lojas devem ter um sistema de Wi-Fi seguro que seja facilmente gerido a partir da cloud, com pontos de acesso Wi-Fi 6 e segurança WPA3
  • Tudo isto deve ser combinado com uma solução de proteção, deteção e resposta (EPDR) de endpoint que seja zero-trust e capaz de detetar as ameaças mais avançadas, que podem escapar às soluções antivírus tradicionais, tais como malware sem ficheiros ou ataques de código malicioso.