Você sabia que praticamente todos os sites, independentemente do porte da empresa proprietária, sofrem ataques diários de cibercriminosos? Os principais objetivos são roubar dados pessoais muito sensíveis, como informações sobre cadastros, dados de cartões de crédito ou informações corporativas, entre outros, além de prejudicar a reputação de uma marca. Por isso, a cibersegurança de uma página eletrônica tem impacto direto na estratégia de SEO (Search Engine Optimization).
De acordo com o relatório anual de custo da violação de dados da IBM, empresa americana de Tecnologia da Informação, as despesas provocadas por ataques cibernéticos aumentaram de USD 3,86 milhões em 2020 para USD 4,24 milhões em 2021 (aproximadamente 10%), e representam o maior prejuízo total médio nos últimos 17 anos, período em que o estudo passou a ser realizado.
É cada vez maior o uso de tecnologias no Marketing e, com isso, o número de vulnerabilidades potenciais aumenta proporcionalmente. De acordo com o Relatório Anual de Orçamento de Marketing com CMO divulgado pela Gartner em 2021, 72,2% do orçamento total de Marketing é gasto em canais digitais.
Portanto, os profissionais de Marketing devem entender como funciona e qual a relação da segurança cibernética com o seu campo de atuação, porque passaram a ser corresponsáveis por ela, junto com os profissionais de Tecnologia da Informação (TI).
Tendo em vista esse cenário, vamos abordar os principais problemas de um ataque hacker e como ele pode afetar o SEO de uma empresa. Essas informações vão te ajudar a traçar uma estratégia de Marketing Digital adotando práticas de cibersegurança.
Qual é a relação entre cibersegurança e SEO?
Antes de entender como SEO e cibersegurança se relacionam, vamos falar rapidamente sobre cada um deles.
SEO é a sigla de Search Engine Optimization e refere-se ao processo de otimização do conteúdo de um site ou uma página web, com o objetivo de facilitar os mecanismos de busca como o Google a “entender” o teor de determinada página e, desta forma, apresentar nas SERPs (páginas de resultados de motores de busca) os links que possuem informações mais compatíveis com aquilo que está sendo procurado.
A cibersegurança nada mais é do que um conjunto de ações tomadas para proteger sistemas de computador e servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra roubo ou danos ao hardware, software ou dados eletrônicos, e para prevenir a interrupção dos serviços que fornecem.
O e-commerce brasileiro registrou um faturamento recorde em 2021, totalizando mais de R$161 bilhões, um aumento de 26,9% em relação ao ano anterior, de acordo com a Neotrust, empresa responsável pelo monitoramento do e-commerce brasileiro. E a tendência é a de que, em 2022, as transações comerciais online cresçam ainda mais.
E onde a importância da segurança cibernética entra nessa história? Com certeza você já ouviu falar de ataques hackers a sites que colocam em risco não só os dados dos clientes, mas também todo o conteúdo de um domínio ou até mesmo o sistema de uma loja virtual. Em fevereiro deste ano, a Americanas S.A., detentora de e-commerces como Americanas, Shoptime e Submarino sofreu um ataque cibernético que tirou os sites do ar temporariamente, o que gerou uma grande perda financeira, além de ter sua reputação manchada.
Portanto, proteger os dados de transações dos clientes em uma compra online, como senhas, número de cartão, ou informações cadastrais de usuários em uma página é extremamente relevante para a estratégia de um negócio. Afinal, um cliente dificilmente vai voltar a frequentar um site onde teve seus dados violados. Além disso, uma página fora do ar é como uma loja física de portas fechadas: prejuízo certo.
Uma das principais ferramentas de Marketing Digital usada pelas empresas para alcançar seus potenciais clientes e stakeholders é o SEO. Como o nome já diz, os motores de busca analisam as páginas de um site com base em palavras-chave e, por isso, todos que desejam ter seus links aparecendo nas primeiras posições das SERPs precisam fazer um trabalho estratégico (planejamento) e técnico (operacional), e definir quais métricas de SEO serão utilizadas para mensurar resultados.
Em 2021, o Google atualizou seu algoritmo, que passou a considerar a experiência do usuário, ou user experience (UX) proporcionada por um site ou página como fator de ranqueamento. Isso significa que, além de ter um conteúdo de qualidade, um site rápido, com design atualizado, que garanta segurança e uma navegabilidade agradável para seus visitantes, será melhor classificado.
Desta forma, a cibersegurança se tornou um dos fatores principais analisados pelos motores de busca. Mesmo que um site esteja trabalhando bem seu Marketing de Conteúdo, fazendo Link Building e otimizando palavras-chave, caso não atenda aos requisitos de segurança exigidos, corre o risco de perder posições ou até mesmo deixar de aparecer nas páginas de resultados de busca. Já dizia o ditado: “Quem não é visto não é lembrado!”. Então, se uma empresa se preocupa com a sua reputação e relevância, mas ainda não possui iniciativas voltadas à cibersegurança em sua estratégia de SEO, é hora de revisá-la.
Para te ajudar nessa tarefa, vamos destacar quais são os aspectos considerados essenciais para o bom funcionamento de um site ou página em se tratando de User Experience, e detalhar os três que geram maior impacto no Core Web Vitals, que é o conjunto de métricas criadas pelo Google para avaliar a experiência do usuário em um site.
As três métricas relacionadas ao Core Web Vitals do Google capazes de desprivilegiar sites na exibição dos resultados de busca são:
1. Largest Contentful Paint (LCP) ou tempo de carregamento da página:
Avalia o tempo em que aparece o primeiro elemento na tela até o carregamento completo do site. Quanto mais rápido um site carrega, mais agradável é a experiência do usuário.
2. First Input Delay ou interatividade:
Quanto tempo leva entre a requisição do usuário (clicar ou digitar uma URL e dar enter) até aparecer algo na tela? Trata-se do primeiro feedback visual que um usuário tem. Por isso, páginas cujos elementos carregam de forma independente costumam ranquear melhor, já que proporcionam uma sensação mais imediata, o que melhora a experiência do usuário.
3. Cumulative Layout Shift (CLS) ou estabilidade visual da página:
É a avaliação do quanto uma página se mantém estável, conforme a navegação acontece. Este fator exige uma preocupação maior por parte dos desenvolvedores do layout, que precisam evitar que o carregamento de um elemento altere a posição de outro durante a navegação do usuário. Caso o site esteja carregando de uma forma que prejudique a experiência do usuário, fazendo com que ele clique em opções indesejadas, por exemplo, o Google reduz a pontuação do domínio.
Além das Core Web Vitals, há outros aspectos que influenciam na experiência do usuário que também merecem atenção:
Mobile Friendly ou interface amigável para celulares:
Se refere à facilidade de navegação em dispositivos móveis. Elementos bem posicionados, que ajudem o visitante a ter uma boa experiência no site, são imprescindíveis hoje, tendo em vista que a proporção de acessos é de 70/30% entre mobile/desktop.
Safe browsing ou segurança de navegação:
Para analisar se um site está oferecendo uma navegação segura aos seus usuários, os motores de busca consideram os seguintes fatores: O site está coletando dados de cookie do usuário? Está simulando ser um site que não é? Está usando alguma ferramenta que ameace a segurança do computador? Está em um servidor seguro? Possui certificado de segurança válido e devidamente configurado, de forma que todas as páginas do site estejam protegidas?
Intrusive Dialogs and Interstitials ou intrusos na navegação:
Sabe aqueles elementos que aparecem na tela sem o usuário solicitar? Por exemplo: quando uma pessoa começa a movimentar o mouse para fechar uma página e, imediatamente, surge um pop up ou um banner que bloqueia a tela, obrigando o usuário a tomar uma ação. Se usado de maneira responsável, não há problemas. No entanto, exagerar nesse tipo de recurso pode prejudicar a experiência do usuário e reduzir a pontuação do domínio perante os mecanismos de busca.
O que acontece quando um e-commerce é invadido por hackers?
Diariamente, milhões de pessoas registram seus dados pessoais na Internet. As transações comerciais online vêm aumentando rapidamente como consequência da pandemia da Covid-19, mas a atenção à cibersegurança não tem crescido na mesma proporção.
Uma violação à segurança cibernética geralmente acontece quando os hackers identificam vulnerabilidades em dispositivos eletrônicos ou nas redes. Como consequência, pode ocorrer a invasão de sites por bots maliciosos que interferem no seu funcionamento, no processo de rastreamento realizado pelos mecanismos de busca, e propagação de vírus aos visitantes, o que leva um domínio a ser incluído em listas suspensas.
Como a violação da segurança cibernética pode afetar o SEO da sua marca?
Os efeitos diretos de um ataque hacker na estratégia de SEO de uma marca são variados. Confira abaixo como cada um deles impacta fortemente na reputação.
Desprivilegio e lista suspensa:
Os principais mecanismos de busca desprivilegiam sites comprometidos na hora de apresentar resultados de pesquisa. Ou seja, para não expor os usuários a possíveis violações de segurança, esses motores colocam domínios em listas suspensas e passam a mostrar páginas com avisos de spam, além de deixar de exibir seus links nas SERPs por um longo período.
Mudanças de conteúdo:
Os hackers usam táticas para modificar as configurações de um site, para criar páginas secretas e adicionar links que levam o visitante a páginas externas. Existem casos em que até o próprio conteúdo das páginas de um domínio são alterados. Ou seja, os cibercriminosos violam um site não somente para roubar dados, mas tomam ações maliciosas para prejudicar diretamente a reputação de uma marca.
Tempo de inatividade:
Por causa de um ataque cibernético, um site pode ficar fora do ar por horas, dias ou meses. Quando esse tempo de inatividade se torna muito prolongado, os mecanismos de busca detectam que o site está fora do ar, entende que houve violação à segurança daquele domínio e suspende a exibição de suas páginas nas SERPs.
Site reviews:
Trata-se dos comentários deixados pelos usuários em um site avaliando sua experiência ou o produto adquirido. Na prática, já se sabe que as pessoas confiam nos depoimentos deixados por outros clientes. E o Google também adotou essas avaliações como fator de ranqueamento de um site.
Tipos de ataques cibernéticos:
Todo tipo de software malicioso usado para danificar sistemas, anexos de e-mails, links em mensagens com o objetivo de roubar dados ou atrapalhar a navegação em um site pelo usuário é classificado como malware. Esse termo surgiu da fusão das palavras “malicious” e “software”, e afeta desde computadores e celulares até redes inteiras.
Um exemplo de violação da segurança cibernética bastante comum são os ataques DDoS (distributed denial-of-service ou ataques de negação de serviço distribuído). Com o objetivo de “derrubar um site” ou provocar lentidão no seu funcionamento a ponto de aumentar a sua taxa de rejeição, é um ataque não invasivo que pode levar o site a ser desativado por sobrecarga.
Os ataques DDoS se utilizam de bots (abreviação de robot ou robô) que executam tarefas automatizadas de acordo com comandos dados pelo hacker. O maior perigo desse malware é que eles possuem capacidade de se camuflar no sistema, o que dificulta a sua identificação pelos proprietários dos computadores, podendo provocar grandes prejuízos até ser descoberto.
Como já foi dito anteriormente, as estratégias de marketing estão explorando cada vez mais o uso da tecnologia. E essa pode ser uma entrada (com várias portas) para ataques cibernéticos.
O e-mail marketing, por exemplo, é conhecido como o método de entrega favorito de malware. Todo mundo já recebeu alguma mensagem eletrônica com vírus. O ataque começa quando um hacker dispara uma campanha de e-mail marketing aparentemente igual ao usado por uma empresa ou marca. Entretanto, a mensagem contém diversos links para sites falsos ou arquivos infectados com vírus.
Essa técnica maliciosa usada por cibercriminosos para enganar os usuários ao simular comunicações que seriam de uma fonte confiável, para roubar informações confidenciais, como nome de usuário, senha, dados bancários, entre outros dados pessoais, é chamada de phishing.
Como fortalecer a cibersegurança do site?
Diante de tantas ameaças, o que pode ser feito para aumentar a cibersegurança de um site? Começar com prevenção é o melhor caminho. Veja algumas dicas do que pode ser feito para fortalecer a proteção contra ciberataques.
A primeira ação é verificar o site diariamente em busca de vulnerabilidades. Qualquer brecha ou falha é um convite para um cibercriminoso explorar um site de forma maliciosa. Portanto, utilize ferramentas de escaneamento para verificar se as páginas contêm malware ou arquivos PHP e HTML estranhos em seu servidor.
Fique atento a mensagens de erro. Entre as situações que podem ocorrer quando um site sofre violação na segurança, estão:
- O tráfego do site pode ser redirecionado para servidores de terceiros;
- Apresentação do Erro 50X, um erro interno do servidor;
- Surgimento de Erros 404 massivos e avisos de conteúdo não encontrado em todas as páginas do site.
Qualquer notificação do Google ou avisos de “site não disponível” nos resultados de pesquisa são sinais de que seu site pode ter sido hackeado. É possível identificar problemas de segurança no Google Search Console. Basta ir à seção “Problemas de segurança” e procurar por URLs hackeados detectados pelo Google.
Hoje, a maioria dos sites possui códigos Javascript no seu código-fonte. Ter um especialista para analisar a presença de códigos estranhos e removê-los é uma boa forma de cuidar da cibersegurança de um domínio e prevenir o roubo de dados.
Outro sinal de que algo está errado é tentar acessar um site com dados válidos de login e senha e não conseguir. Isso significa que muito provavelmente os cibercriminosos tiveram acesso e alteraram os dados do usuário. Utilizar senhas fortes dificultam um pouco esse tipo de invasão.
Toda empresa que se preocupa com sua estratégia de SEO deve ter como pré-requisito a instalação de um certificado de segurança em seu site. Chamado de certificado SSL, trata-se de um protocolo de segurança que influencia diretamente no ranqueamento de uma página pelos principais mecanismos de pesquisa. Por criptografar os dados em trânsito, protege as informações dos usuários de ataques hackers.
Além de todos os cuidados já apresentados até o momento, é imprescindível contar com uma equipe de TI ou até mesmo um profissional de cibersegurança para desenvolver uma estratégia de proteção cibernética, especialmente para aqueles negócios que tratam muitos dados pessoais confidenciais, como um e-commerce.
Uma das primeiras ações que esses especialistas provavelmente recomendariam seria a instalação de um sistema WAF (Web Application Firewall). É uma espécie de “leão de chácara”, que fica entre um site ou aplicativo e o restante da internet, funcionando como um bloqueio para proteger um servidor contra possíveis violações de segurança cibernética.
O WAF é uma versão melhorada dos “proxies”. É que enquanto os proxies protegem somente os dados dos usuários ou clientes, o WAF protege também os servidores. Por causa dessa função de “proxy reverso”, tem sido bastante utilizado pelas organizações para garantir sua segurança cibernética.
Tornar-se alvo de um ataque hacker pode gerar perdas financeiras e consequências preocupantes para uma estratégia de SEO. Além da prevenção, adotar práticas para reduzir os possíveis danos provocados por uma invasão ao site é outra possibilidade.
Ao coletar dados de usuários em um site, procure solicitar somente informações realmente necessárias para a concretização da transação, seja ela comercial ou não. Além do risco de violação, pedir informações em excesso pode gerar desconfiança e até interferir na decisão de compra de um potencial cliente.
Em se tratando de coleta de dados dos usuários, é importante lembrar da Lei Geral de Proteção de Dados (LGPD), que regulamenta as atividades de tratamento de dados pessoais. Ou seja, se um site coleta e armazena informações pessoais dos visitantes para utilizá-los de alguma forma, é necessário adequar a página eletrônica a esta legislação. Caso contrário, a empresa fica sujeita à penalização judicial se ocorrer uso indevido ou vazamento de dados pessoais dos seus usuários.
O desenvolvimento de uma boa estratégia de Marketing Digital é fundamental para o sucesso de uma empresa. E a cibersegurança faz parte deste escopo de trabalho. É preciso garantir que seu site, suas ferramentas de marketing e vendas, perfis de redes sociais e qualquer conteúdo compartilhado com o público estejam protegidos de possíveis ataques. Se quiser investir em marketing de conteúdo com garantia de resultados consistentes, conte com os especialistas da Web Estratégica. Agora que está claro que a segurança cibernética é altamente relevante para os esforços de SEO de um negócio, quer saber como está a performance do site nos mecanismos de busca? Conte com uma consultoria de SEO para realizar um diagnóstico e descubra quais as ações que precisam ser tomadas para alavancar os resultados da empresa.