Decision Report e Risk Report

Page 1

NEGÓCIOS & TIC – TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO ANO VIII - NÚMERO 28 - 2014

VAREJO DITA TENDÊNCIAS EM TI Mobilidade, omnichannel e lojas híbridas exigem novas soluções e serviços

ENCARTE ESPECIAL




VISÃO www.decisionreport.com.br O U T U B R O 2 014 DIREÇÃO E EDIÇÃO GERAL Graça Sermoud gsermoud@conteudoeditorial.com.br EDITORA ASSISTENTE Léia Machado lmachado@conteudoeditorial.com.br REPORTAGEM Alexandre Finelli afinelli@conteudoeditorial.com.br

O Varejo tem sempre razão NENHUM SETOR FOI TÃO IMPACTADO NOS ÚLTIMOS

Lilian Santos lsantos@conteudoeditorial.com.br]

cinco anos pela revolução tecnológica como o segmento varejista. Depois de amargar anos e anos sendo considerado um

Gabriely Menezes gmenezes@conteudoeditorial.com.br

dos setores mais avessos a investimentos em Tecnologia da

Informação, a onda do comércio eletrônico varreu de vez essa

COLABORADORES Bia Alvin Carlos Alberto Costa Charles Nisz

visão e trouxe uma nova realidade para o Varejo. A chegada de grandes grupos internacionais, seja uma Amazon, com seu

modelo online, ou um Wallmart, tirou o varejo brasileiro da

DESIGN Rafael Lisboa rlisboa@conteudoeditorial.com.br FOTOGRAFIA Izilda França

zona de conforto.

Se num primeiro momento se pensou que o e-commerce

seguiria um caminho diferente do chamado varejo físico, hoje já sabemos que ambos

DIREÇÃO DE MARKETING Sergio Sermoud ssermoud@conteudoeditorial.com.br EXECUTIVOS DE CONTAS André Castilho acastilho@conteudoeditorial.com.br Eloisa Capra ecapra@conteudoeditorial.com.br EXECUTIVO DE CONTAS RJ Caio Sermoud csermoud@conteudoeditorial.com.br EVENTOS Paulo Amaral pamaral@conteudoeditorial.com.br Paula Pavaneli ppavaneli@conteudoeditorial.com.br GERENTE ADM. FINANCEIRO Laura Raucci lraucci@conteudoeditorial.com.br

andam no mesmo sentido, ou melhor, lado a lado. E foi justamente a necessidade de se

inserir no mundo virtual que empurrou as empresas de Varejo a buscar soluções tecnológicas que pudessem facilitar essa inserção.

O movimento começou mas está longe de terminar. Grandes transformações ainda

estão pra chegar. A mobilidade é sem dúvida nenhuma uma das tendências mais im-

portantes hoje no Varejo. Nesses cinco últimos anos, o vocabulário do varejista mudou. Palavras como multicanilidade, omnichannel e lojas híbridas estão na ordem do dia e surgiram no lastro deixado pela mobilidade,

Acompanhar o movimento dos clientes onde quer que eles estejam, oferecer uma ex-

periência de compra à maneira do consumidor e antecipar desejos e comportamentos se tornou chave para o varejo conquistar um lugar de destaque. Empresas que empreende-

rem essa tarefa com mais eficiência, não importa se no mundo físico ou virtual, estarão certamente encabeçando a lista das marcas preferidas.

Cloud computing também tem se mostrado outra alternativa que favorece o Varejo ao

acenar com velocidade, agilidade e até redução de custos na implementação de serviços

ou mesmo no lançamento de novas operações. A maioria das startups do setor varejista A revista Decision Report é uma publicação da Conteúdo Editorial, uma empresa de produtos e serviços editoriais na área de Tecnologia da Informação e Comunicação. A área de Produtos é responsável pela publicação da Decision Report e da Risk Report em versões impressa e on-line e as newsletters Decision Report Daily e Risk Report Weekly. Essa área também responde pela TV Decision e pelos eventos Decision Report Meeting e Decison Report Analysis. Na área de Serviços, a empresa oferece conteúdos sob demanda como revistas customizadas, websites, webTV, newsletters, e-learning, manuais, relatórios e pesquisas. Mais sobre a Conteúdo Editorial em www.conteudoeditorial.com.br

FALE CONOSCO: (11) 5049.0202

já traz no DNA o modelo de computação em nuvem.

As ferramentas de Big Data são a grande promessa de um novo futuro para o setor

varejista. Tanta tecnologia, trouxe uma infinidade de informações sobre clientes e

produtos. A questão agora é saber exatamente o que fazer com isso. Esses dados, na sua

maioria não estruturados, oriundos principalmente de mídias sociais, possuem um valor inestimável. O varejo já sabe disso mas ainda vai levar um tempo para implementar soluções de análise e big data para tirar o máximo proveito desses recursos.

Os tempos de informalidade no Varejo ficaram no passado. A tecnologia hoje é uma

grande aliada do varejista na busca de produtividade e maior eficiência operacional.

Muitos estão empreendendo mudanças nos seus processos internos, revendo modelos

tradicionais de gestão e adotando novos processos e ferramentas que tragam maior integração e velocidade na tomada de decisões.

Nesta edição da revista Decision Report trazemos um especial com os grandes temas

que mobilizaram executivos e especialistas do setor varejista no Congresso TI&VAREJO,

realizado esse ano pela Conteúdo Editorial . A riqueza dos debates e a participação ativa da

plateia presencial e online mostrou o quanto a TI se tornou crucial para o negócio varejista. CONTEUDO EDITORIAL

CONTEÚDO EDITORIAL

Agora é ler e conferir! CONTEUDO EDITORIAL

Av. Ibirapuera, 2.907 - Cj. 1.118 Moema - 04029-200 - São Paulo SP Tel/Fax: 11-5049-0202 www.conteudoeditorial.com.br

CONTEUDO EDITORIAL

Graça Sermoud


VERTICAIS

> PANORAMA

07 NUVEM E OPORTUNIDADES

08 ESPECIAL CONGRESSO

E EXPOSIÇÃO TI & VAREJO

EDUARDO TERRA, PRESIDENTE DA SOCIEDADE BRASILEIRA DE VAREJO E CONSUMO

JOAQUIM GARCIA, CIO DA LIVRARIA CULTURA

10

11 RISK REPORT

> FOCUS 18 ERA PÓS-PREVENÇÃO 20 GESTÃO E PROTEÇÃO

DA NUVEM

22 SEGURANÇA DE REDES VIRTUAIS VITOR SENA, GERENTE DE SI DA NETSHOES

12

> OPINIÃO

MARCELO AMARAL, CSO DA XP INVESTIMENTOS

18

26 SEGURANÇA E A

TEORIA DA CONSPIRAÇÃO

DANIEL SOBRAL, CSO DA JBS

24

DECISION REPORT 5


PA N O R A M A

NACIONAL

Nuvem de oportunidades COM A CRESCENTE ADESÃO DA CLOUD COMPUTING, CADA VEZ MAIS VERTICAIS SE RENDEM AOS SEUS BENEFÍCIOS, EM ESPECIAL, O VAREJO E O SETOR FINANCEIRO P O R A L E X A N D R E F I N E L L I

SEGUNDO DADOS DA CONSULTORIA FROST & SULLIVAN, estima-se que o mercado brasileiro de cloud computing tenha um crescimento de 44% em relação ao ano passado, atingindo uma marca de R$ 1 bilhão. O cenário constata a realidade de que cada vez mais as empresas estão aderindo soluções na nuvem devido aos diversos benefícios oferecidos. Segundo Patrick Harr, VP e gerente geral da unidade de Negócios de Cloud da HP nas Américas, os negócios estão acelerando a adoção de computação na nuvem por três razões principais: velocidade, agilidade e redução de custo. “Quanto mais pressão houver sobre as empresas para que elas coloquem novos produtos no mercado, por exemplo, maior será a necessidade das organizações por agilidade e velocidade para que consigam se manter competitivas. E a nuvem oferece essas características que o negócio exige e ainda reduz custos”, explica Harr. Na visão do VP, existem três principais tendências que causarão um impacto significativo na nuvem. Uma delas são as plataformas abertas. “A web é agora construída em códi-

6 DECISION REPORT

go e padrões abertos. Vejo forte movimento semelhante com a nuvem. À medida que continuamos, o open source com OpenStack será uma força dominante”, aponta. A segunda tendência é a adoção da computação em nuvem híbrida. Segundo Harr, a maioria das empresas está se movendo rapidamente para este modelo, com uso de BPTH privado e nuvens públicas. Por último, há que se destacar o movimento para provedores de serviços internos. “Neste caso, os departamentos de TI irão fornecer o melhor serviço, independentemente de público-privado, com base nos requisitos de nível de serviço dos negócios e das aplicações. Eles vão passar de uma compilação própria para uma forma que eles possam fornecer os serviços adequados a um preço justo e SLA. E esse serviço pode ser negociado fora do firewall, acrescenta o executivo da HP. FINANÇAS E VAREJO. É possível perceber nesses últimos anos que a implantação da cloud está sendo utilizada nas mais variadas verticais, inclusive, em organizações financeiras. Uma recente pesquisa realizada pela consultoria Ovum, em parceria com a SAP, aponta que a demanda por tecnologias em nuvem aumentou substancialmente nesse setor. “A nuvem está sendo vista como um indutor de crescimento para bancos e seguradoras. Essas instituições estão adquirindo soluções para simplificar operações, desenvolver produtos melhores e entrar com mais rapidez em novos mercados”, analisa Daniel Mayo, analista-chefe da Ovum. Segundo a pesquisa, o modelo SaaS é a opção preferida para 27% dos bancos e seguradoras, sendo que 42% consideram-no ideal para projetos individuais de TI. Dentro das linhas de negócios, 49% dos tomadores de decisão esperam registrar um aumento significativo dos investimentos em SaaS nos próximos 18 meses. Eles se concentrarão mais fortemente nas funções operacionais das seguradoras e no cumprimento de metas de crescimento dos bancos. O varejo brasileiro é outro setor que está se rendendo cada vez mais aos serviços de cloud computing. Em um segmento cujo valor de mercado das empresas passou de R$ 14,8 bilhões em 2008 para R$ 51 bilhões em 2013, fica claro a necessidade de investir fortemente em estrutura tecnológica para que elas suportem a demanda crescente e ofereçam uma experiência de compra ainda melhor para os consumidores. “A nuvem é uma questão que está em pauta em todas as rodas de conversas, Congressos e demais eventos do setor. Cerca de 80% das empresas têm seus próprios data centers, mas 27% deles já estão experimentando algum serviço em cloud computing”, completa André Magno, diretor da Level 3. z


2430 mm

2250 mm

CONHEÇA O NOVO DATA CENTER TELIUM EM PORTO ALEGRE

Área de Condensadores

Para Cima

Sala de No-Breaks

ASaída TELIUM está inaugurando seu novo Data Center de Emergência em Porto Alegre. Este Data Center terá muitas novidades para oferecer a disponibilidade e segurança necessárias para seu negócio. AR CONDICIONADO

São um total de 84 racks, oferecendo capacidade para mais de 3000 servidores, com estabilidade elétrica garantida através de geradores, UPS e quadros de distribuição elétrica redundantes. Corredor de ar

Corredor de ar frio confinado

frio confinado

Corredor de ar frio confinado

2800 mm

frio confinado

Toda essa estrutura ainda conta com altíssima segurança física do ambiente, vídeo vigilância, 2340 mm controle de acesso biométrico ao Data Center e avançado sistema de detecção e combate a incêndios com gás FM-200. Tudo isso para garantir a mais alta segurança das informações vitais para o seu negócio.

18493,3333 mm 1470 mm

7625 mm

AR CONDICIONADO

2600 mm

AR CONDICIONADO

Além disso, o novo Data Center da TELIUM conta com um sofisticado sistema de resfriamento, através do confinamento de corredores frios, garantindo um aumento de 20% na eficiência energética das máquinas, poupando recursos naturais e o meio ambiente. Corredor de ar

AGILIDADE NO SUPORTE O Data Center contará com uma equipe de operações no local, trazendo agilidade ao suporte.

CÂMERAS DE VIGILÂNCIA O Data Center será monitorado 24x7x365 por meio de diversas câmeras de vigilância, garantindo a segurança das informações armazenadas.

RACKS Os Racks do novo Data Center da Telium contam com um poderoso sistema de resfriamento de padrão internacional, que funciona a partir de corredores de ar frio confinado.

SEGURANÇA O novo Data Center da Telium possui controle de acesso biométrico, que impede o acesso não autorizado ao local aonde estão armazenadas suas informações.

SIGA-NOS:

@telium

TELIUM.com.br /telium

4003.5800

Porto Alegre 51 3387.3700

Soluções para um mundo conectado

Data Center | Telecom | Serviços de TI


E S P E C I A L T I & VA R E J O 2 0 1 4

TI & Varejo debate tecnologia

e negócios

A TERCEIRA EDIÇÃO DO CONGRESSO E EXPOSIÇÃO TI & VAREJO REUNIU 800 EXECUTIVOS, ENTRE PÚBLICO PRESENCIAL E ONLINE, PARA DISCUTIR OS DESAFIOS E OPORTUNIDADES DO SETOR POR ALEXANDRE FINELLI E CHARLES NISZ

os dias 3 e 4 de junho de 2014,

a Fecomercio-SP foi palco da terceira edição do Congresso e Exposição TI & Varejo. Os dois dias de

evento envolveram cerca de 800 executivos

entre plateia presencial e público virtual que

participou ativamente, não só acompanhando

os painéis de debate e cases de sucesso, mas

enviando perguntas e comentários. 8 DECISION REPORT


O Congresso reuniu executivos tanto da área de Tecnologia da Informação como de e-commerce e de negócios, além de consultores e analistas de mercado. O TI & Varejo não só

falou sobre os desafios e oportunidades do setor varejista brasileiro, mas também destacou as tendências em soluções e serviços aplicadas aos cenários empresariais.

CONTEÚDO DE PESO. Inúmeros assun-

rejistas como Pernambucanas, Cybelar,

cialistas e fornecedores de tecnologias,

geo Bebidas, Ibope E-Commerce, Grupo

tos foram abordados por usuários, especomo mobilidade no Varejo, big data e

analytics, omnichannel, e-commerce,

mídias sociais e crowdsourcing, gerenciamento, integração, mobile payment

e lojas híbridas. A moderação dos painéis ficou por conta da jornalista e diretora editorial das revistas Decision Report e Risk Report, Graça Sermoud.

O Congresso contou com a presença

de líderes das principais empresas va-

Do lado dos fornecedores, o evento

Della Via Pneus, Makro Atacadista, Dia-

contou com a presença da 3CON, Avaya,

DPaschoal, Livraria Cultura, Netshoes,

twork Group, Extreme Networks, Micros-

Sociedade Brasileira de Varejo e Consumo, TAM, ETNA, Vivara, Grupo Pão de Açúcar, Leroy Merlin, KPMG, Via Varejo,

Rocket Internet, Asics, Nespresso, Brasil

Kirin, Adição Distribuição Express, Martins Comércio e Serviço de Distribuição,

Dia Supermercados, Carrefour, Ancar, T-Systems, Buscapé, Dafiti, Lojas Besni, Futurama e Ecritel.

Edicom, HP, Level 3, TOTVS, TDec Netrategy, SuperWifi, T-Systems, Ecritel,

CDN Tech e Mister Postman. As empresas estiveram presentes não só como patrocinadores do evento, mas participaram nas discussões sobre o cenário da tecnologia implementada no segmento de Varejo.

O evento teve ainda o suporte de en-

tidades reconhecidas como ESPM, P&G,

GS1 Brasil. Em relação ao apoio insti-

DECISION REPORT 9


ESPECIAL

T I & VA R E J O 2 0 1 4

“DEVIDO AOS PREÇOS NO BRASIL, O EMPRESÁRIO EXIGE SOLUÇÕES DE PRODUTIVIDADE E EFICIÊNCIA. E A TECNOLOGIA É UM GRANDE CAMINHO PARA ISSO” EDUARDO TERRA, presidente da SBVC

tucional, o Congresso contou com AB-

lojas físicas. “Existem shoppings com

ASM, APRAS, ASPB, Assespro RJ, As-

ter a aparência de uma caixa fechada

Comm, ABRAT, Adarn, Adat, AMDA,

sespro SP, Câmara Brasileira de Comércio Eletrônico, DRI, Fecomercio-SP, ITI,

IBEVAR, Visite São Paulo, Singaro. Além

cara de boulevards a céu aberto, sem como os centros comerciais tradicionais”, afirmou o docente.

O maior uso da tecnologia no pon-

disso, teve apoio acadêmico das empre-

to de venda é outro fator destacado por

Caetano do Sul, Impacta Tecnologia, E-

vez mais em evidência no uso de serviços

sas Daryus Education Center, Fatec São -commerce School e ESPM.

TENDÊNCIAS, DESAFIOS E VISÃO ESTRATÉGICA. Durante os dois dias de

evento, diversos palestrantes estiveram presentes para compartilhar suas experiências de mercado. No primeiro dia do Congresso, Ricardo Pastore, coordenador

e professor do Núcleo de Estudo de Varejo da ESPM, falou sobre as tendências do

setor. Eduardo Terra, presidente da So-

ciedade Brasileira de Varejo e Consumo,

Pastore. Segundo ele, o celular está cada como consultas de preços, condições de

pagamento e características de produtos. O crescimento do consumo foi o ter-

ceiro aspecto abordado. A estabilidade da economia brasileira é um fator que au-

internacionalização de mercado, baixa

estrangeiras em investir no Brasil. Se-

malidade, pouca competitividade, escas-

menta o interesse de cadeias varejistas gundo Pastore, em 2014, o Brasil passará a ter 495 shoppings contra os atuais 435

centros de comércio nas grandes e médias cidades brasileiras.

francês Casino, figura no oitavo lugar no ranking mundial das empresas do setor.

A quinta tendência é a incorporação

segundo dia de Congresso, abordando o

da sustentabilidade como modelo de ne-

diretor de TI da Martins Comércio e Servi-

midores e atender os anseios do cliente,

papel do CIO no Varejo. Flavio Martins,

ços de Distribuição, também se apresen-

Porém, o cenário varejista no Brasil

gantes internacionais aterrissaram em

Pão de Açúcar, que somado ao parceiro

Joaquim Garcia, CIO da Livraria Cul-

disponível no mercado”, analisa.

O professor cita como exemplo o Grupo

teira, partner director da KPMG, falou

tura, foi o protagonista da abertura do

tecnologia à disposição e pouco crédito

vem mudando a passos largos, princi-

tore é a internacionalização do Varejo.

sobre os desafios do Varejo brasileiro.

sez de profissionalização, pouquíssima

Outra tendência destacada por Pas-

palestrou sobre a visão estratégica de TI para o mercado, enquanto Antonio Ges-

maturidade do consumidor, muita infor-

gócio. Essa é uma exigência dos consu-

palmente, a partir do momento que giterritório nacional. “Foi quando empresas como Amazon e Wallmart chegaram aqui e viraram novas referências”, disse. A partir daí, continua Terra, o mercado

passou a se profissionalizar mais, se tornando mais competitivo.

Em contrapartida, tamanhas mu-

fidelizando-o, é o maior desafio do Varejo.

danças exigiram novos desafios. Para

da cadeia de suprimentos.

TI ESTRATÉGICA. Para falar sobre como

adequar a esse novo cenário, inclusive,

O FUTURO DO VAREJO. Ricardo Pastore,

implementada junto às grandes empre-

tou falando sobre o cenário de integração

da ESPM, detalhou cinco tendências para o

setor nos próximos anos ligadas ao uso das lojas, de tecnologias e sustentabilidade.

A primeira dessas tendências é a

revalorização dos estabelecimentos e

10 DECISION REPORT

a Tecnologia da Informação está sendo

sas do setor, Eduardo Terra, presidente da SBVC, trouxe ao TI & Varejo 2014 um

histórico interessante do setor em solo

brasileiro. “Se olharmos para trás, pode-

mos enxergar muita inflação, nenhuma

Eduardo Terra, o varejista precisou se buscando formas de reduzir custos em

sua folha de pagamento. “Devido aos preços no Brasil, o empresário exige soluções de produtividade e eficiência. E a

tecnologia é um grande caminho para isso”, afirmou.

Antônio Gesteira, partner director


ESPECIAL

T I & VA R E J O 2 0 1 4

“AS EMPRESAS ESTÃO MAIS DEPENDENTES DOS DEPARTAMENTOS DE TI, POIS É UMA ÁREA QUE PERMEIA TODOS OS SETORES. CONSEQUENTEMENTE, O CIO TEM UMA VISÃO DIFERENCIADA DO NEGÓCIO” JOAQUIM GARCIA, CIO da Livraria Cultura

tivas para o nosso consumidor”, explica.

giro alocado em estoque. “Isso se torna

encontram-se em uma posição privile-

tem produtos estocados durante vários

Na visão de Garcia, os CIOs de Varejo

giada, pois têm uma perspectiva geral

da empresa e podem se tornar verdadei-

ros agentes da mudança, o que é crucial

atender o Brasil inteiro”, disse.

Para Flávio Martins, integração nada

mais é do que a junção de pessoas, pro-

estão cada vez mais dependentes dos de-

“E nessa ordem. O rabo da TI não pode

partamentos de TI, pois é uma área que

permeia todos os setores. Consequente-

SBVC e acredita que o mercado de Varejo

dias em diversos lugares diferentes para

para futuros compromissos com clientes multicanais. “Atualmente, as empresas

da KPMG, concorda com o presidente da

muito caro a partir do momento que você

mente, temos uma visão diferenciada do negócio”, afirmou.

Mas os CIOs também convivem com

cessos e tecnologia ao longo do tempo.

chacoalhar o cachorro jamais, porque tecnologia por tecnologia é prejuízo líquido e certo”, concluiu.

no Brasil é relativamente novo, mas es-

gargalos, como é o caso dos desafios da

MOBILIDADE, OMNICHANNEL E LOJAS HÍBRIDAS. Além de palestras, os princi-

de amadurecimento. Para o executivo,

sistema do Varejo. “A mensagem que

ta brasileiro se reuniram para discutir

tá passando por um importante processo

só irão sobreviver companhias que se mantiverem altamente especializadas,

souberem conviver com a grande diversidade de marcas e com a multicanalidade.

O PAPEL DO CIO. Diante dessa variedade destacada por Eduardo Terra e Antonio Gesteira, o CIO da Livraria Cultura, Joaquim Garcia, provoca a plateia do

integração, seja de sistemas ou do ecosquero passar é simples: faltar menos e

sobrar menos”. Foi com essas palavras

resumiu para que serve a integração da

debate discutiu o uso de plataformas

tins Comércio e Serviços de Distribuição,

cadeia de suprimentos. Em sua opinião,

esse processo é essencial para a sobrevivência de pequenas e médias empresas.

Para explicar como a integração é vi-

evolui constantemente?”, questiona.

O primeiro deles é reduzir rupturas. “A

o trabalho do CIO em quatro características, o destaque iria para eficiência,

vendas, relacionamento e redução de

processos de negócios das empresas e definir o perfil dos clientes.

“Mais importante do que a mobilida-

Makro. “Em muitos lugares, a conexão

chegar numa loja e não encontrar o produto que deseja”, explicou.

A eficiência de compras é o segundo

que ganha dinheiro comprando, mas,

oferecer o máximo de experiências posi-

como a tecnologia pode melhorar os

pior coisa que pode acontecer no Varejo é

rem as maiores oportunidades e perdas,

agilidade e diferenciação. Tudo isso para

móveis nesse segmento, abordando

de é a experiência final do consumidor”,

ponto destacado por Martins. Na visão

onde podemos obter mais rentabilidade,

rar experiências de compra e venda. O

gestores de TI seguirem alguns passos.

despesas. “Precisamos nos preocupar

com esses pontos. Identificar onde ocor-

O painel Mobilidade no Varejo tra-

tou das novas aplicações para melho-

ável, Martins explica a importância dos

Segundo ele, se fosse possível resumir

os desafios e as oportunidades no setor.

que Flávio Martins, diretor de TI da Mar-

Congresso TI & Varejo. “Qual o papel do CIO de Varejo em um mundo digital que

pais líderes de TI e SI do mercado varejis-

aponta Paulo Rodrigues, diretor de TI do

3G não é estável. São tantas realidades diferentes que é como se tivéssemos vários países dentro do Brasil”.

No entanto, Marco Correa, da Della

do executivo, muito varejista acredita

Via Pneus, abordou as possibilidades

na verdade, é na venda que se ganha.

mente, pela internet: “O cliente já chega

Outra sugestão é estar sempre buscando uma forma de reduzir o capital de

abertas pela mobilidade e, principalna loja sabendo o que vai comprar”. Sílvio Veloso, gerente de Demandas da Diageo

DECISION REPORT 1 1


ESPECIAL

T I & VA R E J O 2 0 1 4

Bebidas, fez coro e afirmou que, muitas

empresas podem agir para lidar com

de informações exige mais análise pa-

que o próprio vendedor, já comparou pro-

xandre Crivellaro, diretor-executivo do

vai depender das necessidades de cada

vezes, o cliente está mais informado do dutos concorrentes e vai à loja somente para realizar a compra.

BASE DE DADOS E MULTICANALIDADE. No painel Big Data e Analytics no Varejo, especialistas discutiram como as

grandes bases de dados. Segundo AleIbope e-commerce, é preciso integrar as áreas de análise, negócios e TI.

ra gerenciar os negócios e esse processo varejista”, aponta.

No entanto, Marcelo Gomes, IT Infras-

Vitor Sena, gerente de Segurança da

tructure Manager da Livraria Cultura,

a principal questão é a velocidade na

para entender melhor os dados. Crive-

Informação da Netshoes, acredita que geração dos dados. “O grande volume

ressaltou a necessidade de especialistas larro, do Ibope, acrescentou a escassez

de profissionais que combinem conheci-

mentos de TI, estatística ou matemática

“O GRANDE VOLUME DE INFORMAÇÕES EXIGE MAIS ANÁLISE PARA GERENCIAR OS NEGÓCIOS E ESSE PROCESSO VAI DEPENDER DAS NECESSIDADES DE CADA VAREJISTA” VITOR SENA, gerente de Segurança da Informação da Netshoes

e que também entendam de negócios.

Mas para entender o dado e contar

com colaboradores especializados, o Va-

rejo brasileiro também enfrenta o desafio de um atendimento integrado em diferentes canais e plataformas. Durante o

painel Omnichannel e multicanalidade,

os líderes destacaram que, independentemente do tipo de varejista, as empresas

buscam ações e estratégias de modo a se aproximar dos clientes e, com isso, garantir sucesso nas vendas.

Mara Maehara, CIO do Pão de Açúcar,

comentou que a principal mudança con-

siste no fato de que o cliente compra onde ele deseja e não mais nos locais em que

a empresa acha melhor. “Nem sempre a

multicanalidade dá certo num primeiro momento, é preciso ter paciência e entender o ritmo do cliente”, aponta.

Na visão de Fátima Bana, Head of

Commerce da TAM Viagens, a maior

dif iculdade está em sincronizar as

práticas das empresas nos diferentes canais. A executiva sintetizou a importância da mobilidade no cotidiano dos

consumidores e varejistas. “Nossa vida está cada vez mais no celular, por outro

lado, o Varejo como conhecemos nunca deixará de existir. O que mudará é a maneira como empresas e clientes irão se relacionar”, pontua.

UNIVERSO VIRTUAL. No painel Varejo digital e E-commerce, os especialistas

reunidos concluíram que os sites de compra são armas das empresas para estreitar

1 2 DECISION REPORT


ESPECIAL

T I & VA R E J O 2 0 1 4

o relacionamento e fidelizar antigos e novos clientes. Jesus Garcia, diretor de Infraestrutura de TI da Netshoes, disse que o

grande desafio é não ser intrusivo com o consumidor. Para ele, o segredo para conquistar o cliente é proporcionar uma boa

“INTEGRAÇÃO NADA MAIS É DO QUE A JUNÇÃO DE PESSOAS, PROCESSOS E TECNOLOGIA AO LONGO DO TEMPO” FLÁVIO MARTINS, diretor de TI da Martins Comércio e Serviços de Distribuição

experiência de compra no digital.

Sandra Turchi, especialista da ESPM

e diretora da Digitalents, concorda. “Coletar dados e ter boa atuação nas redes

sociais não são ações capazes de mascarar um produto ou atendimento ruim.”

Na opinião de Fabrício Pettena, execu-

tivo da Rocket Internet, a gestão dos processos é um ponto importante para ajudar

a fidelizar o cliente. Segundo ele, só com

um controle dos dados sobre produção e consumo, as empresas conseguirão mais eficiência no atendimento ao consumidor.

Durante a discussão do tema Mídias

sociais e Crowdsourcing, especialistas também debateram sobre qual o papel

das redes sociais na melhoria de produ-

tos e serviços online. Segundo eles, as

informações geradas nessas plataformas ajudam as empresas a entenderem como

suas marcas são percebidas e avaliadas pelo público.

Thiago Suzano, gerente de TI do

McDonald’s, falou sobre o alcance e o

impacto das redes de relacionamento. “Hoje, podemos lançar um novo sanduíche do McDonald’s no Instagram e isso

é muito diferente de uma propaganda no intervalo da novela das nove. A reação é

imediata, com comentários e reclama-

ções em tempo real das pessoas que já provaram o novo lanche”, exemplificou.

R icardo Jordão, CMO da Rakuten

Brasil, afirmou que ainda é preciso fomentar a participação dos usuários brasileiros na internet: “Quando olhamos os sites de produtos como a Amazon,

vemos que o consumidor de lá comen-

ta, resenha e critica mais os produtos anunciados. Esse tipo de comentário

agrega mais valor do que uma simples reclamação ou elogio”, acrescenta.

DECISION REPORT 1 3


ESPECIAL

T I & VA R E J O 2 0 1 4

“COLETAR DADOS E TER BOA ATUAÇÃO NAS REDES SOCIAIS NÃO SÃO AÇÕES CAPAZES DE MASCARAR UM PRODUTO OU ATENDIMENTO RUIM” SANDRA TURCHI, especialista da ESPM e diretora da Digitalents

TI E NEGÓCIOS. Durante o painel Ges-

tão do Varejo, que abriu o segundo dia do Congresso e Exposição TI e Varejo,

especialistas discutiram como tecnologias recentes de mobilidade e cloud computing irão interferir na administração

dos negócios. Para Ubirajara Santos, CIO da Adição Distribuição Express, es-

sa mudança depende do seguinte tripé: software de gestão, infraestrutura de TI e pessoas capazes de entender os processos de Varejo.

Salomão de Oliveira, coordenador de

Governança de TI da Schincariol, explicou que ser multicanal não significa ser

multicliente. “A questão é ter informação

justamente onde ela é necessária, ou seja, a informação varia com o contexto de gestão de recursos.”

Na opinião de Raul Filho, gerente

da Asics, criar processos de negócios consistentes é o desafio dos varejistas.

“Num cenário marcado pela agilidade

nos processos de venda, integrar os modelos de negócio é fundamental para que

a logística de qualquer empresa de Varejo

funcione. Para isso, a organização usará dados a fim de entender qual o nível de

complexidade dos seus processos de negócios”, afirmou o executivo.

Esse cenário também traz à tona o

desafio da integração, comunicação e

gerenciamento da cadeia varejista. Para os participantes do painel, esses três

pontos formam o caminho para tornar

os negócios mais eficientes, lucrativos e melhores para os consumidores.

Flávio Martins, diretor de TI da Mar-

tins Comércio e Distribuição, aponta

algumas dificuldades das cadeias de Varejo e dos sistemas de logística: “É fácil padronizar dados em empresas grandes e estruturadas, mas 80% dos

nossos clientes são pequenas e microem-

presas”, diz. Num setor onde as margens de lucro são menores que 2%, mudanças na gestão podem trazer economias de

1 4 DECISION REPORT


ESPECIAL

T I & VA R E J O 2 0 1 4

“A PROTEÇÃO DOS DADOS DOS CLIENTES E O BAIXO NÍVEL DE CRÉDITO DISPONÍVEL AO CONSUMIDOR SÃO ALGUMAS BARREIRAS PARA A ADOÇÃO DO MOBILE PAYMENT” RODRIGO RODRIGUES, diretor de TI da Dafiti

custo significativas para as empresas.

Mas qual a melhor maneira de reali-

zar esse processo e obter ganhos? Nuno Portugal, gerente de Serviços Logísticos da rede de supermercados Dia, disse que

a empresa deve primeiro integrar os diferentes setores da empresa e melhorar

ras para a adoção de mobile payment.

saber qual público quer atingir.

baixo nível de crédito disponível ao

processos. Para ele, a organização precisa

PAGAMENTOS MÓVEIS E LOJAS HÍBRIDAS.Outro assunto de extrema rele-

A proteção dos dados dos clientes e o

Já Salomão de Oliveira, gerente de

lega da Vivara. “No ramo de materiais de

pontuados por Rodrigues.

presentes no painel Mobile Payment,

nhão circule com máquinas de cartão ou

do ranking das tendências em muitos segmentos de comércio, mas algumas

dificuldades impedem a adoção plena

é otimista. “Não é seguro que um camidinheiro vivo. Além disso, o pagamento

em espécie impede que muitas compras deixem de ser concretizadas”, pontua.

Esse cenário de inovação, tanto na

dessa modalidade.

forma de pagamento quanto no atendi-

perder mercado com a adoção de pa-

no Varejo brasileiro. No painel Lojas

“As administradoras de cartão vão

gamentos móveis”, pontuou Gustavo Gadzinski, gerente de TI da Angeloni e Cia. Em sua opinião, o pagamento

móvel ainda depende do smartphone, que não é um produto de massa. “Esse

lin, pois reformas são processos longos”.

Segundo Figueiredo, é possível criar um

“corredor virtual” onde o cliente pode vi-

sualizar como um determinado produto ficaria instalado na casa dele.

De fato, em todos os painéis do Con-

gia da Informação é hoje uma das prin-

afirmaram que a crescente adoção de tecnologia nos espaços de compra eliminará

a separação entre lojas físicas e virtuais.

foi unânime entre os C’Levels: a Tecnolocipais engrenagens para a inovação e crescimento do mercado varejista. z

Luiz Henrique Shiro, gerente de E-

“Procuramos usar o site como uma ma-

da Dafiti, também vê algumas barrei-

ções na loja física e no site da Leroy Mer-

híbridas com novos recursos, os líderes

estruturas de comunicação maduras. Rodrigo Rodrigues, diretor de T I

construção, o cliente faz diversas intera-

gresso e Exposição TI & Varejo, um ponto

-commerce da Vivara, vê o site da em-

Sua adoção será gradual.”

da Leroy Merlin, reforça a opinião do co-

mento, se junta a outra forte tendência

tipo de pagamento sofre concorrência das operadoras de cartão e depende de

Apesar de trabalhar em um ramo dis-

tinto, Marcelo Figueiredo, diretor de TI

Sistemas de Informação da Kirin Brasil,

os pagamentos móveis estão no topo

de loja híbrida é baseado em interação.

consumidor brasileiro são os desafios

vância também foi discutido durante o

TI & Varejo. De acordo com os executivos

de compra”. Segundo Shiro, o conceito

presa como uma extensão da loja física.

neira de mostrar mais produtos ao clien-

te. Já a loja física funciona como um local onde o cliente vai ter uma experiência

DECISION REPORT 1 5



SEGURANÇA DA INFORMAÇÃO E GESTÃO DE RISCO

Ano 9

Número 18

2014

Nuvem à prova de riscos

A evolução de cloud computing no cenário de ameaças cibernéticas


Focus Desafios da Era Pós-Prevenção Em debate promovido pela TVDecision, líderes de segurança comentaram a importância da inteligência para mitigar ameaças | Alexandre Finelli

D

iversas pesquisas realizadas ao longo do ano apontam crescimento do número de empresas atacadas por cibercriminosos, tornando os negócios cada vez mais vulneráveis a diferentes tipos de ataques. Os cibercriminosos são variados, os interesses diversos e as ameaças constantes. Um cenário desafiador que exige ações cada vez mais estratégicas dos responsáveis pela Segurança das empresas, seja para inibir o número de incidentes como reduzir os prejuízos gerados por esses ataques. E foi para discutir as principais táticas utilizadas por especialistas do setor que a TVDecision reuniu líderes da área de SI de diversas organizações para debater a “Era Pós-Prevenção”.

A EVOLUÇÃO DAS AMEAÇAS. “A gente fala muito pouco sobre pós-prevenção, porque geralmente vem aquele alívio depois que um ataque foi mitigado. Mas esse ‘após’ é importante para que a gente colha evidências e entenda como essas ameaças evoluem para nos prevenirmos e evitarmos uma catástrofe”, afirma Marcelo Amaral, CSO da XP Investimentos. O que mais preocupa Marcelo Câmara, diretor setorial de Prevenção à Fraude da Febraban, é a quantidade de ameaças existentes. “Atualmente, temos mais de 200 milhões de ameaças conhecidas. Cerca de 25 milhões de vírus são criados por trimestre, sendo que 7% deles foram feitos exclusivamente para roubo de informações, como senhas e dados sigilosos”, complementa Yanis Cardoso, consultor em Segurança da Embratel. Na opinião de Cardoso, o grande desafio é convencer

18

RISK REPORT

“Acho que o nosso grande desafio é convencer acionistas e diretores das empresas de que investimento em Segurança deve ser feito antes do problema acontecer” Marcelo Amaral, CSO da XP Investimentos


acionistas e diretores das empresas de que investimento em Segurança deve ser feito antes do problema acontecer. E o mercado, em sua opinião, faz justamente o oposto.

INTELIGÊNCIA ESTRATÉGICA. Para Ticiano Benetti, Information Security Manager da EMS Pharma, os especialistas em Segurança têm uma missão muito complicada pela frente. “Temos que reaprender a fazer Segurança da Informação. Estamos numa nova era, diante de uma mudança de paradigmas. Compliance não é mais suficiente. Esse modelo de montar uma política de SI não funciona mais”, enfatiza. Para o executivo, é preciso trabalhar orientado a inteligência. Fabiano Avelar, CSO da Editora Abril, acredita que o compliance é um ponto importante que não deve deixar de ser feito, mas que perde um pouco a prioridade diante das ameaças presentes nos ambientes de TI. O executivo acredita que as ameaças têm evoluído para um nível onde os sistemas de prevenção, como tecnologias e ferramentas implementadas pelas organizações, já não são mais suficientes para fazer essa detecção. “O lado bom disso é que a Segurança está se transformando em algo que sempre quisemos; estratégica, inteligente. Nós temos que detectar e dar a resposta o mais rápido possível”, afirma Brian Contos, VP e CISO da Blue Coat. “O maior desafio para as empresas hoje é a contenção. O incidente vai ocorrer, então, é preciso diminuir o tempo de identificação. Acredito que seja mais efetivo monitorar, identificar e olhar com inteligência para reagir rápido”, completa Marcelo Amaral.

VISIBILIDADE. Segundo uma pesquisa global feita pela PWC em aproximadamente 900 empresas, 32% delas responderam que não detectaram nenhum incidente nos últimos doze meses. Outras 14% afirmaram que não sabiam. “Ou seja, será que a informação passada por essas empresas respondentes que não tiveram nenhum incidente condiz com a realidade ou é uma questão de visibilidade?”, questiona Fernando Carbone, líder de Cyber Security and Forensic Services. O tema geralmente vem à tona entre os executivos desse segmento, que insistem que o assunto segurança não deve ficar limitado ao setor de TI. “A pós-prevenção é um tema que deve permear outros departamentos, como, por exemplo, Ouvidorias (para tentar entender o que aconteceu), e até o departamento de marketing para dar um posicionamento para o mercado”, explica Felipe Prado, Security Officer da Marítima Seguros. “Existe uma tendência natural de se acomodar quando você não vê um desastre ou quando não há um impacto no seu dia a dia. Existe uma dificuldade em transparecer, nunca podemos baixar a guarda”, explica Vitor Sena, gerente de SI da Netshoes.

DEEP WEB: ALIADA OU INIMIGA? Hoje em dia, quem é mal intencionado e deseja atacar uma empresa não precisa desenvolver um malware, basta comprar um. Na deep web você consegue acessar um site e comprar um malware específico para os seus interesses. Entretanto, o mesmo ambiente onde surgem essas ameaças pode ser o canal ideal para entender melhor como elas funcionam e compreender o comportamento dos cibercriminosos. Além disso, Benetti aponta duas características dos fraudadores que todos os profissionais de Segurança deveriam copiar: a colaboração e a mutualidade existente entre eles. “Um hacker não deixa de compartilhar informações com receio que outros as usem. Não existe ego ou apego. Precisamos estar o mais próximo possível dos cibercriminosos, pelo menos, utilizar as mesmas ferramentas que eles usam para nos defender”, conclui Benetti.

“Temos que reaprender a fazer SI. Estamos numa nova era, diante de uma mudança de paradigmas. Esse modelo que a gente vive desde sempre, de montar uma política de SI não funciona mais” Ticiano Benetti, Information Security Manager da EMS Pharma

RISK REPORT

19


Focus Gestão da cloud: qual o desafio? Durante painel de debates promovido pela TVDecision, especialistas de diferentes verticais avaliam os tipos de soluções em nuvem e como gerenciá-las | Por Alexandre Finelli

ados da IDC apontam que, em 2013, mais de 60% das principais empresas da América Latina estavam se estruturando para implementar o uso da nuvem pública. De acordo com a consultoria, a cloud computing apresentará um crescimento de 67% até o final de 2014, atingindo mais de US$ 1 bilhão. Esse cenário é um divisor de águas no mundo da TI e da Segurança da Informação, pois pode ser uma alternativa para líderes reposicionar as estratégias de negócio tendo a nuvem como um motor de inovação. Mas, além das questões relacionadas à proteção de dados, a gestão dos serviços nesse ambiente também entra no pacote de desafios. Esse tema foi foco de um painel de debates promovido pela TVDecision com o tema “Cloud Computing: Como gerencia-lo?”. Em muitas empresas brasileiras, a nuvem já é uma realidade. “Atualmente, é inexorável a caminhada de qualquer departamento de TI para a nuvem”, afirma Fábio Costa, presidente da VMware Brasil. Segundo Costa, a computação na nuvem tem um apelo forte ligada à inovação e à redução de custos.

20

RISK REPORT

Modelos estratégicos. De acordo com os executivos presentes no painel, um dos maiores desafios para quem deseja implementar soluções em cloud é identificar qual o modelo mais apropriado para atender as demandas de uma organização. “Dependendo da necessidade do negócio, existe um modelo mais apropriado seja na cloud pública, privada ou híbrida. No nosso caso, as aplicações que não são tão críticas foram passadas para nuvem pública. Em outras situações, onde entendemos que a aplicação não seria tão simples, optamos por uma vertente mista colocando um servidor adequado à empresa”, exemplifica Marcos Argachoy, IT Infraestucture Manager da Accor. Na opinião de Mara Regina Maehara, CIO do Grupo Pão de Açúcar, a escolha do tipo de cloud é uma questão estratégica. “A empresa precisa definir o que vai colocar na nuvem. Se optar pela pública, é importante escolher que tipos de informações serão disponibilizadas, talvez as menos críticas e deixar na privada o que a organização quer manter mais seguro”, sugere. Mara afirmou ainda que a decisão da implementação de uma solução em cloud não é mais exclusiva dos departamentos de TI, mas também da área de negócios, que está cada vez mais curiosa sobre o tema, tentando tornar esse processo viável, ágil e sustentável. “É mais que uma cultura de TI. É uma cultura de governança corporativa”, completa.

Gerenciamento. Outro ponto interessante apontado pelos líderes presentes no painel foi a complexidade de gestão dos diferentes tipos de cloud, principalmente devido à falta de padronização entre eles. “Na minha vi-

são, trata-se fundamentalmente de um problema de escala, porque se qualquer organização tivesse à disposição apenas um sistema, ninguém estaria se preocupando com isso”, afirma André Andreolli, diretor de Engenharia da VMware para a América do Sul. Alfredo Leite, diretor de TI do Banco Original, conclui apontando um caminho importante para os gestores da computação na nuvem: contratos de SLAs bem elaborados para evitar futuros contratempos. “Precisamos aprender a ter bons contratos e buscar conhecimento. Só assim teremos critérios para discutir com os fornecedores.”

“Cloud computing é mais que uma cultura de TI. É uma cultura de governança corporativa” Mara Regina Maehara, CIO do Grupo Pão de Açúcar



Segurança em cloud

Nuvem à prova de riscos Durante painel promovido pela TVDecision, especialistas debateram os desafios da Segurança da Informação nas redes virtuais e no modelo cloud computing Por | Alexandre Finelli e Léia Machado

22

RISK REPORT

irtualização e cloud computing. Quem não está implementando ou pelo menos considerando a possibilidade de investimento nessas tendências? Esses modelos de computação prometem velocidade, performance e otimização para as organizações, porém, também trazem diversos desafios, principalmente os que estão relacionados à Segurança da Informação.


De fato, os ambientes virtualizados e em nuvem demandam novas estratégias de proteção dos dados corporativos. Cabe aos CSOs redesenhar esse planejamento levando em conta diversos fatores como o ambiente legado, o acesso dos usuários a novos dispositivos e aplicações, além da proteção do perímetro.

“Para as empresas apostarem nas redes virtuais, é necessário contar com maturidade nos processos de TI” Thiago Suzano, gerente de TI do McDonald’s

As redes virtuais e o cloud computign estão exigindo uma nova geração de proteção? Como os líderes da Segurança da Informação veem esse nível de exigência? Como ter visibilidade e gerenciamento centralizado desses ambientes? Essas questões foram levantadas durante um painel de debates promovido pela TVDecision e reuniu importantes executivos do setor para debater o tema “Proteção de Redes Virtuais e Nuvem Exige Gestão Inteligente”. Na visão de Daniel Sobral, CSO da JBS, a computação na nuvem ainda gera muita resistência dentro das empresas brasileiras “O que falta é maturidade para implementar as soluções em cloud, pois estávamos acostumados a trabalhar o dado dentro de casa. A partir do momento em que tiramos a informação da companhia e a colocamos na nuvem, vem uma série de preocupações e isso é natural do ser humano. Na minha opinião, esse modelo já está consolidado, não temos como voltar atrás”, aponta. Segundo o executivo, a falta de transparência nos processos de contratação e implementação pode atrapalhar a adoção do cloud computing. Thiago Suzano, gerente de TI do McDonald’s, concorda com Sobral e acrescenta que para as empresas apostarem nas redes virtuais, é necessário contar com maturidade nos processos de TI. “Essa organização é base fundamental para contarmos com um bom serviço de computação na nuvem”, diz. Na opinião de Suzano, o maior desafio das organizações brasileiras é a falta de uma biblioteca de processos consolidados de TI. Com esse nível de excelência, continua ele, as companhias conseguirão dialogar bem com os fornecedores parceiros de tecnologia na nuvem.

Planejamento estratégico. Os constantes aportes para atualizar as plataformas e mantê-las seguras também foi

um ponto bastante debatido no painel. Na opinião de Marcos Ferreira, sale engineer da McAfee, é difícil mensurar o tempo de obsolescência de um produto. “As ameaças também evoluem constantemente e as companhias precisam se questionar se os fornecedores estão preparados para oferecer a segurança que necessitam. É importante se certificar que os fornecedores estão dispostos a caminhar lado a lado para combater as ameaças”, explica. Segundo o executivo, agindo dessa forma, as organizações podem evitar investimentos desnecessários. Aliás, esse não é um problema restrito às instituições privadas. Segundo Rodrigo Veloso, coordenador de TI da Secretaria dos Direitos da Pessoa com Deficiência (SDPD), a necessidade de constantes

RISK REPORT

23


Segurança em cloud investimentos no segmento público também colabora para que o setor vá tão pouco para a nuvem. “No governo, o tempo para as coisas acontecerem é outro. Enquanto algumas empresas estão virtualizando há anos, o setor está começando agora. Nós só podemos contratar serviços por meio de licitações e isso leva muito tempo. Devido à demora na contratação e implementação, corremos o risco de investir em uma tecnologia obsoleta”, explica. Para Veloso, a informação é valiosa e precisa de inúmeros cuidados para disponibilizá-la na nuvem, principalmente, em tempos de ciberguerra e eleições. “São dados que podem mudar os rumos dos acontecimentos”, completa. Diante desse cenário de constantes mudanças, exigências

“O cloud computing é um modelo já consolidado. Mas a falta de transparência dos processos de contratação e implementação pode atrapalhar uma adoção massificada” Daniel Sobral, CSO da JBS

24

RISK REPORT

de maturidade e transparência nos processos, como as plataformas mais antigas conseguem manter a segurança dos dados corporativos? Para Marcos Ferreira, as companhias não devem se desfazer dos legados, mas agregar camadas de proteção a fim de evoluir conforme as tendências tecnológicas. “Estamos diante da era da engenharia social, o que torna nosso plano de proteção ainda mais complexo. A informação, que é nosso maior bem, está na cabeça das pessoas e se propaga de forma avassaladora nas redes sociais. Por isso bato muito na tecla da maturidade, pois, antigamente, os hackers atacavam a tecnologia e hoje eles focam no contexto das empresas”, completa Thiago Suzano. O executivo chama a atenção do mercado de fornecedores de soluções para o desenvolvimento de ferramentas mais inteligentes, que envolvam não só os processos de segurança, mas também os usuários, parceiros e colaboradores. “A iniciativa de rever a estratégia de proteção corporativa deveria ser o plano de todos os anos nas empresas. Essa análise traz inovação e nos mantem atualizados”, acrescenta o diretor do McDonald’s.

Visão de futuro. Mesmo diante dos desafios, é inegável a forte tendência das redes virtuais e da computação na nuvem dentro das empresas. Segundo a IDC, a adoção da nuvem pública impulsionada pela modernização de aplicações é um ponto relevante entre as empresas brasileiras. De acordo com as análises da consultoria, os investimentos devem atingir US$ 569 milhões, em 2014, chegando a US$ 2,6 bilhões até 2017. Outro estudo de uma empresa independente de pesquisa de mercado, a Coleman Parkes Research, mostrou que no Brasil não tem um modelo predominante de adoção de cloud computing. O levantamento apontou que as empresas menores tendem a usar a nuvem pública, enquanto as médias e as grandes dão preferência às híbridas. “A tendência da virtualização já se fixou no governo. A Prodesp, por exemplo, está nesse processo de implementação”, aponta Veloso. “O lado positivo do setor público ser um dos últimos a investir em uma tecnologia é que sabemos mais dos riscos, temos mais tempo para planejar esse aporte financeiro e preparar nosso ambiente. Até porque, o nosso fornecedor foi o primeiro usuário da nuvem, ele já tem o know how da ferramenta e está preparado para nos atender”, completa o gestor de TI. Na opinião de Ferreira, os investimentos em segurança são necessários para que o negócio seja bem-sucedido. “Muitas empresas ainda veem o departamento de segurança como uma fonte de gastos, mas quando acontece um problema, todo mundo vai pra cima de quem? A proteção do nosso ambiente ainda é vista como custo, mas isso é investimento para que o negócio siga o operacional”, finaliza.



OPINIÃO SERGIO RICUPERO, PROFESSOR DA FIAP

Segurança e a teoria da conspiração

O constante vazamento de dados na internet fez com que a sociedade se preocupasse com o nível de comprometimento da privacidade

FALAR DE SEGURANÇA E TEORIA DA CONSPIRAÇÃO soa, a princípio, meio estranho, porém, iremos tentar demonstrar o adequado peso que a gestão de riscos de segurança deve ter na atualidade de tal forma a realmente existir um equilíbrio entre riscos, segurança e investimentos. Já se tornou comum a mídia abordar os diversos vazamentos de informações que ocorrem quase que de forma sistematizada na internet. Dados que comprometem a privacidade das pessoas, de organizações e até mesmo de governos. Os fatos revelados por Edward Snowden fizeram suscitar na sociedade algumas discussões sobre a realidade do nível de comprometimento da privacidade de modo geral. Procurando entender melhor a segurança podemos perceber que a mesma é, na realidade, uma utopia, ou seja, algo que devemos perseguir, mas que por definição nunca será atingido. Algo 100% seguro é um estado impossível de ser atingido seja ele no segmento que for. A conclusão pode ser resumida de forma simples em uma única frase: não existe gerência de segurança, existe sim a gerência dos riscos. Neste sentido vale conceituar de forma bem didática o que se entende por riscos, ou seja, o produto de três variáveis, a saber: vulnerabilidades, ameaças e valor do ativo a ser protegido. Vamos discutir cada elemento.

Vulnerabilidades. Entende-se vulnerabilidade

como falhas técnicas, processuais ou comportamentais que podem comprometer a preservação do valor do ativo. As mais evidentes são as que abrangem o cenário de infraestrutura onde as aplicações atuam. Sistemas

26 DECISION REPORT

de modo geral, independentemente do seu fabricante, apresentam falhas. Não que isso desabone o produto em questão, mas simplesmente faz parte do processo produtivo como um todo.

Correções. Em primeiro lugar, precisamos enten-

der que as vulnerabilidades apresentam um ciclo de vida. Desde a sua criação até sua correção a mesma segue um processo. Como todo processo, este deve ter um responsável, ser registrado e definido formalmente. É preciso que seja revisado e, obviamente, auditado visando seu aprimoramento. As correções devem apresentar uma sistemática de definição de criticidade, bem como uma clareza sobre seu responsável, em cada etapa do processo. Sabe-se que este processo é bem mais complexo de executar do que definir. Outro desafio quando falamos em correções está relacionado ao “time to market” dos produtos. É sabido que poucas empresas incorporam o tema de segurança ao longo do seu processo produtivo, o que nos remete às correções a “posteriori” do produto acabado, algo como colocar o freio de um automóvel após estar rodando com o mesmo. Obviamente que estas correções, uma vez detectadas em fases avançadas do processo de desenvolvimento, consumirão tempo e recursos. E quando este tempo e recursos podem comprometer o “time to market”? O que fazer? Gera-se aí um impasse onde o risco se apresenta, pois uma falha não corrigida enseja sua potencial exploração e, portanto, um potencial risco e impacto




Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.