Os ataques digitais têm se tornado um dos principais desafios para o comércio varejista, que lida diariamente com dados sensíveis de clientes, fornecedores e funcionários. Relatórios recentes mostram que o setor segue entre os mais visados por cibercriminosos, que exploram falhas em sistemas e o fator humano para aplicar golpes com impacto direto nas operações e na reputação das empresas.
Segundo o Data Breach Investigations Report (DBIR) 2025, da Verizon, o varejo registrou centenas de incidentes de segurança no último ano, com destaque para ataques de ransomware que paralisam sistemas e exigem pagamento de resgates. “Apesar dos avanços em cibersegurança, os padrões de ataque ao varejo permanecem praticamente os mesmos desde 2021, sinalizando a necessidade de aumento da conscientização e do investimento em práticas modernas de proteção digital”, aponta Frank Vieira, especialista em segurança da Apura.
Mas as ameaças não se restringem ao comércio eletrônico. O ambiente de recrutamento também tem sido alvo de fraudes digitais. A Associação Brasileira de Recursos Humanos de São Paulo (ABRH-SP) alerta para a modalidade em que criminosos se passam por candidatos e enviam currículos ou portfólios com links maliciosos, que instalam softwares capazes de roubar credenciais. “O RH é uma das portas de entrada mais visadas nas organizações, pois lida com informações estratégicas e dados pessoais. Treinar os times para reconhecer tentativas de phishing é tão importante quanto capacitar equipes de TI”, destaca Eliane Aere, presidente da entidade.
Outro ponto de preocupação vem de dentro das próprias empresas. Estudo da Teramind indica que um a cada cinco casos de vazamento de dados é provocado por colaboradores, seja por má conduta deliberada, erro acidental ou credenciais comprometidas. Situações desse tipo elevaram em 6,5% o custo médio das violações, que já ultrapassa R$ 7 milhões por ocorrência, segundo a IBM. “Mais da metade dos ataques a dados sensíveis permanecem invisíveis por meses, pois muitas dessas ações são interpretadas como atividades normais do dia a dia”, observa Thiago Guedes, CEO da Deserv.
Especialistas reforçam que não há solução única para o problema. A combinação de tecnologia de ponta com processos claros de gestão de riscos e programas permanentes de capacitação é a estratégia mais eficaz. “O RH não é apenas vítima em potencial, mas também agente multiplicador de boas práticas de segurança. Quando o time entende como funciona o golpe, toda a empresa se fortalece contra ataques”, lembra Eliane Aere.
Para os empresários do comércio, o recado é claro: proteger a empresa contra ataques digitais exige atenção constante em todas as áreas — do atendimento ao cliente às rotinas de gestão interna. Investir em soluções de segurança, revisar políticas de acesso e promover treinamentos frequentes são medidas essenciais para reduzir vulnerabilidades e assegurar a continuidade dos negócios em um cenário em que a ameaça digital é permanente.
