NEGÓCIOS & TIC – TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO ANO VIII - NÚMERO 28 - 2014
VAREJO DITA TENDÊNCIAS EM TI Mobilidade, omnichannel e lojas híbridas exigem novas soluções e serviços
ENCARTE ESPECIAL
VISÃO www.decisionreport.com.br O U T U B R O 2 014 DIREÇÃO E EDIÇÃO GERAL Graça Sermoud gsermoud@conteudoeditorial.com.br EDITORA ASSISTENTE Léia Machado lmachado@conteudoeditorial.com.br REPORTAGEM Alexandre Finelli afinelli@conteudoeditorial.com.br
O Varejo tem sempre razão NENHUM SETOR FOI TÃO IMPACTADO NOS ÚLTIMOS
Lilian Santos lsantos@conteudoeditorial.com.br]
cinco anos pela revolução tecnológica como o segmento varejista. Depois de amargar anos e anos sendo considerado um
Gabriely Menezes gmenezes@conteudoeditorial.com.br
dos setores mais avessos a investimentos em Tecnologia da
Informação, a onda do comércio eletrônico varreu de vez essa
COLABORADORES Bia Alvin Carlos Alberto Costa Charles Nisz
visão e trouxe uma nova realidade para o Varejo. A chegada de grandes grupos internacionais, seja uma Amazon, com seu
modelo online, ou um Wallmart, tirou o varejo brasileiro da
DESIGN Rafael Lisboa rlisboa@conteudoeditorial.com.br FOTOGRAFIA Izilda França
zona de conforto.
Se num primeiro momento se pensou que o e-commerce
seguiria um caminho diferente do chamado varejo físico, hoje já sabemos que ambos
DIREÇÃO DE MARKETING Sergio Sermoud ssermoud@conteudoeditorial.com.br EXECUTIVOS DE CONTAS André Castilho acastilho@conteudoeditorial.com.br Eloisa Capra ecapra@conteudoeditorial.com.br EXECUTIVO DE CONTAS RJ Caio Sermoud csermoud@conteudoeditorial.com.br EVENTOS Paulo Amaral pamaral@conteudoeditorial.com.br Paula Pavaneli ppavaneli@conteudoeditorial.com.br GERENTE ADM. FINANCEIRO Laura Raucci lraucci@conteudoeditorial.com.br
andam no mesmo sentido, ou melhor, lado a lado. E foi justamente a necessidade de se
inserir no mundo virtual que empurrou as empresas de Varejo a buscar soluções tecnológicas que pudessem facilitar essa inserção.
O movimento começou mas está longe de terminar. Grandes transformações ainda
estão pra chegar. A mobilidade é sem dúvida nenhuma uma das tendências mais im-
portantes hoje no Varejo. Nesses cinco últimos anos, o vocabulário do varejista mudou. Palavras como multicanilidade, omnichannel e lojas híbridas estão na ordem do dia e surgiram no lastro deixado pela mobilidade,
Acompanhar o movimento dos clientes onde quer que eles estejam, oferecer uma ex-
periência de compra à maneira do consumidor e antecipar desejos e comportamentos se tornou chave para o varejo conquistar um lugar de destaque. Empresas que empreende-
rem essa tarefa com mais eficiência, não importa se no mundo físico ou virtual, estarão certamente encabeçando a lista das marcas preferidas.
Cloud computing também tem se mostrado outra alternativa que favorece o Varejo ao
acenar com velocidade, agilidade e até redução de custos na implementação de serviços
ou mesmo no lançamento de novas operações. A maioria das startups do setor varejista A revista Decision Report é uma publicação da Conteúdo Editorial, uma empresa de produtos e serviços editoriais na área de Tecnologia da Informação e Comunicação. A área de Produtos é responsável pela publicação da Decision Report e da Risk Report em versões impressa e on-line e as newsletters Decision Report Daily e Risk Report Weekly. Essa área também responde pela TV Decision e pelos eventos Decision Report Meeting e Decison Report Analysis. Na área de Serviços, a empresa oferece conteúdos sob demanda como revistas customizadas, websites, webTV, newsletters, e-learning, manuais, relatórios e pesquisas. Mais sobre a Conteúdo Editorial em www.conteudoeditorial.com.br
FALE CONOSCO: (11) 5049.0202
já traz no DNA o modelo de computação em nuvem.
As ferramentas de Big Data são a grande promessa de um novo futuro para o setor
varejista. Tanta tecnologia, trouxe uma infinidade de informações sobre clientes e
produtos. A questão agora é saber exatamente o que fazer com isso. Esses dados, na sua
maioria não estruturados, oriundos principalmente de mídias sociais, possuem um valor inestimável. O varejo já sabe disso mas ainda vai levar um tempo para implementar soluções de análise e big data para tirar o máximo proveito desses recursos.
Os tempos de informalidade no Varejo ficaram no passado. A tecnologia hoje é uma
grande aliada do varejista na busca de produtividade e maior eficiência operacional.
Muitos estão empreendendo mudanças nos seus processos internos, revendo modelos
tradicionais de gestão e adotando novos processos e ferramentas que tragam maior integração e velocidade na tomada de decisões.
Nesta edição da revista Decision Report trazemos um especial com os grandes temas
que mobilizaram executivos e especialistas do setor varejista no Congresso TI&VAREJO,
realizado esse ano pela Conteúdo Editorial . A riqueza dos debates e a participação ativa da
plateia presencial e online mostrou o quanto a TI se tornou crucial para o negócio varejista. CONTEUDO EDITORIAL
CONTEÚDO EDITORIAL
Agora é ler e conferir! CONTEUDO EDITORIAL
Av. Ibirapuera, 2.907 - Cj. 1.118 Moema - 04029-200 - São Paulo SP Tel/Fax: 11-5049-0202 www.conteudoeditorial.com.br
CONTEUDO EDITORIAL
Graça Sermoud
VERTICAIS
> PANORAMA
07 NUVEM E OPORTUNIDADES
08 ESPECIAL CONGRESSO
E EXPOSIÇÃO TI & VAREJO
EDUARDO TERRA, PRESIDENTE DA SOCIEDADE BRASILEIRA DE VAREJO E CONSUMO
JOAQUIM GARCIA, CIO DA LIVRARIA CULTURA
10
11 RISK REPORT
> FOCUS 18 ERA PÓS-PREVENÇÃO 20 GESTÃO E PROTEÇÃO
DA NUVEM
22 SEGURANÇA DE REDES VIRTUAIS VITOR SENA, GERENTE DE SI DA NETSHOES
12
> OPINIÃO
MARCELO AMARAL, CSO DA XP INVESTIMENTOS
18
26 SEGURANÇA E A
TEORIA DA CONSPIRAÇÃO
DANIEL SOBRAL, CSO DA JBS
24
DECISION REPORT 5
PA N O R A M A
NACIONAL
Nuvem de oportunidades COM A CRESCENTE ADESÃO DA CLOUD COMPUTING, CADA VEZ MAIS VERTICAIS SE RENDEM AOS SEUS BENEFÍCIOS, EM ESPECIAL, O VAREJO E O SETOR FINANCEIRO P O R A L E X A N D R E F I N E L L I
SEGUNDO DADOS DA CONSULTORIA FROST & SULLIVAN, estima-se que o mercado brasileiro de cloud computing tenha um crescimento de 44% em relação ao ano passado, atingindo uma marca de R$ 1 bilhão. O cenário constata a realidade de que cada vez mais as empresas estão aderindo soluções na nuvem devido aos diversos benefícios oferecidos. Segundo Patrick Harr, VP e gerente geral da unidade de Negócios de Cloud da HP nas Américas, os negócios estão acelerando a adoção de computação na nuvem por três razões principais: velocidade, agilidade e redução de custo. “Quanto mais pressão houver sobre as empresas para que elas coloquem novos produtos no mercado, por exemplo, maior será a necessidade das organizações por agilidade e velocidade para que consigam se manter competitivas. E a nuvem oferece essas características que o negócio exige e ainda reduz custos”, explica Harr. Na visão do VP, existem três principais tendências que causarão um impacto significativo na nuvem. Uma delas são as plataformas abertas. “A web é agora construída em códi-
6 DECISION REPORT
go e padrões abertos. Vejo forte movimento semelhante com a nuvem. À medida que continuamos, o open source com OpenStack será uma força dominante”, aponta. A segunda tendência é a adoção da computação em nuvem híbrida. Segundo Harr, a maioria das empresas está se movendo rapidamente para este modelo, com uso de BPTH privado e nuvens públicas. Por último, há que se destacar o movimento para provedores de serviços internos. “Neste caso, os departamentos de TI irão fornecer o melhor serviço, independentemente de público-privado, com base nos requisitos de nível de serviço dos negócios e das aplicações. Eles vão passar de uma compilação própria para uma forma que eles possam fornecer os serviços adequados a um preço justo e SLA. E esse serviço pode ser negociado fora do firewall, acrescenta o executivo da HP. FINANÇAS E VAREJO. É possível perceber nesses últimos anos que a implantação da cloud está sendo utilizada nas mais variadas verticais, inclusive, em organizações financeiras. Uma recente pesquisa realizada pela consultoria Ovum, em parceria com a SAP, aponta que a demanda por tecnologias em nuvem aumentou substancialmente nesse setor. “A nuvem está sendo vista como um indutor de crescimento para bancos e seguradoras. Essas instituições estão adquirindo soluções para simplificar operações, desenvolver produtos melhores e entrar com mais rapidez em novos mercados”, analisa Daniel Mayo, analista-chefe da Ovum. Segundo a pesquisa, o modelo SaaS é a opção preferida para 27% dos bancos e seguradoras, sendo que 42% consideram-no ideal para projetos individuais de TI. Dentro das linhas de negócios, 49% dos tomadores de decisão esperam registrar um aumento significativo dos investimentos em SaaS nos próximos 18 meses. Eles se concentrarão mais fortemente nas funções operacionais das seguradoras e no cumprimento de metas de crescimento dos bancos. O varejo brasileiro é outro setor que está se rendendo cada vez mais aos serviços de cloud computing. Em um segmento cujo valor de mercado das empresas passou de R$ 14,8 bilhões em 2008 para R$ 51 bilhões em 2013, fica claro a necessidade de investir fortemente em estrutura tecnológica para que elas suportem a demanda crescente e ofereçam uma experiência de compra ainda melhor para os consumidores. “A nuvem é uma questão que está em pauta em todas as rodas de conversas, Congressos e demais eventos do setor. Cerca de 80% das empresas têm seus próprios data centers, mas 27% deles já estão experimentando algum serviço em cloud computing”, completa André Magno, diretor da Level 3. z
2430 mm
2250 mm
CONHEÇA O NOVO DATA CENTER TELIUM EM PORTO ALEGRE
Área de Condensadores
Para Cima
Sala de No-Breaks
ASaída TELIUM está inaugurando seu novo Data Center de Emergência em Porto Alegre. Este Data Center terá muitas novidades para oferecer a disponibilidade e segurança necessárias para seu negócio. AR CONDICIONADO
São um total de 84 racks, oferecendo capacidade para mais de 3000 servidores, com estabilidade elétrica garantida através de geradores, UPS e quadros de distribuição elétrica redundantes. Corredor de ar
Corredor de ar frio confinado
frio confinado
Corredor de ar frio confinado
2800 mm
frio confinado
Toda essa estrutura ainda conta com altíssima segurança física do ambiente, vídeo vigilância, 2340 mm controle de acesso biométrico ao Data Center e avançado sistema de detecção e combate a incêndios com gás FM-200. Tudo isso para garantir a mais alta segurança das informações vitais para o seu negócio.
18493,3333 mm 1470 mm
7625 mm
AR CONDICIONADO
2600 mm
AR CONDICIONADO
Além disso, o novo Data Center da TELIUM conta com um sofisticado sistema de resfriamento, através do confinamento de corredores frios, garantindo um aumento de 20% na eficiência energética das máquinas, poupando recursos naturais e o meio ambiente. Corredor de ar
AGILIDADE NO SUPORTE O Data Center contará com uma equipe de operações no local, trazendo agilidade ao suporte.
CÂMERAS DE VIGILÂNCIA O Data Center será monitorado 24x7x365 por meio de diversas câmeras de vigilância, garantindo a segurança das informações armazenadas.
RACKS Os Racks do novo Data Center da Telium contam com um poderoso sistema de resfriamento de padrão internacional, que funciona a partir de corredores de ar frio confinado.
SEGURANÇA O novo Data Center da Telium possui controle de acesso biométrico, que impede o acesso não autorizado ao local aonde estão armazenadas suas informações.
SIGA-NOS:
@telium
TELIUM.com.br /telium
4003.5800
Porto Alegre 51 3387.3700
Soluções para um mundo conectado
Data Center | Telecom | Serviços de TI
E S P E C I A L T I & VA R E J O 2 0 1 4
TI & Varejo debate tecnologia
e negócios
A TERCEIRA EDIÇÃO DO CONGRESSO E EXPOSIÇÃO TI & VAREJO REUNIU 800 EXECUTIVOS, ENTRE PÚBLICO PRESENCIAL E ONLINE, PARA DISCUTIR OS DESAFIOS E OPORTUNIDADES DO SETOR POR ALEXANDRE FINELLI E CHARLES NISZ
os dias 3 e 4 de junho de 2014,
a Fecomercio-SP foi palco da terceira edição do Congresso e Exposição TI & Varejo. Os dois dias de
evento envolveram cerca de 800 executivos
entre plateia presencial e público virtual que
participou ativamente, não só acompanhando
os painéis de debate e cases de sucesso, mas
enviando perguntas e comentários. 8 DECISION REPORT
O Congresso reuniu executivos tanto da área de Tecnologia da Informação como de e-commerce e de negócios, além de consultores e analistas de mercado. O TI & Varejo não só
falou sobre os desafios e oportunidades do setor varejista brasileiro, mas também destacou as tendências em soluções e serviços aplicadas aos cenários empresariais.
CONTEÚDO DE PESO. Inúmeros assun-
rejistas como Pernambucanas, Cybelar,
cialistas e fornecedores de tecnologias,
geo Bebidas, Ibope E-Commerce, Grupo
tos foram abordados por usuários, especomo mobilidade no Varejo, big data e
analytics, omnichannel, e-commerce,
mídias sociais e crowdsourcing, gerenciamento, integração, mobile payment
e lojas híbridas. A moderação dos painéis ficou por conta da jornalista e diretora editorial das revistas Decision Report e Risk Report, Graça Sermoud.
O Congresso contou com a presença
de líderes das principais empresas va-
Do lado dos fornecedores, o evento
Della Via Pneus, Makro Atacadista, Dia-
contou com a presença da 3CON, Avaya,
DPaschoal, Livraria Cultura, Netshoes,
twork Group, Extreme Networks, Micros-
Sociedade Brasileira de Varejo e Consumo, TAM, ETNA, Vivara, Grupo Pão de Açúcar, Leroy Merlin, KPMG, Via Varejo,
Rocket Internet, Asics, Nespresso, Brasil
Kirin, Adição Distribuição Express, Martins Comércio e Serviço de Distribuição,
Dia Supermercados, Carrefour, Ancar, T-Systems, Buscapé, Dafiti, Lojas Besni, Futurama e Ecritel.
Edicom, HP, Level 3, TOTVS, TDec Netrategy, SuperWifi, T-Systems, Ecritel,
CDN Tech e Mister Postman. As empresas estiveram presentes não só como patrocinadores do evento, mas participaram nas discussões sobre o cenário da tecnologia implementada no segmento de Varejo.
O evento teve ainda o suporte de en-
tidades reconhecidas como ESPM, P&G,
GS1 Brasil. Em relação ao apoio insti-
DECISION REPORT 9
ESPECIAL
T I & VA R E J O 2 0 1 4
“DEVIDO AOS PREÇOS NO BRASIL, O EMPRESÁRIO EXIGE SOLUÇÕES DE PRODUTIVIDADE E EFICIÊNCIA. E A TECNOLOGIA É UM GRANDE CAMINHO PARA ISSO” EDUARDO TERRA, presidente da SBVC
tucional, o Congresso contou com AB-
lojas físicas. “Existem shoppings com
ASM, APRAS, ASPB, Assespro RJ, As-
ter a aparência de uma caixa fechada
Comm, ABRAT, Adarn, Adat, AMDA,
sespro SP, Câmara Brasileira de Comércio Eletrônico, DRI, Fecomercio-SP, ITI,
IBEVAR, Visite São Paulo, Singaro. Além
cara de boulevards a céu aberto, sem como os centros comerciais tradicionais”, afirmou o docente.
O maior uso da tecnologia no pon-
disso, teve apoio acadêmico das empre-
to de venda é outro fator destacado por
Caetano do Sul, Impacta Tecnologia, E-
vez mais em evidência no uso de serviços
sas Daryus Education Center, Fatec São -commerce School e ESPM.
TENDÊNCIAS, DESAFIOS E VISÃO ESTRATÉGICA. Durante os dois dias de
evento, diversos palestrantes estiveram presentes para compartilhar suas experiências de mercado. No primeiro dia do Congresso, Ricardo Pastore, coordenador
e professor do Núcleo de Estudo de Varejo da ESPM, falou sobre as tendências do
setor. Eduardo Terra, presidente da So-
ciedade Brasileira de Varejo e Consumo,
Pastore. Segundo ele, o celular está cada como consultas de preços, condições de
pagamento e características de produtos. O crescimento do consumo foi o ter-
ceiro aspecto abordado. A estabilidade da economia brasileira é um fator que au-
internacionalização de mercado, baixa
estrangeiras em investir no Brasil. Se-
malidade, pouca competitividade, escas-
menta o interesse de cadeias varejistas gundo Pastore, em 2014, o Brasil passará a ter 495 shoppings contra os atuais 435
centros de comércio nas grandes e médias cidades brasileiras.
francês Casino, figura no oitavo lugar no ranking mundial das empresas do setor.
A quinta tendência é a incorporação
segundo dia de Congresso, abordando o
da sustentabilidade como modelo de ne-
diretor de TI da Martins Comércio e Servi-
midores e atender os anseios do cliente,
papel do CIO no Varejo. Flavio Martins,
ços de Distribuição, também se apresen-
Porém, o cenário varejista no Brasil
gantes internacionais aterrissaram em
Pão de Açúcar, que somado ao parceiro
Joaquim Garcia, CIO da Livraria Cul-
disponível no mercado”, analisa.
O professor cita como exemplo o Grupo
teira, partner director da KPMG, falou
tura, foi o protagonista da abertura do
tecnologia à disposição e pouco crédito
vem mudando a passos largos, princi-
tore é a internacionalização do Varejo.
sobre os desafios do Varejo brasileiro.
sez de profissionalização, pouquíssima
Outra tendência destacada por Pas-
palestrou sobre a visão estratégica de TI para o mercado, enquanto Antonio Ges-
maturidade do consumidor, muita infor-
gócio. Essa é uma exigência dos consu-
palmente, a partir do momento que giterritório nacional. “Foi quando empresas como Amazon e Wallmart chegaram aqui e viraram novas referências”, disse. A partir daí, continua Terra, o mercado
passou a se profissionalizar mais, se tornando mais competitivo.
Em contrapartida, tamanhas mu-
fidelizando-o, é o maior desafio do Varejo.
danças exigiram novos desafios. Para
da cadeia de suprimentos.
TI ESTRATÉGICA. Para falar sobre como
adequar a esse novo cenário, inclusive,
O FUTURO DO VAREJO. Ricardo Pastore,
implementada junto às grandes empre-
tou falando sobre o cenário de integração
da ESPM, detalhou cinco tendências para o
setor nos próximos anos ligadas ao uso das lojas, de tecnologias e sustentabilidade.
A primeira dessas tendências é a
revalorização dos estabelecimentos e
10 DECISION REPORT
a Tecnologia da Informação está sendo
sas do setor, Eduardo Terra, presidente da SBVC, trouxe ao TI & Varejo 2014 um
histórico interessante do setor em solo
brasileiro. “Se olharmos para trás, pode-
mos enxergar muita inflação, nenhuma
Eduardo Terra, o varejista precisou se buscando formas de reduzir custos em
sua folha de pagamento. “Devido aos preços no Brasil, o empresário exige soluções de produtividade e eficiência. E a
tecnologia é um grande caminho para isso”, afirmou.
Antônio Gesteira, partner director
ESPECIAL
T I & VA R E J O 2 0 1 4
“AS EMPRESAS ESTÃO MAIS DEPENDENTES DOS DEPARTAMENTOS DE TI, POIS É UMA ÁREA QUE PERMEIA TODOS OS SETORES. CONSEQUENTEMENTE, O CIO TEM UMA VISÃO DIFERENCIADA DO NEGÓCIO” JOAQUIM GARCIA, CIO da Livraria Cultura
tivas para o nosso consumidor”, explica.
giro alocado em estoque. “Isso se torna
encontram-se em uma posição privile-
tem produtos estocados durante vários
Na visão de Garcia, os CIOs de Varejo
giada, pois têm uma perspectiva geral
da empresa e podem se tornar verdadei-
ros agentes da mudança, o que é crucial
atender o Brasil inteiro”, disse.
Para Flávio Martins, integração nada
mais é do que a junção de pessoas, pro-
estão cada vez mais dependentes dos de-
“E nessa ordem. O rabo da TI não pode
partamentos de TI, pois é uma área que
permeia todos os setores. Consequente-
SBVC e acredita que o mercado de Varejo
dias em diversos lugares diferentes para
para futuros compromissos com clientes multicanais. “Atualmente, as empresas
da KPMG, concorda com o presidente da
muito caro a partir do momento que você
mente, temos uma visão diferenciada do negócio”, afirmou.
Mas os CIOs também convivem com
cessos e tecnologia ao longo do tempo.
chacoalhar o cachorro jamais, porque tecnologia por tecnologia é prejuízo líquido e certo”, concluiu.
no Brasil é relativamente novo, mas es-
gargalos, como é o caso dos desafios da
MOBILIDADE, OMNICHANNEL E LOJAS HÍBRIDAS. Além de palestras, os princi-
de amadurecimento. Para o executivo,
sistema do Varejo. “A mensagem que
ta brasileiro se reuniram para discutir
tá passando por um importante processo
só irão sobreviver companhias que se mantiverem altamente especializadas,
souberem conviver com a grande diversidade de marcas e com a multicanalidade.
O PAPEL DO CIO. Diante dessa variedade destacada por Eduardo Terra e Antonio Gesteira, o CIO da Livraria Cultura, Joaquim Garcia, provoca a plateia do
integração, seja de sistemas ou do ecosquero passar é simples: faltar menos e
sobrar menos”. Foi com essas palavras
resumiu para que serve a integração da
debate discutiu o uso de plataformas
tins Comércio e Serviços de Distribuição,
cadeia de suprimentos. Em sua opinião,
esse processo é essencial para a sobrevivência de pequenas e médias empresas.
Para explicar como a integração é vi-
evolui constantemente?”, questiona.
O primeiro deles é reduzir rupturas. “A
o trabalho do CIO em quatro características, o destaque iria para eficiência,
vendas, relacionamento e redução de
processos de negócios das empresas e definir o perfil dos clientes.
“Mais importante do que a mobilida-
Makro. “Em muitos lugares, a conexão
chegar numa loja e não encontrar o produto que deseja”, explicou.
A eficiência de compras é o segundo
que ganha dinheiro comprando, mas,
oferecer o máximo de experiências posi-
como a tecnologia pode melhorar os
pior coisa que pode acontecer no Varejo é
rem as maiores oportunidades e perdas,
agilidade e diferenciação. Tudo isso para
móveis nesse segmento, abordando
de é a experiência final do consumidor”,
ponto destacado por Martins. Na visão
onde podemos obter mais rentabilidade,
rar experiências de compra e venda. O
gestores de TI seguirem alguns passos.
despesas. “Precisamos nos preocupar
com esses pontos. Identificar onde ocor-
O painel Mobilidade no Varejo tra-
tou das novas aplicações para melho-
ável, Martins explica a importância dos
Segundo ele, se fosse possível resumir
os desafios e as oportunidades no setor.
que Flávio Martins, diretor de TI da Mar-
Congresso TI & Varejo. “Qual o papel do CIO de Varejo em um mundo digital que
pais líderes de TI e SI do mercado varejis-
aponta Paulo Rodrigues, diretor de TI do
3G não é estável. São tantas realidades diferentes que é como se tivéssemos vários países dentro do Brasil”.
No entanto, Marco Correa, da Della
do executivo, muito varejista acredita
Via Pneus, abordou as possibilidades
na verdade, é na venda que se ganha.
mente, pela internet: “O cliente já chega
Outra sugestão é estar sempre buscando uma forma de reduzir o capital de
abertas pela mobilidade e, principalna loja sabendo o que vai comprar”. Sílvio Veloso, gerente de Demandas da Diageo
DECISION REPORT 1 1
ESPECIAL
T I & VA R E J O 2 0 1 4
Bebidas, fez coro e afirmou que, muitas
empresas podem agir para lidar com
de informações exige mais análise pa-
que o próprio vendedor, já comparou pro-
xandre Crivellaro, diretor-executivo do
vai depender das necessidades de cada
vezes, o cliente está mais informado do dutos concorrentes e vai à loja somente para realizar a compra.
BASE DE DADOS E MULTICANALIDADE. No painel Big Data e Analytics no Varejo, especialistas discutiram como as
grandes bases de dados. Segundo AleIbope e-commerce, é preciso integrar as áreas de análise, negócios e TI.
ra gerenciar os negócios e esse processo varejista”, aponta.
No entanto, Marcelo Gomes, IT Infras-
Vitor Sena, gerente de Segurança da
tructure Manager da Livraria Cultura,
a principal questão é a velocidade na
para entender melhor os dados. Crive-
Informação da Netshoes, acredita que geração dos dados. “O grande volume
ressaltou a necessidade de especialistas larro, do Ibope, acrescentou a escassez
de profissionais que combinem conheci-
mentos de TI, estatística ou matemática
“O GRANDE VOLUME DE INFORMAÇÕES EXIGE MAIS ANÁLISE PARA GERENCIAR OS NEGÓCIOS E ESSE PROCESSO VAI DEPENDER DAS NECESSIDADES DE CADA VAREJISTA” VITOR SENA, gerente de Segurança da Informação da Netshoes
e que também entendam de negócios.
Mas para entender o dado e contar
com colaboradores especializados, o Va-
rejo brasileiro também enfrenta o desafio de um atendimento integrado em diferentes canais e plataformas. Durante o
painel Omnichannel e multicanalidade,
os líderes destacaram que, independentemente do tipo de varejista, as empresas
buscam ações e estratégias de modo a se aproximar dos clientes e, com isso, garantir sucesso nas vendas.
Mara Maehara, CIO do Pão de Açúcar,
comentou que a principal mudança con-
siste no fato de que o cliente compra onde ele deseja e não mais nos locais em que
a empresa acha melhor. “Nem sempre a
multicanalidade dá certo num primeiro momento, é preciso ter paciência e entender o ritmo do cliente”, aponta.
Na visão de Fátima Bana, Head of
Commerce da TAM Viagens, a maior
dif iculdade está em sincronizar as
práticas das empresas nos diferentes canais. A executiva sintetizou a importância da mobilidade no cotidiano dos
consumidores e varejistas. “Nossa vida está cada vez mais no celular, por outro
lado, o Varejo como conhecemos nunca deixará de existir. O que mudará é a maneira como empresas e clientes irão se relacionar”, pontua.
UNIVERSO VIRTUAL. No painel Varejo digital e E-commerce, os especialistas
reunidos concluíram que os sites de compra são armas das empresas para estreitar
1 2 DECISION REPORT
ESPECIAL
T I & VA R E J O 2 0 1 4
o relacionamento e fidelizar antigos e novos clientes. Jesus Garcia, diretor de Infraestrutura de TI da Netshoes, disse que o
grande desafio é não ser intrusivo com o consumidor. Para ele, o segredo para conquistar o cliente é proporcionar uma boa
“INTEGRAÇÃO NADA MAIS É DO QUE A JUNÇÃO DE PESSOAS, PROCESSOS E TECNOLOGIA AO LONGO DO TEMPO” FLÁVIO MARTINS, diretor de TI da Martins Comércio e Serviços de Distribuição
experiência de compra no digital.
Sandra Turchi, especialista da ESPM
e diretora da Digitalents, concorda. “Coletar dados e ter boa atuação nas redes
sociais não são ações capazes de mascarar um produto ou atendimento ruim.”
Na opinião de Fabrício Pettena, execu-
tivo da Rocket Internet, a gestão dos processos é um ponto importante para ajudar
a fidelizar o cliente. Segundo ele, só com
um controle dos dados sobre produção e consumo, as empresas conseguirão mais eficiência no atendimento ao consumidor.
Durante a discussão do tema Mídias
sociais e Crowdsourcing, especialistas também debateram sobre qual o papel
das redes sociais na melhoria de produ-
tos e serviços online. Segundo eles, as
informações geradas nessas plataformas ajudam as empresas a entenderem como
suas marcas são percebidas e avaliadas pelo público.
Thiago Suzano, gerente de TI do
McDonald’s, falou sobre o alcance e o
impacto das redes de relacionamento. “Hoje, podemos lançar um novo sanduíche do McDonald’s no Instagram e isso
é muito diferente de uma propaganda no intervalo da novela das nove. A reação é
imediata, com comentários e reclama-
ções em tempo real das pessoas que já provaram o novo lanche”, exemplificou.
R icardo Jordão, CMO da Rakuten
Brasil, afirmou que ainda é preciso fomentar a participação dos usuários brasileiros na internet: “Quando olhamos os sites de produtos como a Amazon,
vemos que o consumidor de lá comen-
ta, resenha e critica mais os produtos anunciados. Esse tipo de comentário
agrega mais valor do que uma simples reclamação ou elogio”, acrescenta.
DECISION REPORT 1 3
ESPECIAL
T I & VA R E J O 2 0 1 4
“COLETAR DADOS E TER BOA ATUAÇÃO NAS REDES SOCIAIS NÃO SÃO AÇÕES CAPAZES DE MASCARAR UM PRODUTO OU ATENDIMENTO RUIM” SANDRA TURCHI, especialista da ESPM e diretora da Digitalents
TI E NEGÓCIOS. Durante o painel Ges-
tão do Varejo, que abriu o segundo dia do Congresso e Exposição TI e Varejo,
especialistas discutiram como tecnologias recentes de mobilidade e cloud computing irão interferir na administração
dos negócios. Para Ubirajara Santos, CIO da Adição Distribuição Express, es-
sa mudança depende do seguinte tripé: software de gestão, infraestrutura de TI e pessoas capazes de entender os processos de Varejo.
Salomão de Oliveira, coordenador de
Governança de TI da Schincariol, explicou que ser multicanal não significa ser
multicliente. “A questão é ter informação
justamente onde ela é necessária, ou seja, a informação varia com o contexto de gestão de recursos.”
Na opinião de Raul Filho, gerente
da Asics, criar processos de negócios consistentes é o desafio dos varejistas.
“Num cenário marcado pela agilidade
nos processos de venda, integrar os modelos de negócio é fundamental para que
a logística de qualquer empresa de Varejo
funcione. Para isso, a organização usará dados a fim de entender qual o nível de
complexidade dos seus processos de negócios”, afirmou o executivo.
Esse cenário também traz à tona o
desafio da integração, comunicação e
gerenciamento da cadeia varejista. Para os participantes do painel, esses três
pontos formam o caminho para tornar
os negócios mais eficientes, lucrativos e melhores para os consumidores.
Flávio Martins, diretor de TI da Mar-
tins Comércio e Distribuição, aponta
algumas dificuldades das cadeias de Varejo e dos sistemas de logística: “É fácil padronizar dados em empresas grandes e estruturadas, mas 80% dos
nossos clientes são pequenas e microem-
presas”, diz. Num setor onde as margens de lucro são menores que 2%, mudanças na gestão podem trazer economias de
1 4 DECISION REPORT
ESPECIAL
T I & VA R E J O 2 0 1 4
“A PROTEÇÃO DOS DADOS DOS CLIENTES E O BAIXO NÍVEL DE CRÉDITO DISPONÍVEL AO CONSUMIDOR SÃO ALGUMAS BARREIRAS PARA A ADOÇÃO DO MOBILE PAYMENT” RODRIGO RODRIGUES, diretor de TI da Dafiti
custo significativas para as empresas.
Mas qual a melhor maneira de reali-
zar esse processo e obter ganhos? Nuno Portugal, gerente de Serviços Logísticos da rede de supermercados Dia, disse que
a empresa deve primeiro integrar os diferentes setores da empresa e melhorar
ras para a adoção de mobile payment.
saber qual público quer atingir.
baixo nível de crédito disponível ao
processos. Para ele, a organização precisa
PAGAMENTOS MÓVEIS E LOJAS HÍBRIDAS.Outro assunto de extrema rele-
A proteção dos dados dos clientes e o
Já Salomão de Oliveira, gerente de
lega da Vivara. “No ramo de materiais de
pontuados por Rodrigues.
presentes no painel Mobile Payment,
nhão circule com máquinas de cartão ou
do ranking das tendências em muitos segmentos de comércio, mas algumas
dificuldades impedem a adoção plena
é otimista. “Não é seguro que um camidinheiro vivo. Além disso, o pagamento
em espécie impede que muitas compras deixem de ser concretizadas”, pontua.
Esse cenário de inovação, tanto na
dessa modalidade.
forma de pagamento quanto no atendi-
perder mercado com a adoção de pa-
no Varejo brasileiro. No painel Lojas
“As administradoras de cartão vão
gamentos móveis”, pontuou Gustavo Gadzinski, gerente de TI da Angeloni e Cia. Em sua opinião, o pagamento
móvel ainda depende do smartphone, que não é um produto de massa. “Esse
lin, pois reformas são processos longos”.
Segundo Figueiredo, é possível criar um
“corredor virtual” onde o cliente pode vi-
sualizar como um determinado produto ficaria instalado na casa dele.
De fato, em todos os painéis do Con-
gia da Informação é hoje uma das prin-
afirmaram que a crescente adoção de tecnologia nos espaços de compra eliminará
a separação entre lojas físicas e virtuais.
foi unânime entre os C’Levels: a Tecnolocipais engrenagens para a inovação e crescimento do mercado varejista. z
Luiz Henrique Shiro, gerente de E-
“Procuramos usar o site como uma ma-
da Dafiti, também vê algumas barrei-
ções na loja física e no site da Leroy Mer-
híbridas com novos recursos, os líderes
estruturas de comunicação maduras. Rodrigo Rodrigues, diretor de T I
construção, o cliente faz diversas intera-
gresso e Exposição TI & Varejo, um ponto
-commerce da Vivara, vê o site da em-
Sua adoção será gradual.”
da Leroy Merlin, reforça a opinião do co-
mento, se junta a outra forte tendência
tipo de pagamento sofre concorrência das operadoras de cartão e depende de
Apesar de trabalhar em um ramo dis-
tinto, Marcelo Figueiredo, diretor de TI
Sistemas de Informação da Kirin Brasil,
os pagamentos móveis estão no topo
de loja híbrida é baseado em interação.
consumidor brasileiro são os desafios
vância também foi discutido durante o
TI & Varejo. De acordo com os executivos
de compra”. Segundo Shiro, o conceito
presa como uma extensão da loja física.
neira de mostrar mais produtos ao clien-
te. Já a loja física funciona como um local onde o cliente vai ter uma experiência
DECISION REPORT 1 5
SEGURANÇA DA INFORMAÇÃO E GESTÃO DE RISCO
Ano 9
Número 18
2014
Nuvem à prova de riscos
A evolução de cloud computing no cenário de ameaças cibernéticas
Focus Desafios da Era Pós-Prevenção Em debate promovido pela TVDecision, líderes de segurança comentaram a importância da inteligência para mitigar ameaças | Alexandre Finelli
D
iversas pesquisas realizadas ao longo do ano apontam crescimento do número de empresas atacadas por cibercriminosos, tornando os negócios cada vez mais vulneráveis a diferentes tipos de ataques. Os cibercriminosos são variados, os interesses diversos e as ameaças constantes. Um cenário desafiador que exige ações cada vez mais estratégicas dos responsáveis pela Segurança das empresas, seja para inibir o número de incidentes como reduzir os prejuízos gerados por esses ataques. E foi para discutir as principais táticas utilizadas por especialistas do setor que a TVDecision reuniu líderes da área de SI de diversas organizações para debater a “Era Pós-Prevenção”.
A EVOLUÇÃO DAS AMEAÇAS. “A gente fala muito pouco sobre pós-prevenção, porque geralmente vem aquele alívio depois que um ataque foi mitigado. Mas esse ‘após’ é importante para que a gente colha evidências e entenda como essas ameaças evoluem para nos prevenirmos e evitarmos uma catástrofe”, afirma Marcelo Amaral, CSO da XP Investimentos. O que mais preocupa Marcelo Câmara, diretor setorial de Prevenção à Fraude da Febraban, é a quantidade de ameaças existentes. “Atualmente, temos mais de 200 milhões de ameaças conhecidas. Cerca de 25 milhões de vírus são criados por trimestre, sendo que 7% deles foram feitos exclusivamente para roubo de informações, como senhas e dados sigilosos”, complementa Yanis Cardoso, consultor em Segurança da Embratel. Na opinião de Cardoso, o grande desafio é convencer
18
RISK REPORT
“Acho que o nosso grande desafio é convencer acionistas e diretores das empresas de que investimento em Segurança deve ser feito antes do problema acontecer” Marcelo Amaral, CSO da XP Investimentos
acionistas e diretores das empresas de que investimento em Segurança deve ser feito antes do problema acontecer. E o mercado, em sua opinião, faz justamente o oposto.
INTELIGÊNCIA ESTRATÉGICA. Para Ticiano Benetti, Information Security Manager da EMS Pharma, os especialistas em Segurança têm uma missão muito complicada pela frente. “Temos que reaprender a fazer Segurança da Informação. Estamos numa nova era, diante de uma mudança de paradigmas. Compliance não é mais suficiente. Esse modelo de montar uma política de SI não funciona mais”, enfatiza. Para o executivo, é preciso trabalhar orientado a inteligência. Fabiano Avelar, CSO da Editora Abril, acredita que o compliance é um ponto importante que não deve deixar de ser feito, mas que perde um pouco a prioridade diante das ameaças presentes nos ambientes de TI. O executivo acredita que as ameaças têm evoluído para um nível onde os sistemas de prevenção, como tecnologias e ferramentas implementadas pelas organizações, já não são mais suficientes para fazer essa detecção. “O lado bom disso é que a Segurança está se transformando em algo que sempre quisemos; estratégica, inteligente. Nós temos que detectar e dar a resposta o mais rápido possível”, afirma Brian Contos, VP e CISO da Blue Coat. “O maior desafio para as empresas hoje é a contenção. O incidente vai ocorrer, então, é preciso diminuir o tempo de identificação. Acredito que seja mais efetivo monitorar, identificar e olhar com inteligência para reagir rápido”, completa Marcelo Amaral.
VISIBILIDADE. Segundo uma pesquisa global feita pela PWC em aproximadamente 900 empresas, 32% delas responderam que não detectaram nenhum incidente nos últimos doze meses. Outras 14% afirmaram que não sabiam. “Ou seja, será que a informação passada por essas empresas respondentes que não tiveram nenhum incidente condiz com a realidade ou é uma questão de visibilidade?”, questiona Fernando Carbone, líder de Cyber Security and Forensic Services. O tema geralmente vem à tona entre os executivos desse segmento, que insistem que o assunto segurança não deve ficar limitado ao setor de TI. “A pós-prevenção é um tema que deve permear outros departamentos, como, por exemplo, Ouvidorias (para tentar entender o que aconteceu), e até o departamento de marketing para dar um posicionamento para o mercado”, explica Felipe Prado, Security Officer da Marítima Seguros. “Existe uma tendência natural de se acomodar quando você não vê um desastre ou quando não há um impacto no seu dia a dia. Existe uma dificuldade em transparecer, nunca podemos baixar a guarda”, explica Vitor Sena, gerente de SI da Netshoes.
DEEP WEB: ALIADA OU INIMIGA? Hoje em dia, quem é mal intencionado e deseja atacar uma empresa não precisa desenvolver um malware, basta comprar um. Na deep web você consegue acessar um site e comprar um malware específico para os seus interesses. Entretanto, o mesmo ambiente onde surgem essas ameaças pode ser o canal ideal para entender melhor como elas funcionam e compreender o comportamento dos cibercriminosos. Além disso, Benetti aponta duas características dos fraudadores que todos os profissionais de Segurança deveriam copiar: a colaboração e a mutualidade existente entre eles. “Um hacker não deixa de compartilhar informações com receio que outros as usem. Não existe ego ou apego. Precisamos estar o mais próximo possível dos cibercriminosos, pelo menos, utilizar as mesmas ferramentas que eles usam para nos defender”, conclui Benetti.
“Temos que reaprender a fazer SI. Estamos numa nova era, diante de uma mudança de paradigmas. Esse modelo que a gente vive desde sempre, de montar uma política de SI não funciona mais” Ticiano Benetti, Information Security Manager da EMS Pharma
RISK REPORT
19
Focus Gestão da cloud: qual o desafio? Durante painel de debates promovido pela TVDecision, especialistas de diferentes verticais avaliam os tipos de soluções em nuvem e como gerenciá-las | Por Alexandre Finelli
ados da IDC apontam que, em 2013, mais de 60% das principais empresas da América Latina estavam se estruturando para implementar o uso da nuvem pública. De acordo com a consultoria, a cloud computing apresentará um crescimento de 67% até o final de 2014, atingindo mais de US$ 1 bilhão. Esse cenário é um divisor de águas no mundo da TI e da Segurança da Informação, pois pode ser uma alternativa para líderes reposicionar as estratégias de negócio tendo a nuvem como um motor de inovação. Mas, além das questões relacionadas à proteção de dados, a gestão dos serviços nesse ambiente também entra no pacote de desafios. Esse tema foi foco de um painel de debates promovido pela TVDecision com o tema “Cloud Computing: Como gerencia-lo?”. Em muitas empresas brasileiras, a nuvem já é uma realidade. “Atualmente, é inexorável a caminhada de qualquer departamento de TI para a nuvem”, afirma Fábio Costa, presidente da VMware Brasil. Segundo Costa, a computação na nuvem tem um apelo forte ligada à inovação e à redução de custos.
20
RISK REPORT
Modelos estratégicos. De acordo com os executivos presentes no painel, um dos maiores desafios para quem deseja implementar soluções em cloud é identificar qual o modelo mais apropriado para atender as demandas de uma organização. “Dependendo da necessidade do negócio, existe um modelo mais apropriado seja na cloud pública, privada ou híbrida. No nosso caso, as aplicações que não são tão críticas foram passadas para nuvem pública. Em outras situações, onde entendemos que a aplicação não seria tão simples, optamos por uma vertente mista colocando um servidor adequado à empresa”, exemplifica Marcos Argachoy, IT Infraestucture Manager da Accor. Na opinião de Mara Regina Maehara, CIO do Grupo Pão de Açúcar, a escolha do tipo de cloud é uma questão estratégica. “A empresa precisa definir o que vai colocar na nuvem. Se optar pela pública, é importante escolher que tipos de informações serão disponibilizadas, talvez as menos críticas e deixar na privada o que a organização quer manter mais seguro”, sugere. Mara afirmou ainda que a decisão da implementação de uma solução em cloud não é mais exclusiva dos departamentos de TI, mas também da área de negócios, que está cada vez mais curiosa sobre o tema, tentando tornar esse processo viável, ágil e sustentável. “É mais que uma cultura de TI. É uma cultura de governança corporativa”, completa.
Gerenciamento. Outro ponto interessante apontado pelos líderes presentes no painel foi a complexidade de gestão dos diferentes tipos de cloud, principalmente devido à falta de padronização entre eles. “Na minha vi-
são, trata-se fundamentalmente de um problema de escala, porque se qualquer organização tivesse à disposição apenas um sistema, ninguém estaria se preocupando com isso”, afirma André Andreolli, diretor de Engenharia da VMware para a América do Sul. Alfredo Leite, diretor de TI do Banco Original, conclui apontando um caminho importante para os gestores da computação na nuvem: contratos de SLAs bem elaborados para evitar futuros contratempos. “Precisamos aprender a ter bons contratos e buscar conhecimento. Só assim teremos critérios para discutir com os fornecedores.”
“Cloud computing é mais que uma cultura de TI. É uma cultura de governança corporativa” Mara Regina Maehara, CIO do Grupo Pão de Açúcar
Segurança em cloud
Nuvem à prova de riscos Durante painel promovido pela TVDecision, especialistas debateram os desafios da Segurança da Informação nas redes virtuais e no modelo cloud computing Por | Alexandre Finelli e Léia Machado
22
RISK REPORT
irtualização e cloud computing. Quem não está implementando ou pelo menos considerando a possibilidade de investimento nessas tendências? Esses modelos de computação prometem velocidade, performance e otimização para as organizações, porém, também trazem diversos desafios, principalmente os que estão relacionados à Segurança da Informação.
De fato, os ambientes virtualizados e em nuvem demandam novas estratégias de proteção dos dados corporativos. Cabe aos CSOs redesenhar esse planejamento levando em conta diversos fatores como o ambiente legado, o acesso dos usuários a novos dispositivos e aplicações, além da proteção do perímetro.
“Para as empresas apostarem nas redes virtuais, é necessário contar com maturidade nos processos de TI” Thiago Suzano, gerente de TI do McDonald’s
As redes virtuais e o cloud computign estão exigindo uma nova geração de proteção? Como os líderes da Segurança da Informação veem esse nível de exigência? Como ter visibilidade e gerenciamento centralizado desses ambientes? Essas questões foram levantadas durante um painel de debates promovido pela TVDecision e reuniu importantes executivos do setor para debater o tema “Proteção de Redes Virtuais e Nuvem Exige Gestão Inteligente”. Na visão de Daniel Sobral, CSO da JBS, a computação na nuvem ainda gera muita resistência dentro das empresas brasileiras “O que falta é maturidade para implementar as soluções em cloud, pois estávamos acostumados a trabalhar o dado dentro de casa. A partir do momento em que tiramos a informação da companhia e a colocamos na nuvem, vem uma série de preocupações e isso é natural do ser humano. Na minha opinião, esse modelo já está consolidado, não temos como voltar atrás”, aponta. Segundo o executivo, a falta de transparência nos processos de contratação e implementação pode atrapalhar a adoção do cloud computing. Thiago Suzano, gerente de TI do McDonald’s, concorda com Sobral e acrescenta que para as empresas apostarem nas redes virtuais, é necessário contar com maturidade nos processos de TI. “Essa organização é base fundamental para contarmos com um bom serviço de computação na nuvem”, diz. Na opinião de Suzano, o maior desafio das organizações brasileiras é a falta de uma biblioteca de processos consolidados de TI. Com esse nível de excelência, continua ele, as companhias conseguirão dialogar bem com os fornecedores parceiros de tecnologia na nuvem.
Planejamento estratégico. Os constantes aportes para atualizar as plataformas e mantê-las seguras também foi
um ponto bastante debatido no painel. Na opinião de Marcos Ferreira, sale engineer da McAfee, é difícil mensurar o tempo de obsolescência de um produto. “As ameaças também evoluem constantemente e as companhias precisam se questionar se os fornecedores estão preparados para oferecer a segurança que necessitam. É importante se certificar que os fornecedores estão dispostos a caminhar lado a lado para combater as ameaças”, explica. Segundo o executivo, agindo dessa forma, as organizações podem evitar investimentos desnecessários. Aliás, esse não é um problema restrito às instituições privadas. Segundo Rodrigo Veloso, coordenador de TI da Secretaria dos Direitos da Pessoa com Deficiência (SDPD), a necessidade de constantes
RISK REPORT
23
Segurança em cloud investimentos no segmento público também colabora para que o setor vá tão pouco para a nuvem. “No governo, o tempo para as coisas acontecerem é outro. Enquanto algumas empresas estão virtualizando há anos, o setor está começando agora. Nós só podemos contratar serviços por meio de licitações e isso leva muito tempo. Devido à demora na contratação e implementação, corremos o risco de investir em uma tecnologia obsoleta”, explica. Para Veloso, a informação é valiosa e precisa de inúmeros cuidados para disponibilizá-la na nuvem, principalmente, em tempos de ciberguerra e eleições. “São dados que podem mudar os rumos dos acontecimentos”, completa. Diante desse cenário de constantes mudanças, exigências
“O cloud computing é um modelo já consolidado. Mas a falta de transparência dos processos de contratação e implementação pode atrapalhar uma adoção massificada” Daniel Sobral, CSO da JBS
24
RISK REPORT
de maturidade e transparência nos processos, como as plataformas mais antigas conseguem manter a segurança dos dados corporativos? Para Marcos Ferreira, as companhias não devem se desfazer dos legados, mas agregar camadas de proteção a fim de evoluir conforme as tendências tecnológicas. “Estamos diante da era da engenharia social, o que torna nosso plano de proteção ainda mais complexo. A informação, que é nosso maior bem, está na cabeça das pessoas e se propaga de forma avassaladora nas redes sociais. Por isso bato muito na tecla da maturidade, pois, antigamente, os hackers atacavam a tecnologia e hoje eles focam no contexto das empresas”, completa Thiago Suzano. O executivo chama a atenção do mercado de fornecedores de soluções para o desenvolvimento de ferramentas mais inteligentes, que envolvam não só os processos de segurança, mas também os usuários, parceiros e colaboradores. “A iniciativa de rever a estratégia de proteção corporativa deveria ser o plano de todos os anos nas empresas. Essa análise traz inovação e nos mantem atualizados”, acrescenta o diretor do McDonald’s.
Visão de futuro. Mesmo diante dos desafios, é inegável a forte tendência das redes virtuais e da computação na nuvem dentro das empresas. Segundo a IDC, a adoção da nuvem pública impulsionada pela modernização de aplicações é um ponto relevante entre as empresas brasileiras. De acordo com as análises da consultoria, os investimentos devem atingir US$ 569 milhões, em 2014, chegando a US$ 2,6 bilhões até 2017. Outro estudo de uma empresa independente de pesquisa de mercado, a Coleman Parkes Research, mostrou que no Brasil não tem um modelo predominante de adoção de cloud computing. O levantamento apontou que as empresas menores tendem a usar a nuvem pública, enquanto as médias e as grandes dão preferência às híbridas. “A tendência da virtualização já se fixou no governo. A Prodesp, por exemplo, está nesse processo de implementação”, aponta Veloso. “O lado positivo do setor público ser um dos últimos a investir em uma tecnologia é que sabemos mais dos riscos, temos mais tempo para planejar esse aporte financeiro e preparar nosso ambiente. Até porque, o nosso fornecedor foi o primeiro usuário da nuvem, ele já tem o know how da ferramenta e está preparado para nos atender”, completa o gestor de TI. Na opinião de Ferreira, os investimentos em segurança são necessários para que o negócio seja bem-sucedido. “Muitas empresas ainda veem o departamento de segurança como uma fonte de gastos, mas quando acontece um problema, todo mundo vai pra cima de quem? A proteção do nosso ambiente ainda é vista como custo, mas isso é investimento para que o negócio siga o operacional”, finaliza.
OPINIÃO SERGIO RICUPERO, PROFESSOR DA FIAP
Segurança e a teoria da conspiração
O constante vazamento de dados na internet fez com que a sociedade se preocupasse com o nível de comprometimento da privacidade
FALAR DE SEGURANÇA E TEORIA DA CONSPIRAÇÃO soa, a princípio, meio estranho, porém, iremos tentar demonstrar o adequado peso que a gestão de riscos de segurança deve ter na atualidade de tal forma a realmente existir um equilíbrio entre riscos, segurança e investimentos. Já se tornou comum a mídia abordar os diversos vazamentos de informações que ocorrem quase que de forma sistematizada na internet. Dados que comprometem a privacidade das pessoas, de organizações e até mesmo de governos. Os fatos revelados por Edward Snowden fizeram suscitar na sociedade algumas discussões sobre a realidade do nível de comprometimento da privacidade de modo geral. Procurando entender melhor a segurança podemos perceber que a mesma é, na realidade, uma utopia, ou seja, algo que devemos perseguir, mas que por definição nunca será atingido. Algo 100% seguro é um estado impossível de ser atingido seja ele no segmento que for. A conclusão pode ser resumida de forma simples em uma única frase: não existe gerência de segurança, existe sim a gerência dos riscos. Neste sentido vale conceituar de forma bem didática o que se entende por riscos, ou seja, o produto de três variáveis, a saber: vulnerabilidades, ameaças e valor do ativo a ser protegido. Vamos discutir cada elemento.
Vulnerabilidades. Entende-se vulnerabilidade
como falhas técnicas, processuais ou comportamentais que podem comprometer a preservação do valor do ativo. As mais evidentes são as que abrangem o cenário de infraestrutura onde as aplicações atuam. Sistemas
26 DECISION REPORT
de modo geral, independentemente do seu fabricante, apresentam falhas. Não que isso desabone o produto em questão, mas simplesmente faz parte do processo produtivo como um todo.
Correções. Em primeiro lugar, precisamos enten-
der que as vulnerabilidades apresentam um ciclo de vida. Desde a sua criação até sua correção a mesma segue um processo. Como todo processo, este deve ter um responsável, ser registrado e definido formalmente. É preciso que seja revisado e, obviamente, auditado visando seu aprimoramento. As correções devem apresentar uma sistemática de definição de criticidade, bem como uma clareza sobre seu responsável, em cada etapa do processo. Sabe-se que este processo é bem mais complexo de executar do que definir. Outro desafio quando falamos em correções está relacionado ao “time to market” dos produtos. É sabido que poucas empresas incorporam o tema de segurança ao longo do seu processo produtivo, o que nos remete às correções a “posteriori” do produto acabado, algo como colocar o freio de um automóvel após estar rodando com o mesmo. Obviamente que estas correções, uma vez detectadas em fases avançadas do processo de desenvolvimento, consumirão tempo e recursos. E quando este tempo e recursos podem comprometer o “time to market”? O que fazer? Gera-se aí um impasse onde o risco se apresenta, pois uma falha não corrigida enseja sua potencial exploração e, portanto, um potencial risco e impacto