Cibersegurança no varejo: desafio urgente para empresas brasileiras

Em um cenário cada vez mais digitalizado, o varejo brasileiro vive uma revolução nos modelos de negócio, marcada pela integração entre lojas físicas, e-commerce, meios de pagamento digitais e plataformas de CRM. Essa transformação também expõe o setor a um risco crescente: os ataques cibernéticos. Somente no Brasil, um terço das empresas que participaram da Pesquisa Digital Trust Insights 2025, da PwC sofreu perdas de pelo menos US$ 1 milhão nos últimos três anos devido essas ações.

Segundo levantamento da Cybersecurity Threatscape 2024, da Positive Technologies, o setor de varejo foi o segundo mais atacado no mundo em 2023, com 17% dos incidentes direcionados a empresas desse segmento. No Brasil, a situação é igualmente preocupante: em 2023, o varejo liderou o ranking de tentativas de ataques cibernéticos no país, com 35% dos casos, segundo o Gartner. Ataques de ransomware, phishing e malware são os principais perigos, enquanto 22% dos vazamentos de dados no país afetaram o setor.

Esses números escancaram a necessidade urgente de investimentos em cibersegurança. No varejo, onde circulam diariamente informações sensíveis como dados de cartões de crédito, CPF de clientes, e sistemas integrados de estoque e logística, uma brecha pode significar prejuízos financeiros e danos irreparáveis à reputação da marca.

Além disso, a LGPD (Lei Geral de Proteção de Dados) impõe obrigações quanto ao tratamento seguro das informações pessoais dos consumidores. O descumprimento pode gerar sanções que vão de multas até a suspensão das atividades. Trocando em miúdos, o preço a ser pago pela falta de maturidade e cuidado com o tema é alto. Os ataques podem gerar custos exorbitantes, impactando finanças, reputação e confiança dos clientes.

Mas como o varejo pode se proteger de forma eficaz? O primeiro passo é encarar a cibersegurança como parte essencial da estratégia de negócio — e não apenas como um investimento técnico. A cultura da segurança da informação deve permear todos os níveis da organização, da diretoria às operações.

Também é fundamental adotar soluções tecnológicas robustas, como firewalls, criptografia de dados, autenticação multifator, e sistemas de monitoramento em tempo real. Esses recursos devem estar aliados a treinamentos periódicos com as equipes, uma vez que boa parte dos ataques se aproveita de falhas humanas.

Tenho acompanhado de perto as transformações do setor e reforçado a importância de integrar segurança cibernética às soluções de gestão comercial e financeira. Hoje, definitivamente, a cibersegurança não é mais uma opção — é uma prioridade. Proteger os dados dos clientes é proteger o próprio negócio.

*É diretor Comercial da Sesami

SOBRE A SESAMI

A Sesami Cash Management Technologies Corp. é uma empresa criada a partir da união da sueca Gunnebo Cash Management, das norte-americanas Tidel e ARCA e a alemã Planfocus. Com capacidade para atendimento global, a Sesami, que integra o grupo canadense GardaWorld Security Corp., é uma plataforma aberta, integrada e sofisticada de business intelligence (BI) que oferece serviços personalizáveis, incluindo software, dispositivos inteligentes e serviços gerenciados para ecossistemas de caixa de ponta a ponta e operações de automação de PDV.