Com o objetivo de reforçar a segurança digital do retalho, a Associação Portuguesa de Empresas de Distribuição (APED) lançou um “Manual de Boas Práticas de Cibersegurança para o Setor do Retalho”, reunindo recomendações essenciais para empresas e utilizadores.
Desenvolvido em parceria com a consultora Skill & Reach, o manual traduz uma das prioridades estratégicas da atual Direção e reforça a aposta da Associação na criação de um ecossistema mais protegido, resiliente e preparado para riscos emergentes.
“A cibersegurança não é um tema novo para os associados da APED. Pelo contrário: dada a forte exposição à tecnologia e a utilização crescente de canais digitais na relação com consumidores e fornecedores, as empresas têm vindo a reforçar, ano após ano, as suas estruturas internas e o respetivo nível de maturidade”, explicou José António Nogueira de Brito, presidente da Associação, durante a apresentação do documento.
Segundo o responsável, este manual marca uma nova etapa “assumida como prioridade estratégica. A cibersegurança ganha agora uma dimensão institucional inédita. O documento pretende afirmar-se como um referencial transversal para todos os associados – grandes e pequenos, do retalho alimentar e não alimentar –, promovendo uma abordagem comum, consistente e alinhada com os desafios emergentes do setor”.
Principais riscos digitais e como prevenir
O manual identifica os principais riscos digitais que hoje afetam as empresas do retalho e distribuição, desde fraudes dirigidas a executivos (CEO fraud) até ataques de ransomware, passando por phishing, malware, smishing ou vishing.
Para além destes, surgem ameaças específicas relacionadas com sistemas de pagamento e pontos de venda (POS), ataques de negação de serviço (DDoS), que podem tornar os sites e plataformas de e-commerce indisponíveis em períodos de elevada procura, e a crescente utilização indevida de ferramentas de IA generativa, como chatbots mal configurados, que podem expor dados ou induzir clientes em erro.
A publicação sistematiza ainda um conjunto de boas práticas essenciais à prevenção, deteção e resposta a incidentes, incentivando as empresas a adotarem medidas progressivas que fortaleçam a sua maturidade em cibersegurança.
Entre as recomendações, destaca-se a implementação de rotinas de ciber-higiene, a definição clara de responsabilidades, a integração da cibersegurança na gestão da cadeia de fornecimento e o reforço da capacitação das equipas.
A relevância do manual ganha ainda maior importância com a entrada em vigor do novo quadro regulatório europeu. De acordo com a APED, a transposição da Diretiva NIS2 para a legislação portuguesa expande o universo de entidades abrangidas, passando a incluir setores como o retalho, a distribuição e a logística – agora obrigados a cumprir um conjunto mais exigente de requisitos legais.
As empresas passam a ter de responder a cinco áreas, nomeadamente responsabilização dos órgãos de gestão, gestão da cadeia de fornecimento, gestão de incidentes, gestão de risco e continuidade de negócio.
Como referiu Pedro Norton Barbosa, CEO da Skill & Reach, “a cibersegurança é um caminho, não tem um início e um fim. Todos os dias temos de a aperfeiçoar. Como num castelo, numa organização temos muralhas exteriores (firewalls), portões com guardas (login e password — dupla!), vigilantes (monitorização e reporte imediato), armazém de mantimentos (backups), divisão interna (separação de sistemas), plano de defesa (estratégia de resposta a incidentes) e um comandante (responsável de cibersegurança)”.
“Com tantos agentes de ameaça, precisamos de ter uma cultura top-down para tornar as nossas organizações cada vez mais resilientes”, concluiu.
Por Leonor Pipa
