theNet by CLOUDFLARE

Desenvolva sua estratégia de preparação para as festas de final de ano

Prepare sua empresa de comércio eletrônico para novas ameaças de segurança

As organizações de varejo normalmente passam vários meses se preparando para a temporada de festas de final de ano. E em minhas conversas com os varejistas, frequentemente ouço que a preparação está se tornando mais difícil a cada ano.

A temporada de festas de final de ano continua sendo decisiva para a maioria dos varejistas. As compras em novembro e dezembro frequentemente representam cerca de 19% do total das vendas anuais. E um volume crescente está acontecendo on-line: a Salesforce relatou que as vendas on-line atingiram um recorde histórico de US$ 1,2 trilhão globalmente em 2024, com US$ 282 bilhões em compras nos Estados Unidos.

De acordo com o mesmo relatório, a maioria dessas vendas on-line globais, 69%, foi realizada usando dispositivos móveis, um aumento de 2% em relação ao ano anterior. À medida que as vendas através de dispositivos móveis continuam a crescer, o desempenho de baixa latência, a disponibilidade e a segurança para sites e aplicativos de comércio eletrônico tornaram-se cada vez mais críticos para oferecer a experiência que os clientes desejam em todo o mundo.

Dada a crescente onda de vendas no varejo on-line, não é surpresa que os varejistas passem meses se preparando para a enxurrada sazonal de clientes. Primeiro, eles precisam acomodar volumes de tráfego crescentes e expectativas dos clientes em evolução. Os varejistas me dizem que precisam otimizar as experiências de checkout, acomodar mais transações em dispositivos móveis e oferecer experiências mais personalizadas, enquanto fornecem suporte técnico ágil (como automatizar a redefinição de senhas). Eles também precisam estar prontos para aumentar a infraestrutura e a capacidade de comércio eletrônico em linha com campanhas de marketing bem-sucedidas.

Ao mesmo tempo, eles precisam se planejar para mais ameaças de cibercriminosos, que veem enormes oportunidades de fraude, extorsão e outros crimes nesses níveis crescentes de tráfego de comércio eletrônico. Os varejistas devem se defender não apenas contra tipos de ataques e táticas tradicionais, mas também contra ameaças mais poderosas e sofisticadas com tecnologia de IA.

Para ter sucesso durante o período de festas de final de ano, os varejistas precisam criar experiências mais envolventes, escalar o desempenho e enfrentar as ameaças mais recentes, tudo isso sem adicionar custos ou complexidade.

Enfrentar desafios de comércio eletrônico novos e contínuos

Vários objetivos de TI para os varejistas permanecem consistentes de uma temporada de festas de final de ano para outra. Por exemplo, os varejistas devem manter toda a sua infraestrutura de comércio eletrônico continuamente on-line, desde APIs e gateways de pagamento até os sites e aplicativos móveis que os clientes utilizam para realizar compras. Ao mesmo tempo, muitos dos varejistas com quem converso estão focados em oferecer experiências rápidas e convenientes em todos os canais.

Mas novas ameaças à segurança cibernética, picos de tráfego e recursos limitados estão impedindo a entrega dessas experiências omnichannel envolventes e sempre ativadas.

Novas ameaças à segurança cibernética: o número, o tamanho e a sofisticação das ameaças à segurança cibernética continuam crescendo e as ferramentas e processos existentes muitas vezes são inadequados para detê-las.

Além das tentativas de fraude, os cibercriminosos estão lançando ataques em larga escala aprimorados por IA que podem interromper de forma grave as operações de comércio eletrônico. Por exemplo, os cibercriminosos estão criando mensagens de phishing hiperpersonalizadas e usando deepfakes que podem enganar os funcionários a inserir credenciais em sites falsificados ou realizar transações financeiras fraudulentas. Eles também estão lançando ataques de ransomware autônomos, que usam IA para se adaptar e superar as defesas tradicionais.

Abordar essas ameaças é crucial para os varejistas: o tempo de inatividade causado por um único ataque pode custar milhões de dólares em receita a um varejista.

Picos de tráfego: as solicitações para sites de comércio eletrônico (de compradores legítimos) atingiram 405 bilhões na Black Friday de 2024, de acordo com dados analisados pela Cloudflare. Naquele dia, os varejistas viram um aumento de 50% no número de compradores em relação à semana anterior e um aumento de 61% em comparação com o mês anterior. No geral, as vendas on-line em 2024 aumentaram 3% globalmente em comparação com o ano anterior.

Os varejistas precisam garantir que sua infraestrutura esteja preparada para uma demanda maior, pois qualquer aumento na latência pode impactar significativamente as vendas. Se as páginas ou aplicativos do seu site de comércio eletrônico demorarem até cem milissegundos a mais para carregar devido ao aumento do tráfego, os compradores podem abandonar seus carrinhos e optar por um varejista alternativo. Um estudo recente mostrou que páginas que levam mais de quatro segundos para carregar experimentam uma taxa de rejeição de 63%.

Recursos limitados: as equipes de TI e de desenvolvedores estão sendo solicitadas a oferecer novas e mais envolventes experiências on-line e lidar com volumes de tráfego crescentes, enquanto as equipes de segurança devem proteger contra ameaças, tudo com menos recursos e orçamentos mais apertados.

Para muitas das organizações de varejo com as quais trabalho, enfrentar esses desafios significará aumentar a segurança e encontrar maneiras de aprimorar as interações com os clientes, criando novas experiências omnichannel e reduzindo a latência, mesmo com o aumento do volume de visitas e transições. Não importa qual seja o seu plano, maximizar a eficiência do trabalho de sua equipe será essencial.

Fortaleça a segurança com uma plataforma unificada

Garanta sua preparação para os ataques mais comuns e potencialmente prejudiciais ao comércio eletrônico, incluindo ataques de bots, ataques de DDoS (negação de serviço distribuída) e ataques de ransomware. Escolher uma plataforma única e unificada que possa lidar com todas essas ameaças de segurança cibernética permitirá que você controle os custos e a complexidade de gerenciamento.

Ataques de bots: pessoas ou organizações podem usar bots para raspar conteúdo do seu site ou tentar compras fraudulentas. Por exemplo, os concorrentes podem extrair os preços de seu site na tentativa de subcotá-los e ganhar uma vantagem competitiva. Os atacantes podem usar bots para ataques de pulverização de senhas ou ataques de preenchimento de credenciais com programas de fidelidade. Se os atacantes conseguirem acessar as contas de fidelidade dos clientes (que muitas vezes carecem de recursos de segurança em tempo real), poderão fazer compras não autorizadas usando pontos dos clientes ou métodos de pagamento salvos.

Adotar um serviço avançado de gerenciamento de bots ajuda a distinguir bons bots (como os crawlers de mecanismos de busca) dos ruins. Ao classificar bots com precisão, você pode bloquear automaticamente os bots ruins. Você também pode apresentar desafios para bots sem recorrer a CAPTCHAs que frustram usuários reais.

Ataques de DDoS: defender-se contra os ataques de DDoS em larga escala de hoje requer proteção contra DDoS baseada em nuvem, fornecida por meio de uma rede com uma capacidade enorme. Alguns dos maiores ataques da atualidade geram vários terabits de tráfego a cada segundo, muito mais do que qualquer site de uma única organização poderia suportar sozinho. O roteamento desse tráfego por meio de uma rede enorme, no entanto, absorve o tráfego malicioso sem afetar a disponibilidade ou o desempenho do site para os usuários.

Ransomware: a prevenção contra ataques de ransomware geralmente começa com o fortalecimento da segurança de e-mail e a melhoria da conscientização sobre segurança cibernética entre os funcionários, já que muitos ataques de ransomware começam com esquemas de phishing destinados a roubar credenciais de usuários. Exigir autenticação multifator (MFA) para funcionários e clientes pode ajudar a prevenir o uso de credenciais roubadas. E a implementação da segurança Zero Trust pode impedir que invasores obtenham acesso e naveguem lateralmente em um ambiente de TI, mesmo que senhas ou dispositivos de endpoint estejam comprometidos.

Proteção de dados: a implantação de criptografia de ponta a ponta e recursos para evitar ataques do lado do cliente são críticos para proteger dados confidenciais de transações e dados de clientes, em conformidade com o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS). Você também precisa proteger os dados contra perda. Os recursos de prevenção contra perda de dados (DLP) podem ajudar a estabelecer políticas rigorosas para proteger dados confidenciais e empregar a detecção em tempo real para impedir o vazamento de dados. Além disso, a segmentação de rede pode ajudar a isolar dados confidenciais, prevenindo sua perda, mesmo que invasores obtenham algum grau de acesso à sua rede.

Proporcione experiências omnichannel com eficiência

Fornecer experiências digitais responsivas e de baixa latência e garantir experiências consistentes em todos os canais é necessário para manter os clientes engajados e comprando. Antes que o tráfego da temporada de festas de final de ano comece, você pode precisar escalar sua infraestrutura, ou melhor ainda, utilizar serviços em nuvem que possam acomodar períodos de pico de compras sem comprometer o desempenho.

Criar experiências omnichannel consistentes e envolventes pode exigir novas ferramentas para desenvolvedores. Considere plataformas que permitam aos desenvolvedores acessar modelos de IA para criar experiências de compra personalizadas, incluindo ofertas personalizadas e programas de fidelidade. A plataforma certa também permitirá que você amplie com eficiência o suporte ao cliente, o que será crucial à medida que o tráfego atinge o nível máximo.

Aproveitar uma abordagem de desenvolvimento API-first permite a conexão de múltiplos sistemas. Você pode integrar mais facilmente as operações de varejo on-line e off-line, proporcionando experiências omnichannel mais integradas para os consumidores. É claro que as APIs também são um vetor de ataque cada vez mais popular: muitas organizações carecem de segurança, arquitetura e gerenciamento do ciclo de vida para proteger as APIs. Portanto, a transição para uma abordagem API-first exigirá algum planejamento de segurança.

Ao avaliar serviços em nuvem para criar novas experiências, procure por plataformas que ofereçam escala de aplicativos automática. Você precisa acomodar o aumento de tráfego durante a temporada de festas de final de ano sem ter que correr para implantar mais servidores e outros recursos de aplicativos manualmente.

Se você estiver adicionando recursos ou ferramentas, escolha uma plataforma integrada. A plataforma certa oferecerá desempenho, segurança e recursos de desenvolvimento de aplicativos em conjunto, sem exigir que sua equipe navegue por ferramentas distintas. Você pode evitar os custos e complicações de adquirir software de vários fornecedores, integrar aplicativos e gerenciar atualizações de aplicativos individuais.

Preparado para o movimento intenso do comércio eletrônico nas festas de final de ano?

A Cloudflare ajuda a acelerar a preparação para as festas de final de ano por meio de uma plataforma unificada de serviços nativos de nuvem. A Cloudflare oferece desempenho escalável para proporcionar experiências digitais de baixa latência, uma gama completa de recursos de segurança cibernética para impedir ataques e uma plataforma para desenvolvedores para criar e aprimorar experiências omnichannel.

Fornecer serviços nativos de nuvem por meio de uma plataforma única e integrada de nuvem de conectividade permite que você se prepare para as festas de final de ano de forma rápida e eficiente. Você pode adicionar todos os serviços baseados em nuvem de que precisa com alguns cliques e sem precisar adquiri-los de vários fornecedores ou gerenciar várias ferramentas. Como resultado, você pode ter os recursos de desempenho, segurança e desenvolvimento de aplicativos prontos muito antes do início da temporada de festas.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.


Saiba mais sobre esse assunto

Descubra as principais estratégias para fortalecer a segurança, melhorar as experiências do cliente e aumentar a eficiência no e-book Peak shopping ready: Four pillars of secure omnichannel retail.

Autoria

Christian Reilly — @reillychristian
Field CTO, Cloudflare

Principais conclusões

Após ler este artigo, você entenderá:

  • As mais recentes ameaças à segurança cibernética enfrentadas pelos varejistas de comércio eletrônico

  • Recursos essenciais para lidar com essas ameaças

  • Estratégias para melhorar as experiências omnichannel

Recursos relacionados

Receba um resumo mensal das informações mais populares da internet.

Assine o theNET

Comece a usar

Soluções

Suporte

Conformidade

Interesse público

Empresa

© 2025 Cloudflare, Inc.Política de privacidadeTermos de UsoDenuncie problemas de segurançaConfiança e segurançaMarca registradaImpressum