25 agosto 2025

Vulnerabilidade do setor do Retalho a ciberataques

David Grave, Security Director na Claranet Portugal, aborda a maturidade da Cibersegurança, sublinhando a importância de adaptar estratégias às necessidades específicas de cada empresa, inclusive em situações de ataque, em declarações ao HiperSuper.

  1. Como caracterizam o grau de maturidade da cibersegurança no setor do retalho em Portugal? 

O grau de maturidade da cibersegurança no retalho português continua a ser bastante heterogéneo. Ainda coexistem realidades muito distintas: de um lado, grupos com estratégias bem definidas, visão centralizada e investimentos estruturados; do outro, muitas cadeias que ainda veem a cibersegurança apenas como um custo operacional ou uma exigência legal. 

No setor do Retalho – no qual as margens apertadas e a pressão sobre o preço são uma constante –, a cibersegurança é frequentemente adiada até ao dia em que se torna incontornável. E, quando isso acontece, geralmente é tarde demais.

Apesar disso, vemos sinais positivos: a pressão regulatória (como a diretiva NIS2), o aumento dos ataques de ransomware e a transformação digital estão finalmente a mostrar às organizações a necessidade de investir na sua maturidade para poderem agir.  

   2. O que distingue a abordagem da Claranet na proteção do setor do retalho, especialmente em cadeias com múltiplos pontos de venda? 

O que distingue a Claranet Portugal é a capacidade de operacionalizar segurança em escala – desde o centro de dados ao ponto de venda, com visibilidade ponta-a-ponta e resposta integrada. 

A Claranet Portugal combina experiência em operações multi-site com capacidades especializadas de cibersegurança, o que nos permite detetar e responder rapidamente a incidentes, mesmo em ambientes altamente distribuídos, com centenas de lojas ou terminais. 

Não vendemos produtos: desenhamos estratégias alinhadas com os riscos de negócio, adaptadas à realidade de quem tem de continuar a vender, mesmo em caso de ataque. E isso, no retalho, faz toda a diferença. 

  3. Quais são os principais riscos que as empresas enfrentam hoje e como têm evoluído? 

O setor do Retalho enfrenta hoje ameaças cada vez mais sofisticadas – não apenas riscos tecnológicos, mas também reputacionais, operacionais e legais. Os ataques de ransomware continuam a ser o maior pesadelo, mas os compromissos de conta privilegiada, os ataques à cadeia de fornecimento e a fraude digital (phishing, QRishing, BEC) estão a crescer a um ritmo alarmante. 

Além disso, há um novo risco silencioso: a vulnerabilidade que decorre da fragmentação tecnológica dentro das organizações. Muitos grupos retalhistas têm vindo a crescer por aquisição, com sistemas herdados, falhas de integração e pouca normalização. Essa complexidade é terreno fértil para atacantes. 

  4. Pode partilhar boas práticas que tenham observado em clientes retalhistas com maturidade elevada em cibersegurança? 

As organizações retalhistas mais maduras em cibersegurança partilham um ponto em comum: a adoção de uma abordagem estruturada, transversal e contínua de gestão de risco, segurança e compliance. Estas organizações encaram a cibersegurança como um pilar estratégico do negócio, não apenas como um requisito técnico.

Na Claranet Portugal, temos vindo a observar que os clientes mais avançados investem numa abordagem 360º, integrada com os seus processos core, assente em múltiplos eixos: 

  • Cibersegurança na gestão de topo, garantindo que os temas de risco digital são parte da agenda da direção;  

  • Serviços de SOC (Security Operations Center) com capacidade real de deteção e resposta a incidentes, permitindo reduzir drasticamente o tempo de resposta e conter eventos antes que escalem; 

  • Gestão robusta de identidade, suportada por políticas de Zero Trust, uma forte aposta em autenticação multifator e gestão contínua de acessos privilegiados; 

  • Atividades regulares de Pentesting, com foco tanto em vetores externos como internos, garantindo visibilidade sobre riscos reais e atualizados; 

  • Gestão proativa de vulnerabilidades, com ciclos de remediação priorizados com base no risco para o negócio e não apenas na severidade técnica; 

  • Planos bem definidos de resposta a incidentes, testados e treinados regularmente através de exercícios de tabletop, envolvendo as equipas técnicas, de gestão e comunicação. 

  • E, acima de tudo, uma cultura de formação contínua, tanto ao nível técnico como ao nível dos utilizadores finais, com programas regulares de formação e sensibilização, adaptados ao contexto do retalho e aos diferentes perfis de risco. 

    A maturidade em cibersegurança traduz-se, no fundo, em consistência, alinhamento com o negócio e disciplina na execução. Não é um estado, é uma prática viva – e isso reflete-se na resiliência das organizações quando verdadeiramente colocadas à prova. 

    in HiperSuper

    David Grave, Security Director - Claranet Portugal

    Security Retail, Leisure & Hospitality