Cibersegurança no e-commerce: oportunidades para investidores atentos –
A economia digital enfrenta um aumento alarmante de ataques de phishing, especialmente direcionados a plataformas de e-commerce. Dados mostram que 13% das campanhas de phishing utilizam a identidade falsa de grandes marcas, como Amazon e Google, sinalizando como os criminosos cibernéticos exploram a confiança do público. Além disso, as perdas relacionadas a fraudes chegaram a uma média de US$ 4,88 milhões por violação em 2024, refletindo a gravidade do problema para grandes empresas de comércio eletrônico e seus investidores. Para as empresas de segurança cibernética, esse cenário representa uma oportunidade significativa para prosperar.
As plataformas de e-commerce são alvos atraentes para os cibercriminosos. O número de sites de phishing que utilizam HTTPS aumentou em 80% e o phishing por QR code cresceu 25%. Criminosos imitam páginas de checkout legítimas ou inserem códigos QR maliciosos em materiais promocionais para roubar informações de pagamento e credenciais. O impacto emocional também é significativo; 58% dos consumidores afirmam que violências de dados afetam sua confiança nas empresas, com consumidores mais velhos abandonando marcas três vezes mais do que a geração Z após uma violação. Contudo, um terço dos usuários continua compartilhando suas informações, mesmo após incidentes de segurança, criando o que se chama de “paradoxo da privacidade”.
Apesar desse cenário complicado, empresas de segurança cibernética estão reagindo. Várias estão implementando tecnologias para transformar ameaças em oportunidades de lucro. Por exemplo, a CrowdStrike utiliza uma plataforma de inteligência artificial chamada Falcon para detectar anomalias de phishing em tempo real. Este tipo de ataque está se tornando cada vez mais comum, com 64% das empresas relatando terem sido vítimas de ataques de Business Email Compromise (BEC) em 2024. Outra companhia, a Darktrace, aplica uma IA autônoma que identifica campanhas de phishing visando cadeias de suprimentos e-commerce, área onde as violações podem resultar em prejuízos de até US$ 47 milhões.
Além disso, o treinamento de funcionários e a monitoria da dark web são estratégias eficazes. A KnowBe4 oferece simulações de phishing que ajudam a reduzir erros humanos, uma vulnerabilidade crítica. Por sua vez, a Webroot, parte da Dell Technologies, monitora vazamentos de dados da dark web, fornecendo informações úteis para empresas de e-commerce que buscam se proteger.
Do ponto de vista regulatório, governos também estão tomando medidas. Na União Europeia, a Lei de Serviços Digitais exige que as plataformas de e-commerce relatem incidentes de phishing em até 24 horas, o que poderia dobrar a demanda por ferramentas de detecção de ameaças até 2026. Nos Estados Unidos, o PHISH Act, previsto para 2025, pode destinar US$ 500 milhões para treinamento de pequenas e médias empresas (PMEs) em segurança cibernética, o que representa uma oportunidade valiosa para fornecedores especializados, como a Barracuda Networks.
Para investidores, o cenário atual apresenta várias oportunidades. As empresas líderes, como CrowdStrike e Palo Alto Networks, estão na vanguarda da cibersegurança e apresentam um crescimento robusto de 15-20% ao ano. A Fortinet, com um portfólio focado em detecção de phishing para logística e-commerce, é uma outra opção promissora.
Por outro lado, empresas como Okta e Dell Technologies têm potencial inexplorado no mercado de segurança para PMEs, que deve crescer de forma significativa. Para os que buscam diversificação, o Roundhill Cybersecurity ETF, que inclui mais de 40 empresas do setor, oferece uma maneira de investir com risco reduzido.
A situação atual da segurança cibernética no e-commerce não é um problema passageiro, mas sim uma nova realidade. Com as táticas de phishing se tornando cada vez mais complexas, as empresas que não conseguirem proteger seus consumidores ficarão para trás. Para os investidores, este é um momento definidor, com a possibilidade de apoiar empresas que transformam riscos em oportunidades significativas.
