Em algum momento você já deve ter ouvido os termos multicanalidade e omnichannel, fortes tendências de mercado que ganham cada vez mais espaço quando analisamos as novas relações de consumo. Essas tecnologias e canais de relacionamento permitem interações mais ágeis e assertivas entre empresas e clientes por meio de diversos canais – SMS, chat humano, apps, chatbots, redes sociais, e-mail, WhatsApp, telefone, entre outros – e prometem integrar todos eles. A implantação desses conceitos gera mais eficiência e redução de custos para as empresas e, à medida que ganham força, também levantam questões importantes no que se refere à segurança da informação. Ressalto aqui uma reflexão pertinente: como garantir a proteção dos dados em uma era de constante transformação digital e mobilidade?
Um estudo global realizado pela Dimensional Research a pedido da Dell, em julho de 2016, ressalta dados preocupantes: 97% das empresas investem em soluções digitais, mas o índice de companhias que envolvem a área de segurança da informação nos projetos não chega a 20%.
Se o tema é ponto sensível nas grandes corporações, para as pequenas e médias empresas este desafio é ainda maior, devido ao alto custo de implantação de algumas medidas. Um recente relatório da Verizon Data Breach Investigations Report indicou que 60% dos ataques relacionados à segurança da informação foram direcionados às pequenas e médias empresas, justamente porque elas não têm conhecimento técnico e os recursos necessários para monitorar e gerenciar produtos de segurança no seu ambiente. Vale considerar, portanto, terceirizar esses serviços para parceiros que contam com uma política de segurança da informação estruturada.
Não é novidade que uma das ações que diminuem esses riscos e aumentam significativamente a proteção dos dados é a certificação PCI DSS, que vale ser enaltecida. Criada a partir da união dos programas de segurança das maiores bandeiras de cartão de crédito do mundo, a certificação tem como objetivo proteger os consumidores contra fraudes envolvendo transações realizadas por meio dessa modalidade de pagamento.
Por atestar o nível de maturidade e o grau de segurança dos ambientes das empresas que lidam com esse processo, ela é extremamente estratégica para as empresas de BPO e CRM, como a Contax, que possui a certificação e percebe claramente essa vantagem competitiva e sua relevância para o negócio. Preocupados com a segurança dos próprios dados e informações de clientes, muitos dos nossos parceiros só trabalham com companhias que possuem PCI Compliance.
Entendemos e difundimos a ideia de que a segurança da informação é um assunto que envolve todas as áreas e níveis da empresa. Com esse pensamento em mente, criamos um comitê que inclui colaboradores das áreas de RH, Negócios, Auditoria, TI, Compliance e Jurídica, para discutir assuntos relacionados à segurança. Temas e soluções que surgem durante essas reuniões passam pelo crivo da alta diretoria da Contax e são rapidamente aplicadas.
Ao contar com uma área bem estruturada de segurança da informação, que investe em tecnologia, certificações, criações de comitês, entre outras iniciativas, foi possível desenvolver um projeto bastante complexo, mapeando os pontos fortes e fracos do sistema e processos de uma das maiores e principais instituições financeiras do País. Gosto de citar esse exemplo, por ressaltar o impacto de uma atuação próxima e consultiva, antecipando e até prevenindo possíveis fraudes, o que pode gerar economia de milhões de reais aos clientes e ainda fortalecer a nossa relação de parceria.
Porém, apresento aqui a consideração mais relevante dessa reflexão: investir em tecnologias e em processos não basta. É imprescindível engajar o capital humano, hoje visto como o elo mais frágil. A Contax, ciente dessa importância, investe fortemente em um Plano de Conscientização de seus colaboradores envolvendo treinamentos, capacitações e workshops constantes.
Estamos vivendo uma época de profunda transformação digital e atender aos anseios do mercado é tão importante quanto trafegar os dados com proteção máxima. É preciso balancear essas duas prioridades. Estamos em um caminho sem volta e é preferível percorrê-lo com segurança. A você, leitor, que não é um técnico do nosso setor, deixo uma pergunta: você se sente protegido?
* Roberto Toscani é gerente de Segurança da Informação e Prevenção à Fraude da Contax