Há quase seis anos, a imprensa internacional noticiava um dos maiores casos de ataque cibernético já ocorrido no varejo mundial: a norte-americana Target teve os dados pessoais e de cartões de crédito de milhões de clientes roubados do sistema de checkout das lojas físicas. Processos judiciais, danos à imagem da empresa, perda de vendas e investimentos para solucionar o problema causaram prejuízos bilionários à empresa.
Além do roubo de dados dos clientes, como o ocorrido com a Target, outros tipos de ataques cibernéticos já foram motivo de alerta no varejo e pedem atenção: invasão de e-commerce para torná-lo inoperante, captura de informações estratégicas da empresa, como planejamento, calendário de promoções, relatórios de preços e margens, contratos com fornecedores, além de programas de ações de marketing, conteúdo do tabloide de ofertas e outros; roubo de propriedade intelectual por meio de acesso a dados de funcionários e ainda desvio de mercadorias por meio de acesso ao sistema logístico.
Além desses exemplos, outros estão passíveis de ocorrer e têm grande peso na operação, mas acabam indo para o fim da fila dos riscos por não parecerem causar danos em um primeiro momento, o que é um grande engano. Como se sabe, a operação de um supermercado conta com uma série de ativos perecíveis, que, se estragam, resultam em um prejuízo considerável. Então, imagine se alguém, remotamente, desligar sistemas que controlam geladeiras e freezers ou outros aparelhos que mantenham esses produtos em temperaturas ideais. E se caixas, de repente, deixarem de operar? E, pior, se registrarem vendas de forma errada? Seria um caos, não é mesmo? “Um ataque cibernético pode tirar a loja do ar, fazendo com que ela deixe de faturar. E uma das coisas que o empresário menos quer ver acontecer em um ataque é que o estabelecimento tenha prejuízo financeiro, além dos danos à sua reputação”, destaca Victor Perego, especialista em Riscos Cibernéticos da AIG. “E em ataques assim, certamente eles existirão”.
Para que os supermercados estejam protegidos, o especialista em riscos cibernéticos recomenda que os mesmos estruturem, primeiramente, suas linhas de defesa de segurança. “Deve ser feita uma análise detalhada para que os sistemas sejam seguros, preparando-se e estabelecendo quais seriam os principais riscos. E, em cima disso, contratar um seguro de responsabilidade cibernética, que vai trazer mais tranquilidade à operação. “Se algo falhar e o ataque for bem sucedido, o dano causado, assim como o lucro que possa deixar de ganhar, será transferido para o seguro”, explica Perego, que destaca que, ao fazer a análise de risco, a AIG, pioneira em oferecer soluções contra riscos cibernéticos não apenas a supermercados mas a qualquer segmento de atuação, também trabalha na educação de seus clientes e oferece recomendações de melhorias para que tenham uma boa defesa para ataques cibernéticos.
O produto de risco cibernético da AIG cobre perdas que, por exemplo, o supermercado tenha para se recuperar de um ataque (custos de investigação, mitigação de vulnerabilidades), restauração de informações que tenham sido destruídas e multas, entre outros itens. Mas há também outros seguros para produtos, que podem ser contratados a depender da análise de riscos. Conte com as soluções da AIG. Procure o seu corretor de seguros e pergunte sobre nossas soluções para o seu negócio varejista.
Quer saber mais sobre os riscos para o seu supermercado? Confira as outras histórias da Série “No carrinho”, focada em soluções para o seu negócio varejista.