Leroy Merlin

A Leroy Merlin expande com segurança sua plataforma de comércio eletrônico no Brasil com a Cloudflare

Com sede na França, a Leroy Merlin é líder no varejo de artigos para reforma residencial com forte presença em países da Europa, Brasil e América do Sul. A empresa está presente no Brasil desde 1998, onde tem agora 53 lojas físicas, além de vários locais menores da Leroy Merlin Express. A Leroy Merlin é uma varejista omnichannel que oferece uma solução completa para transformação residencial.

Atualmente, a Leroy Merlin está focada em expandir sua presença digital no Brasil. Embora 12% das vendas no Brasil sejam geradas atualmente por meio da plataforma de comércio eletrônico, a equipe de liderança está trabalhando para aumentar esse número para 30% nos próximos três anos.

À medida que a presença digital da Leroy Merlin cresce no Brasil, a empresa tem sido cada vez mais alvo de ataques cibernéticos. A empresa enfrenta ataques DDoS e bots maliciosos e, em alguns casos, os invasores tentam alterar os preços no site da empresa.

Na verdade, a Leroy Merlin deve se proteger contra vários tipos de fraude, incluindo atividades fraudulentas internas e externas. “A fraude é um desafio fundamental em nosso setor”, diz Fabiana Tanaka, CISO de segurança cibernética e data privacy director da Leroy Merlin. “Precisamos proteger nossa plataforma de comércio eletrônico, lojas físicas e até mesmo nossos depósitos, onde executamos nossos processos de logística e cadeia de suprimentos. Temos que evitar ataques, mas também melhorar nossa resposta a incidentes e resiliência.”

Ao selecionar soluções que pudessem combater ameaças, a equipe da Leroy Merlin queria evitar o aumento da complexidade. “Os funcionários precisam se sentir confortáveis usando a tecnologia”, diz Tanaka. “Precisamos criar um ambiente eficiente para nossos funcionários lidarem com a segurança.”

Lidar com as principais ameaças e ganhar visibilidade com a Cloudflare

A equipe da Leroy Merlin no Brasil começou a trabalhar com a Cloudflare para lidar com os desafios de segurança cibernética. "A Cloudflare é uma parceira forte", diz Tanaka. "Estamos trabalhando juntos para melhorar a maturidade da segurança cibernética para nossa plataforma digital."

A Leroy Merlin usa a proteção contra DDoS e o gerenciamento de bots da Cloudflare para combater algumas das ameaças mais prevalentes que a empresa enfrenta. A proteção contra DDoS atenua ataques a partir do local mais próximo, sem precisar enviar tráfego para centros de depuração distantes. Enquanto isso, o gerenciamento de bots da Cloudflare extrai ampla inteligência contra ameaças da rede da Cloudflare e usa recursos de detecção de anomalias para interromper a atividade maliciosa de bots.

"A Cloudflare está nos ajudando a interromper ataques DDoS, reduzir fraudes que podem vir de bots e mitigar outros riscos em nossa plataforma digital. O resultado é um ambiente melhor e mais seguro para os clientes", diz Tanaka.

Além de bloquear ataques, a Cloudflare fornece melhor visibilidade do cenário de ameaças em constante mudança. “Usamos painéis e visualizações da Cloudflare que nos ajudam a explicar aos nossos executivos e membros do conselho os riscos que estamos enfrentando hoje”, diz Tanaka. “Isso nos ajuda a planejar melhor o amanhã.”

Essa visibilidade aprimorada melhorou a colaboração entre as várias equipes que mantêm o ambiente digital da Leroy Merlin. “As equipes de infraestrutura, segurança cibernética, desenvolvimento de software e marketing estão todas aproveitando os recursos da Cloudflare”, diz Tanaka. “Com uma melhor noção dos problemas de segurança e desempenho que estamos enfrentando, podemos trabalhar juntos para criar estratégias para oferecer experiências consistentes ao cliente.”

Bloqueio automático de ataques DDoS e manutenção de experiências consistentes para o cliente

Os recursos da Cloudflare ajudam a lidar com um grande número de ameaças, incluindo ataques DDoS potencialmente grandes que podem comprometer a disponibilidade da plataforma de comércio eletrônico em dias de tráfego intenso. Com 296 Tbps de capacidade de rede, a Cloudflare pode mitigar até mesmo os maiores ataques DDoS sem diminuir o desempenho para os usuários finais.

"No último mês, mitigamos 5 bilhões de ataques maliciosos relacionados a ameaças DDoS. Em alguns meses, ocorrem bem mais", diz Tanaka. "Como somos um varejista, vemos ameaças maiores em feriados que são importantes para o varejo, como a Black Friday. A Cloudflare é essencial para bloquear essas ameaças para que possamos manter nossa plataforma ativa e funcionando."

Como a Cloudflare lida com essas ameaças sem a necessidade de intervenção humana, a Leroy Merlin consegue interromper ataques sem adicionar encargos de gerenciamento. "Com a Cloudflare, bloqueamos 90% das atividades maliciosas automaticamente", diz Tanaka. "Podemos concentrar nossa equipe de TI e segurança cibernética em outras tarefas."

Enquanto isso, a equipe de marketing pode garantir que quaisquer problemas restantes de segurança ou conectividade não afetem as experiências dos usuários. “Nossos profissionais de marketing monitoram continuamente as experiências dos usuários”, diz Tanaka. “A Cloudflare nos permite sustentar a disponibilidade, acessibilidade e desempenho, o que nos ajuda a manter a confiança de nossos clientes.”

Cortar custos através de consolidação

Tanaka sabe que a Cloudflare vai desempenhar um papel fundamental na preparação da segurança nos próximos anos. “Criamos planos de três anos, que atualizamos continuamente. A Cloudflare sempre faz parte desses planos”, diz Tanaka. “Juntos, podemos melhorar a sofisticação da forma como defendemos a empresa contra ameaças.”

Pela avaliação da equipe, a parceria com a Cloudflare já teve um impacto mensurável na maturidade da segurança. “Em 2021, tivemos um nível de maturidade de 50%”, diz Tanaka. “Com a Cloudflare, temos um nível de maturidade de 82% para nossa plataforma de comércio eletrônico.”

A equipe da Leroy Merlin está confiante de que pode continuar a melhorar seu nível de maturidade em segurança cibernética com a Cloudflare. “À medida que expandimos nossa plataforma digital, temos que continuar fortalecendo a segurança cibernética”, diz Tanaka. “A Cloudflare nos dá uma base sólida para seguir em frente como empresa.”