Resiliência Cibernética para Varejistas, Atacadistas e Restaurantes

Os riscos inerentes ao uso e processamento de dados pessoais dos clientes são um território familiar para empresas que possuem tratativas com cliente pessoa física, incluindo restaurantes e varejistas.

Quase 90% dos varejistas, atacadistas e restaurantes que responderam à pesquisa de Excelência na Gestão de Riscos identificaram ciberataques como uma preocupação importante.

Existe uma crescente consciência de que os riscos cibernéticos em empresas de varejo e serviços alimentícios vão além da violação de dados, incluindo o risco de interrupção dos negócios por um ciberataque ou falha nos sistemas, o que pode resultar em potencial dano financeiro significativo. Tecnologias transformadoras com intuito de melhoria da experiência do cliente, bem como redução de custos operacionais, amplamente utilizadas no varejo, que incluem pagamentos automáticos, atendimento automatizado e robótico, aplicativos de pedidos e pagamentos online, controles operacionais de distribuição, logística e financeiro podem aumentar a produtividade e melhorar a experiência do cliente, mas também criam pontos de vulnerabilidade e o potencial de interrupção do negócio.

Um ataque cibernético ou uma falha técnica pode interromper as operações e serviços ao cliente e paralisar os sistemas, o que resulta em perda de receita, gastos adicionais e danos à reputação:

- Uma grande empresa global de serviços alimentícios vivenciou um ataque de ransomware que paralisou a produção por vários dias, o que provocou uma perda milionária.

- Um varejista líder nos Estados Unidos não conseguiu completar os pedidos de clientes depois de uma falha no sistema, o que trouxe perdas de receita significativas.

Ainda que o impacto financeiro seja grande, muitos varejistas e produtores de alimentos desconhecem o quanto uma falha técnica ou um ciberataque podem impactar financeiramente porque não chegaram a quantificar seu risco.

A importância da quantificação

Varejistas e empresas de serviços alimentícios costumam utilizar métodos qualitativos para avaliar os riscos cibernéticos. Para alguns, isso inclui descrições vagas, não oferecendo dados úteis que levem a uma planificação sólida de ciberriscos e a decisões de investimento.

Proteger sua companhia contra uma interrupção nas operações, primeiro, requer uma compreensão de suas exposições ao risco e a dependência da tecnologia. Com essa informação, é possível quantificar o impacto financeiro do evento. A menos que se conheça o custo do risco, sua organização poderia investir mais em tecnologia de cibersegurança enquanto ainda investe pouco em áreas cruciais, como seguros, capacitação e planos de resposta extremamente importantes para desenvolver uma defesa cibernética.

A quantificação dos riscos pode apresentar uma grande variedade de cenários econômicos potenciais para medir o valor de riscos específicos, permitindo às empresas:

- Uma definição do risco cibernético em valores monetários, eliminando, assim, a ambiguidade e permitindo uma comparação de ameaças e custos de outros riscos organizacionais.

- Descrição de fácil compreensão do custo do risco cibernético que pode ser utilizado em todas as áreas da companhia, especialmente entre aquelas sem experiência técnica.

- Tomar decisões bem informadas sobre a atribuição de capital cibernético, incluindo investimentos em tecnologia de cibersegurança. Esta informação é fundamental para determinar as necessidades do seguro, como que tipo de cobertura e limites a serem comprados.

- Avaliar se seus investimentos em cibersegurança estão tendo um impacto significativo na mitigação de seus riscos.

A importância de avaliar o valor do risco é condizente com a necessidade de administrar. Com a tecnologia cada vez mais presente e transformando os negócios e a experiência dos clientes, o panorama de riscos para empresas varejistas, atacadistas e restaurantes expressa a quantificação do risco cibernético, permitindo uma melhor gestão e uma maior resiliência cibernética.