Relatório da McAfee detalha os riscos dos sistemas de ponto de venda no varejo

O setor varejista precisa aumentar a proteção de informações a fim de sanar preocupações com a segurança e a privacidade

São Paulo, 16 de abril de 2013 – A McAfee acaba de publicar o relatório "Reputação de Varejistas: um negócio arriscado (Retail Reputations: a risk business)". O documento traz informações sobre como o varejista está lidando com os sistemas de pontos de venda antigos e atuais, além de abordar o aumento da vulnerabilidade de segurança e privacidade em função da dependência do setor no suporte e serviço de terceiros. As ameaças de segurança avançadas da atualidade exigem desse mercado mais do que a simples conformidade com a norma internacional PCI DSS (Payment Card Industry Data Security Standard que, em português, significa Padrão de Segurança de Dados da Indústria de Cartões de Pagamento) para protegerem outras informações dos consumidores e clientes e que vão além dos dados de titularidade de cartão de crédito.

"O setor está muito fragmentado e com um grande número de comerciantes utilizando sistemas de pontos de venda usados ou de segunda mão", afirma Kim Singletary, diretora de marketing de soluções de segurança para o varejo da McAfee. "Os comerciantes que não possuem um foco mais amplo na segurança e privacidade ficam expostos devido aos sistemas e processos suscetíveis. Se o cumprimento da segurança, da conformidade e da privacidade fosse mais transparente para os consumidores, os varejistas poderiam considerar tais fatores como diferenciais de negócios em vez de obrigações", complementa Kim.

O relatório da McAfee revela que os sistemas de pontos de venda não são atualizados com frequência, criando várias oportunidades para cibercriminosos. Quando uma nova vulnerabilidade é localizada, as empresas que usam os mesmos tipos de sistema podem ser facilmente identificadas e se tornam alvos de ataques. A McAfee chama a atenção para a necessidade do setor em investir na proteção das informações dos consumidores e recomenda a implantação de níveis de segurança contra ameaças como: soluções de lista branca (whitelisting) de aplicativos e controle de integridade de ponto de vendas e segurança baseada em hardware (hardware-enhanced security), além do uso de soluções orquestradas que reduzem a carga de monitoramento de segurança de sistemas distribuídos e do gerenciamento de políticas.

"Os varejistas têm feito o possível para não armazenar os dados de titularidade de cartão de crédito de seus clientes, porém uma quantidade considerável de dados confidenciais específicos é mantida em suas redes corporativas, o que representa uma possível "arca do tesouro" para criminosos e ladrões de identidades", diz Greg Buzek, fundador e presidente do IHL Consulting Group. "Quando ocorre uma falha de segurança, os comerciantes correm o risco de perder a confiança e o negócio com clientse", ressalta Buzek.

Para baixar uma cópia do relatório da McAfee sobre a reputação de varejistas, em inglês, acesse: http://www.mcafee.com/us/resources/reports/rp-retail-reputations.pdf.

Sobre a McAfee
A McAfee, uma subsidiária pertencente à Intel Corporation (NASDAQ:INTC), permite às empresas privadas, ao setor público e aos usuários domésticos aproveitarem com segurança os benefícios da Internet. A empresa oferece soluções e serviços de segurança proativos e comprovados para sistemas, redes e dispositivos móveis em todo o mundo. Com sua estratégia Security Connected, uma inovadora abordagem de segurança aprimorada por hardware, e a exclusiva rede Global Threat Intelligence, a McAfee dedica-se ininterruptamente a manter seus clientes em segurança. http://www.mcafee.com/br/.

NOTA: McAfee é marca comercial, registrada ou não, da McAfee, Inc. nos Estados Unidos e em outros países. Outros nomes e marcas podem ser reivindicados como propriedade de terceiros.

McAfee
Erica Coleman, (408) 346-5624
erica_coleman@mcafee.com
or
Zeno Group
Greg Wood, (650) 801-7958
greg.wood@zenogroup.com