decision report 28 - risk report 18

28
NEGÓCIOS & TIC – TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO ANO VIII - NÚMERO 28 - 2014 VAREJO DITA TENDÊNCIAS EM TI Mobilidade, omnichannel e lojas híbridas exigem novas soluções e serviços ENCARTE ESPECIAL

Upload: conteudo-editorial

Post on 06-Apr-2016

236 views

Category:

Documents


2 download

DESCRIPTION

Confira na Decision Report um especial de Tecnologia da Informação no setor de Varejo. Na Risk Report, segurança na nuvem está em pauta.

TRANSCRIPT

Page 1: Decision Report 28 - Risk Report 18

NEGÓCIOS & TIC – TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

ANO VIII - NÚMERO 28 - 2014

VAREJO DITA TENDÊNCIAS EM TI Mobilidade, omnichannel e lojas híbridasexigem novas soluções e serviços

ENCARTE ESPECIAL

Page 2: Decision Report 28 - Risk Report 18
Page 3: Decision Report 28 - Risk Report 18
Page 4: Decision Report 28 - Risk Report 18

CONTEUDO EDITORIAL

CONTEUDO EDITORIAL

CONTEUDO EDITORIALCONTEÚDOEDITORIAL

Av. Ibirapuera, 2.907 - Cj. 1.118Moema - 04029-200 - São Paulo SP

Tel/Fax: 11-5049-0202www.conteudoeditorial.com.br

DIREÇÃO E EDIÇÃO GERALGraça Sermoud

[email protected]

EDITORA ASSISTENTELéia Machado

[email protected]

REPORTAGEM Alexandre Finelli

[email protected]

Lilian [email protected]]

Gabriely Menezes [email protected]

COLABORADORESBia Alvin

Carlos Alberto CostaCharles Nisz

DESIGNRafael Lisboa

[email protected]

FOTOGRAFIAIzilda França

DIREÇÃO DE MARKETING Sergio Sermoud

[email protected]

EXECUTIVOS DE CONTASAndré Castilho

[email protected] Eloisa Capra

[email protected]

EXECUTIVO DE CONTAS RJCaio Sermoud

[email protected]

EVENTOSPaulo Amaral

[email protected] Paula Pavaneli

[email protected]

GERENTE ADM. FINANCEIRO Laura Raucci

[email protected]

www.decisionreport.com.brOU T U B R O 2014

A revista Decision Report é uma publi-cação da Conteúdo Editorial, uma em-presa de produtos e serviços editoriais na área de Tecnologia da Informação e Comunicação. A área de Produtos é res-ponsável pela publicação da Decision Report e da Risk Report em versões impressa e on-line e as newsletters De-cision Report Daily e Risk Report Weekly. Essa área também responde pela TV De-cision e pelos eventos Decision Report Meeting e Decison Report Analysis. Na área de Serviços, a empresa oferece conteúdos sob demanda como revistas customizadas, websites, webTV, news-letters, e-learning, manuais, relatórios e pesquisas. Mais sobre a Conteúdo Edito-rial em www.conteudoeditorial.com.brFALE CONOSCO: (11) 5049.0202

NENHUM SETOR FOI TÃO IMPACTADO NOS ÚLTIMOS cinco anos pela revolução tecnológica como o segmento vare-jista. Depois de amargar anos e anos sendo considerado um dos setores mais avessos a investimentos em Tecnologia da Informação, a onda do comércio eletrônico varreu de vez essa visão e trouxe uma nova realidade para o Varejo. A chegada de grandes grupos internacionais, seja uma Amazon, com seu modelo online, ou um Wallmart, tirou o varejo brasileiro da zona de conforto.

Se num primeiro momento se pensou que o e-commerce seguiria um caminho diferente do chamado varejo físico, hoje já sabemos que ambos andam no mesmo sentido, ou melhor, lado a lado. E foi justamente a necessidade de se inserir no mundo virtual que empurrou as empresas de Varejo a buscar soluções tecno-lógicas que pudessem facilitar essa inserção.

O movimento começou mas está longe de terminar. Grandes transformações ainda estão pra chegar. A mobilidade é sem dúvida nenhuma uma das tendências mais im-portantes hoje no Varejo. Nesses cinco últimos anos, o vocabulário do varejista mudou. Palavras como multicanilidade, omnichannel e lojas híbridas estão na ordem do dia e surgiram no lastro deixado pela mobilidade,

Acompanhar o movimento dos clientes onde quer que eles estejam, oferecer uma ex-periência de compra à maneira do consumidor e antecipar desejos e comportamentos se tornou chave para o varejo conquistar um lugar de destaque. Empresas que empreende-rem essa tarefa com mais eficiência, não importa se no mundo físico ou virtual, estarão certamente encabeçando a lista das marcas preferidas.

Cloud computing também tem se mostrado outra alternativa que favorece o Varejo ao acenar com velocidade, agilidade e até redução de custos na implementação de serviços ou mesmo no lançamento de novas operações. A maioria das startups do setor varejista já traz no DNA o modelo de computação em nuvem.

As ferramentas de Big Data são a grande promessa de um novo futuro para o setor varejista. Tanta tecnologia, trouxe uma infinidade de informações sobre clientes e produtos. A questão agora é saber exatamente o que fazer com isso. Esses dados, na sua maioria não estruturados, oriundos principalmente de mídias sociais, possuem um va-lor inestimável. O varejo já sabe disso mas ainda vai levar um tempo para implementar soluções de análise e big data para tirar o máximo proveito desses recursos.

Os tempos de informalidade no Varejo ficaram no passado. A tecnologia hoje é uma grande aliada do varejista na busca de produtividade e maior eficiência operacional. Muitos estão empreendendo mudanças nos seus processos internos, revendo modelos tradicionais de gestão e adotando novos processos e ferramentas que tragam maior inte-gração e velocidade na tomada de decisões.

Nesta edição da revista Decision Report trazemos um especial com os grandes temas que mobilizaram executivos e especialistas do setor varejista no Congresso TI&VAREJO, realizado esse ano pela Conteúdo Editorial . A riqueza dos debates e a participação ativa da plateia presencial e online mostrou o quanto a TI se tornou crucial para o negócio varejista.

Agora é ler e conferir! Graça Sermoud

V I S Ã O

O Varejo tem sempre razão

Page 5: Decision Report 28 - Risk Report 18

V E R T I C A I S

> PANORAMA 07 NUVEM E OPORTUNIDADES

08 ESPECIAL CONGRESSO E EXPOSIÇÃO TI & VAREJO

R I S K R E P O R T

> FOCUS 18 ERA PÓS-PREVENÇÃO

20 GESTÃO E PROTEÇÃO DA NUVEM

22 SEGURANÇA DE REDES VIRTUAIS

> OPINIÃO 26 SEGURANÇA E A TEORIA DA CONSPIRAÇÃO

11JOAQUIM GARCIA, CIO DA LIVRARIA CULTURA

10EDUARDO TERRA, PRESIDENTE DA SOCIEDADE BRASILEIRA DE VAREJO E CONSUMO

24DANIEL SOBRAL, CSO DA JBS

18MARCELO AMARAL, CSO DA XP INVESTIMENTOS12VITOR SENA, GERENTE DE

SI DA NETSHOES

D E C I S I O N R E P O R T 5

Page 6: Decision Report 28 - Risk Report 18

P A N O R A M A N A C I O N A L

6 D E C I S I O N R E P O R T

SEGUNDO DADOS DA CONSULTORIA FROST & SULLIVAN, estima-se que o mercado brasileiro de cloud computing tenha um crescimento de 44% em relação ao ano passado, atingin-do uma marca de R$ 1 bilhão. O cenário constata a realidade de que cada vez mais as empresas estão aderindo soluções na nuvem devido aos diversos benefícios oferecidos.

Segundo Patrick Harr, VP e gerente geral da unidade de Negócios de Cloud da HP nas Américas, os negócios estão acelerando a adoção de computação na nuvem por três razões principais: velocidade, agilidade e redução de custo. “Quanto mais pressão houver sobre as empresas para que elas coloquem novos produtos no mercado, por exemplo, maior será a necessidade das organizações por agilidade e velocidade para que consigam se manter competitivas. E a nuvem oferece essas características que o negócio exige e ainda reduz custos”, explica Harr.

Na visão do VP, existem três principais tendências que causarão um impacto significativo na nuvem. Uma delas são as plataformas abertas. “A web é agora construída em códi-

Nuvem de oportunidadesCOM A CRESCENTE ADESÃO DA CLOUD COMPUTING, CADA VEZ MAIS VERTICAIS SE RENDEM AOS SEUS BENEFÍCIOS, EM ESPECIAL, O VAREJO E O SETOR FINANCEIRO P O R A L E X A N D R E F I N E L L I

go e padrões abertos. Vejo forte movimento semelhante com a nuvem. À medida que continuamos, o open source com OpenStack será uma força dominante”, aponta.

A segunda tendência é a adoção da computação em nu-vem híbrida. Segundo Harr, a maioria das empresas está se movendo rapidamente para este modelo, com uso de BPTH privado e nuvens públicas. Por último, há que se destacar o movimento para provedores de serviços internos.

“Neste caso, os departamentos de TI irão fornecer o melhor serviço, independentemente de público-privado, com base nos requisitos de nível de serviço dos negócios e das aplicações. Eles vão passar de uma compilação própria para uma forma que eles possam fornecer os serviços adequados a um preço justo e SLA. E esse serviço pode ser negociado fora do firewall, acrescenta o executivo da HP.

FINANÇAS E VAREJO. É possível perceber nesses últimos anos que a implantação da cloud está sendo utilizada nas mais variadas verticais, inclusive, em organizações financei-ras. Uma recente pesquisa realizada pela consultoria Ovum, em parceria com a SAP, aponta que a demanda por tecnolo-gias em nuvem aumentou substancialmente nesse setor.

“A nuvem está sendo vista como um indutor de cresci-mento para bancos e seguradoras. Essas instituições estão adquirindo soluções para simplificar operações, desenvolver produtos melhores e entrar com mais rapidez em novos mer-cados”, analisa Daniel Mayo, analista-chefe da Ovum.

Segundo a pesquisa, o modelo SaaS é a opção preferida para 27% dos bancos e seguradoras, sendo que 42% con-sideram-no ideal para projetos individuais de TI. Dentro das linhas de negócios, 49% dos tomadores de decisão esperam registrar um aumento significativo dos investimentos em SaaS nos próximos 18 meses. Eles se concentrarão mais fortemente nas funções operacionais das seguradoras e no cumprimento de metas de crescimento dos bancos.

O varejo brasileiro é outro setor que está se rendendo cada vez mais aos serviços de cloud computing. Em um seg-mento cujo valor de mercado das empresas passou de R$ 14,8 bilhões em 2008 para R$ 51 bilhões em 2013, fica claro a necessidade de investir fortemente em estrutura tecnológica para que elas suportem a demanda crescente e ofereçam uma experiência de compra ainda melhor para os consumidores.

“A nuvem é uma questão que está em pauta em todas as rodas de conversas, Congressos e demais eventos do setor. Cerca de 80% das empresas têm seus próprios data centers, mas 27% deles já estão experimentando algum serviço em cloud computing”, completa André Magno, diretor da Level 3. z

Page 7: Decision Report 28 - Risk Report 18

A TELIUM está inaugurando seu novo Data Center em Porto Alegre. Este Data Center terá muitas novidades para oferecer a disponibilidade e segurança necessárias para seu negócio.

São um total de 84 racks, oferecendo capacidade para mais de 3000 servidores, com estabilidade elétrica garantida através de geradores, UPS e quadros de distribuição elétrica redundantes.

Além disso, o novo Data Center da TELIUM conta com um sofisticado sistema de resfriamento, através do confinamento de corredores frios, garantindo um aumento de 20% na eficiência energética das máquinas, poupando recursos naturais e o meio ambiente.

Toda essa estrutura ainda conta com altíssima segurança física do ambiente, vídeo vigilância, controle de acesso biométrico ao Data Center e avançado sistema de detecção e combate a incêndios com gás FM-200. Tudo isso para garantir a mais alta segurança das informações vitais para o seu negócio.

Área deCondensadores

Saída deEmergência

Sala de No-Breaks

Recepção

Cozinha

Depósito

WC Feminino

WC Masculino

Para Cima

2340 mm18493,3333 mm

1470 mm2800 mm

4800 mm

30000 mm

7625

mm

2650 mm

800 mm

500 mm

5400 mm9150 mm

3700 mm

5700 mm900 mm

700 mm

2250

mm

AR

CO

ND

ICIO

NA

DO

AR

CO

ND

ICIO

NA

DO

AR

CO

ND

ICIO

NA

DO

1250 mm 3350 mm

2700

mm

2700

mm

4425 mm

Corredor de arfrio confinado

Corredor de arfrio confinado

Corredor de arfrio confinado

Corredor de arfrio confinado

2430 mm26

00m

m

3300

mm

CONHEÇA O NOVO DATA CENTER TELIUM EM PORTO ALEGRE

RACKS

AGILIDADE NO SUPORTE

Os Racks do novo Data Center da Telium contam com um poderoso sistema de resfriamento de padrão internacional, que funciona a partir de corredores de ar frio confinado.

O Data Center contará com uma equipe de operações no local, trazendo agilidade ao suporte.

CÂMERAS DE VIGILÂNCIA

O Data Center será monitorado 24x7x365 por meio de diversas câmeras de vigilância, garantindo a segurança das informações armazenadas.

SEGURANÇA

O novo Data Center da Telium possui controle de acesso biométrico, que impede o acesso não autorizado ao local aonde estão armazenadas suas informações.

@telium /telium

TELIUM.com.br 4003.5800

Data Center Telecom Serviços de TI| |

Soluções para um mundo conectado

SIGA-NOS:

Porto Alegre 51 3387.3700

Page 8: Decision Report 28 - Risk Report 18

8 D E C I S I O N R E P O R T

E S P E C I A L T I & VA R E J O 2 0 1 4

A TERCEIRA EDIÇÃO DO CONGRESSO E EXPOSIÇÃO TI & VAREJO REUNIU 800 EXECUTIVOS, ENTRE PÚBLICO

PRESENCIAL E ONLINE, PARA DISCUTIR OS DESAFIOS E OPORTUNIDADES DO SETOR

P O R A L E X A N D R E F I N E L L I E C H A R L E S N I S Z

os dias 3 e 4 de junho de 2014, a Fecomercio-SP foi palco da ter-ceira edição do Congresso e Expo-sição TI & Varejo. Os dois dias de

evento envolveram cerca de 800 executivos entre plateia presencial e público virtual que

participou ativamente, não só acompanhando os painéis de debate e cases de sucesso, mas

enviando perguntas e comentários.

TI & Varejo debate tecnologiae negócios

Page 9: Decision Report 28 - Risk Report 18

D E C I S I O N R E P O R T 9D E C I S I O N R E P O R T 9

O Congresso reuniu executivos tanto da área de Tecnologia da Informação como de e-commerce e de negócios, além de consultores e analistas de mercado. O TI & Varejo não só falou sobre os desafios e oportunidades do setor varejista brasileiro, mas também destacou as tendências em soluções e serviços aplicadas aos cenários empresariais.

CONTEÚDO DE PESO. Inúmeros assun-tos foram abordados por usuários, espe-cialistas e fornecedores de tecnologias, como mobilidade no Varejo, big data e analytics, omnichannel, e-commerce, mídias sociais e crowdsourcing, geren-ciamento, integração, mobile payment e lojas híbridas. A moderação dos pai-néis ficou por conta da jornalista e di-retora editorial das revistas Decision Report e Risk Report, Graça Sermoud.

O Congresso contou com a presença de líderes das principais empresas va-

rejistas como Pernambucanas, Cybelar, Della Via Pneus, Makro Atacadista, Dia-geo Bebidas, Ibope E-Commerce, Grupo DPaschoal, Livraria Cultura, Netshoes, Sociedade Brasileira de Varejo e Consu-mo, TAM, ETNA, Vivara, Grupo Pão de Açúcar, Leroy Merlin, KPMG, Via Varejo, Rocket Internet, Asics, Nespresso, Brasil Kirin, Adição Distribuição Express, Mar-tins Comércio e Serviço de Distribuição, Dia Supermercados, Carrefour, Ancar, T-Systems, Buscapé, Dafiti, Lojas Besni, Futurama e Ecritel.

Do lado dos fornecedores, o evento contou com a presença da 3CON, Avaya, Edicom, HP, Level 3, TOTVS, TDec Ne-twork Group, Extreme Networks, Micros-trategy, SuperWifi, T-Systems, Ecritel, CDN Tech e Mister Postman. As empresas estiveram presentes não só como patroci-nadores do evento, mas participaram nas discussões sobre o cenário da tecnologia implementada no segmento de Varejo.

O evento teve ainda o suporte de en-tidades reconhecidas como ESPM, P&G, GS1 Brasil. Em relação ao apoio insti-

Page 10: Decision Report 28 - Risk Report 18

1 0 D E C I S I O N R E P O R T

internacionalização de mercado, baixa maturidade do consumidor, muita infor-malidade, pouca competitividade, escas-sez de profissionalização, pouquíssima tecnologia à disposição e pouco crédito disponível no mercado”, analisa.

Porém, o cenário varejista no Brasil vem mudando a passos largos, princi-palmente, a partir do momento que gi-gantes internacionais aterrissaram em território nacional. “Foi quando empre-sas como Amazon e Wallmart chegaram aqui e viraram novas referências”, disse. A partir daí, continua Terra, o mercado passou a se profissionalizar mais, se tor-nando mais competitivo.

Em contrapartida, tamanhas mu-danças exigiram novos desafios. Para Eduardo Terra, o varejista precisou se adequar a esse novo cenário, inclusive, buscando formas de reduzir custos em sua folha de pagamento. “Devido aos preços no Brasil, o empresário exige so-luções de produtividade e eficiência. E a tecnologia é um grande caminho para isso”, afirmou.

Antônio Gesteira, partner director

tucional, o Congresso contou com AB-Comm, ABRAT, Adarn, Adat, AMDA, ASM, APRAS, ASPB, Assespro RJ, As-sespro SP, Câmara Brasileira de Comér-cio Eletrônico, DRI, Fecomercio-SP, ITI, IBEVAR, Visite São Paulo, Singaro. Além disso, teve apoio acadêmico das empre-sas Daryus Education Center, Fatec São Caetano do Sul, Impacta Tecnologia, E--commerce School e ESPM.

TENDÊNCIAS, DESAFIOS E VISÃO ESTRATÉGICA. Durante os dois dias de evento, diversos palestrantes estiveram presentes para compartilhar suas expe-riências de mercado. No primeiro dia do Congresso, Ricardo Pastore, coordenador e professor do Núcleo de Estudo de Vare-jo da ESPM, falou sobre as tendências do setor. Eduardo Terra, presidente da So-ciedade Brasileira de Varejo e Consumo, palestrou sobre a visão estratégica de TI para o mercado, enquanto Antonio Ges-teira, partner director da KPMG, falou sobre os desafios do Varejo brasileiro.

Joaquim Garcia, CIO da Livraria Cul-tura, foi o protagonista da abertura do segundo dia de Congresso, abordando o papel do CIO no Varejo. Flavio Martins, diretor de TI da Martins Comércio e Servi-ços de Distribuição, também se apresen-tou falando sobre o cenário de integração da cadeia de suprimentos.

O FUTURO DO VAREJO. Ricardo Pastore, da ESPM, detalhou cinco tendências para o setor nos próximos anos ligadas ao uso das lojas, de tecnologias e sustentabilidade.

A primeira dessas tendências é a revalorização dos estabelecimentos e

lojas físicas. “Existem shoppings com cara de boulevards a céu aberto, sem ter a aparência de uma caixa fechada como os centros comerciais tradicio-nais”, afirmou o docente.

O maior uso da tecnologia no pon-to de venda é outro fator destacado por Pastore. Segundo ele, o celular está cada vez mais em evidência no uso de serviços como consultas de preços, condições de pagamento e características de produtos.

O crescimento do consumo foi o ter-ceiro aspecto abordado. A estabilidade da economia brasileira é um fator que au-menta o interesse de cadeias varejistas estrangeiras em investir no Brasil. Se-gundo Pastore, em 2014, o Brasil passará a ter 495 shoppings contra os atuais 435 centros de comércio nas grandes e mé-dias cidades brasileiras.

Outra tendência destacada por Pas-tore é a internacionalização do Varejo. O professor cita como exemplo o Grupo Pão de Açúcar, que somado ao parceiro francês Casino, figura no oitavo lugar no ranking mundial das empresas do setor.

A quinta tendência é a incorporação da sustentabilidade como modelo de ne-gócio. Essa é uma exigência dos consu-midores e atender os anseios do cliente, fidelizando-o, é o maior desafio do Varejo.

TI ESTRATÉGICA. Para falar sobre como a Tecnologia da Informação está sendo implementada junto às grandes empre-sas do setor, Eduardo Terra, presidente da SBVC, trouxe ao TI & Varejo 2014 um histórico interessante do setor em solo brasileiro. “Se olharmos para trás, pode-mos enxergar muita inflação, nenhuma

“DEVIDO AOS PREÇOS NO BRASIL, O EMPRESÁRIO EXIGE SOLUÇÕES DE PRODUTIVIDADE E EFICIÊNCIA. E A

TECNOLOGIA É UM GRANDE CAMINHO PARA ISSO” EDUARDO TERRA, presidente da SBVC

E S P E C I A L T I & V A R E J O 2 0 1 4

Page 11: Decision Report 28 - Risk Report 18

da KPMG, concorda com o presidente da SBVC e acredita que o mercado de Varejo no Brasil é relativamente novo, mas es-tá passando por um importante processo de amadurecimento. Para o executivo, só irão sobreviver companhias que se mantiverem altamente especializadas, souberem conviver com a grande diversi-dade de marcas e com a multicanalidade.

O PAPEL DO CIO. Diante dessa varie-dade destacada por Eduardo Terra e An-tonio Gesteira, o CIO da Livraria Cultu-ra, Joaquim Garcia, provoca a plateia do Congresso TI & Varejo. “Qual o papel do CIO de Varejo em um mundo digital que evolui constantemente?”, questiona.

Segundo ele, se fosse possível resumir o trabalho do CIO em quatro caracterís-ticas, o destaque iria para eficiência, vendas, relacionamento e redução de despesas. “Precisamos nos preocupar com esses pontos. Identificar onde ocor-rem as maiores oportunidades e perdas, onde podemos obter mais rentabilidade, agilidade e diferenciação. Tudo isso para oferecer o máximo de experiências posi-

tivas para o nosso consumidor”, explica.Na visão de Garcia, os CIOs de Varejo

encontram-se em uma posição privile-giada, pois têm uma perspectiva geral da empresa e podem se tornar verdadei-ros agentes da mudança, o que é crucial para futuros compromissos com clientes multicanais. “Atualmente, as empresas estão cada vez mais dependentes dos de-partamentos de TI, pois é uma área que permeia todos os setores. Consequente-mente, temos uma visão diferenciada do negócio”, afirmou.

Mas os CIOs também convivem com gargalos, como é o caso dos desafios da integração, seja de sistemas ou do ecos-sistema do Varejo. “A mensagem que quero passar é simples: faltar menos e sobrar menos”. Foi com essas palavras que Flávio Martins, diretor de TI da Mar-tins Comércio e Serviços de Distribuição, resumiu para que serve a integração da cadeia de suprimentos. Em sua opinião, esse processo é essencial para a sobrevi-vência de pequenas e médias empresas.

Para explicar como a integração é vi-ável, Martins explica a importância dos gestores de TI seguirem alguns passos. O primeiro deles é reduzir rupturas. “A pior coisa que pode acontecer no Varejo é chegar numa loja e não encontrar o pro-duto que deseja”, explicou.

A eficiência de compras é o segundo ponto destacado por Martins. Na visão do executivo, muito varejista acredita que ganha dinheiro comprando, mas, na verdade, é na venda que se ganha. Outra sugestão é estar sempre buscan-do uma forma de reduzir o capital de

giro alocado em estoque. “Isso se torna muito caro a partir do momento que você tem produtos estocados durante vários dias em diversos lugares diferentes para atender o Brasil inteiro”, disse.

Para Flávio Martins, integração nada mais é do que a junção de pessoas, pro-cessos e tecnologia ao longo do tempo. “E nessa ordem. O rabo da TI não pode chacoalhar o cachorro jamais, porque tecnologia por tecnologia é prejuízo lí-quido e certo”, concluiu.

MOBILIDADE, OMNICHANNEL E LOJAS HÍBRIDAS. Além de palestras, os princi-pais líderes de TI e SI do mercado varejis-ta brasileiro se reuniram para discutir os desafios e as oportunidades no setor.

O painel Mobilidade no Varejo tra-tou das novas aplicações para melho-rar experiências de compra e venda. O debate discutiu o uso de plataformas móveis nesse segmento, abordando como a tecnologia pode melhorar os processos de negócios das empresas e definir o perfil dos clientes.

“Mais importante do que a mobilida-de é a experiência final do consumidor”, aponta Paulo Rodrigues, diretor de TI do Makro. “Em muitos lugares, a conexão 3G não é estável. São tantas realidades diferentes que é como se tivéssemos vá-rios países dentro do Brasil”.

No entanto, Marco Correa, da Della Via Pneus, abordou as possibilidades abertas pela mobilidade e, principal-mente, pela internet: “O cliente já chega na loja sabendo o que vai comprar”. Sílvio Veloso, gerente de Demandas da Diageo

“AS EMPRESAS ESTÃO MAIS DEPENDENTES DOS DEPARTAMENTOS DE TI, POIS É UMA ÁREA QUE PERMEIA TODOS OS SETORES. CONSEQUENTEMENTE, O CIO TEM UMA VISÃO DIFERENCIADA DO NEGÓCIO” JOAQUIM GARCIA, CIO da Livraria Cultura

E S P E C I A L T I & V A R E J O 2 0 1 4

D E C I S I O N R E P O R T 1 1

Page 12: Decision Report 28 - Risk Report 18

1 2 D E C I S I O N R E P O R T

Bebidas, fez coro e afirmou que, muitas vezes, o cliente está mais informado do que o próprio vendedor, já comparou pro-dutos concorrentes e vai à loja somente para realizar a compra.

BASE DE DADOS E MULTICANALIDADE. No painel Big Data e Analytics no Va-rejo, especialistas discutiram como as

empresas podem agir para lidar com grandes bases de dados. Segundo Ale-xandre Crivellaro, diretor-executivo do Ibope e-commerce, é preciso integrar as áreas de análise, negócios e TI.

Vitor Sena, gerente de Segurança da Informação da Netshoes, acredita que a principal questão é a velocidade na geração dos dados. “O grande volume

de informações exige mais análise pa-ra gerenciar os negócios e esse processo vai depender das necessidades de cada varejista”, aponta.

No entanto, Marcelo Gomes, IT Infras-tructure Manager da Livraria Cultura, ressaltou a necessidade de especialistas para entender melhor os dados. Crive-larro, do Ibope, acrescentou a escassez de profissionais que combinem conheci-mentos de TI, estatística ou matemática e que também entendam de negócios.

Mas para entender o dado e contar com colaboradores especializados, o Va-rejo brasileiro também enfrenta o desafio de um atendimento integrado em dife-rentes canais e plataformas. Durante o painel Omnichannel e multicanalidade, os líderes destacaram que, independen-temente do tipo de varejista, as empresas buscam ações e estratégias de modo a se aproximar dos clientes e, com isso, ga-rantir sucesso nas vendas.

Mara Maehara, CIO do Pão de Açúcar, comentou que a principal mudança con-siste no fato de que o cliente compra onde ele deseja e não mais nos locais em que a empresa acha melhor. “Nem sempre a multicanalidade dá certo num primeiro momento, é preciso ter paciência e enten-der o ritmo do cliente”, aponta.

Na visão de Fátima Bana, Head of Commerce da TAM Viagens, a maior dificuldade está em sincronizar as práticas das empresas nos diferentes canais. A executiva sintetizou a impor-tância da mobilidade no cotidiano dos consumidores e varejistas. “Nossa vida está cada vez mais no celular, por outro lado, o Varejo como conhecemos nunca deixará de existir. O que mudará é a maneira como empresas e clientes irão se relacionar”, pontua.

UNIVERSO VIRTUAL. No painel Varejo digital e E-commerce, os especialistas reunidos concluíram que os sites de com-pra são armas das empresas para estreitar

“O GRANDE VOLUME DE INFORMAÇÕES EXIGE MAIS ANÁLISE PARA GERENCIAR OS NEGÓCIOS E ESSE PROCESSO VAI DEPENDER DAS NECESSIDADES DE CADA VAREJISTA” VITOR SENA, gerente de Segurança da Informação da Netshoes

E S P E C I A L T I & V A R E J O 2 0 1 4

Page 13: Decision Report 28 - Risk Report 18

D E C I S I O N R E P O R T 1 3

o relacionamento e fidelizar antigos e no-vos clientes. Jesus Garcia, diretor de Infra-estrutura de TI da Netshoes, disse que o grande desafio é não ser intrusivo com o consumidor. Para ele, o segredo para con-quistar o cliente é proporcionar uma boa experiência de compra no digital.

Sandra Turchi, especialista da ESPM e diretora da Digitalents, concorda. “Co-letar dados e ter boa atuação nas redes sociais não são ações capazes de masca-rar um produto ou atendimento ruim.”

Na opinião de Fabrício Pettena, execu-tivo da Rocket Internet, a gestão dos pro-cessos é um ponto importante para ajudar a fidelizar o cliente. Segundo ele, só com um controle dos dados sobre produção e consumo, as empresas conseguirão mais eficiência no atendimento ao consumidor.

Durante a discussão do tema Mídias sociais e Crowdsourcing, especialistas também debateram sobre qual o papel das redes sociais na melhoria de produ-tos e serviços online. Segundo eles, as informações geradas nessas plataformas ajudam as empresas a entenderem como suas marcas são percebidas e avaliadas pelo público.

Thiago Suzano, gerente de TI do McDonald’s, falou sobre o alcance e o impacto das redes de relacionamento. “Hoje, podemos lançar um novo sandu-íche do McDonald’s no Instagram e isso é muito diferente de uma propaganda no intervalo da novela das nove. A reação é imediata, com comentários e reclama-ções em tempo real das pessoas que já provaram o novo lanche”, exemplificou.

Ricardo Jordão, CMO da Rakuten Brasil, afirmou que ainda é preciso fo-mentar a participação dos usuários bra-sileiros na internet: “Quando olhamos os sites de produtos como a Amazon, vemos que o consumidor de lá comen-ta, resenha e critica mais os produtos anunciados. Esse tipo de comentário agrega mais valor do que uma simples reclamação ou elogio”, acrescenta.

“INTEGRAÇÃO NADA MAIS É DO QUE A JUNÇÃO DE PESSOAS, PROCESSOS E TECNOLOGIA AO LONGO DO TEMPO”FLÁVIO MARTINS, diretor de TI da Martins Comércio e Serviços de Distribuição

E S P E C I A L T I & V A R E J O 2 0 1 4

Page 14: Decision Report 28 - Risk Report 18

1 4 D E C I S I O N R E P O R T

E S P E C I A L T I & V A R E J O 2 0 1 4

TI E NEGÓCIOS. Durante o painel Ges-tão do Varejo, que abriu o segundo dia do Congresso e Exposição TI e Varejo, especialistas discutiram como tecnolo-gias recentes de mobilidade e cloud com-puting irão interferir na administração dos negócios. Para Ubirajara Santos, CIO da Adição Distribuição Express, es-sa mudança depende do seguinte tripé: software de gestão, infraestrutura de TI e pessoas capazes de entender os proces-sos de Varejo.

Salomão de Oliveira, coordenador de Governança de TI da Schincariol, expli-cou que ser multicanal não significa ser multicliente. “A questão é ter informação justamente onde ela é necessária, ou se-ja, a informação varia com o contexto de gestão de recursos.”

Na opinião de Raul Filho, gerente da Asics, criar processos de negócios consistentes é o desafio dos varejistas. “Num cenário marcado pela agilidade nos processos de venda, integrar os mo-delos de negócio é fundamental para que a logística de qualquer empresa de Varejo funcione. Para isso, a organização usará dados a fim de entender qual o nível de complexidade dos seus processos de ne-gócios”, afirmou o executivo.

Esse cenário também traz à tona o desafio da integração, comunicação e gerenciamento da cadeia varejista. Pa-ra os participantes do painel, esses três pontos formam o caminho para tornar os negócios mais eficientes, lucrativos e melhores para os consumidores.

Flávio Martins, diretor de TI da Mar-tins Comércio e Distribuição, aponta algumas dificuldades das cadeias de Varejo e dos sistemas de logística: “É fácil padronizar dados em empresas grandes e estruturadas, mas 80% dos nossos clientes são pequenas e microem-presas”, diz. Num setor onde as margens de lucro são menores que 2%, mudanças na gestão podem trazer economias de

“COLETAR DADOS E TER BOA ATUAÇÃO NAS REDES SOCIAIS NÃO SÃO AÇÕES CAPAZES DE MASCARAR UM PRODUTO OU ATENDIMENTO RUIM” SANDRA TURCHI, especialista da ESPM e diretora da Digitalents

Page 15: Decision Report 28 - Risk Report 18

D E C I S I O N R E P O R T 1 5

custo significativas para as empresas. Mas qual a melhor maneira de reali-

zar esse processo e obter ganhos? Nuno Portugal, gerente de Serviços Logísticos da rede de supermercados Dia, disse que a empresa deve primeiro integrar os di-ferentes setores da empresa e melhorar processos. Para ele, a organização precisa saber qual público quer atingir.

PAGAMENTOS MÓVEIS E LOJAS HÍ-BRIDAS.Outro assunto de extrema rele-vância também foi discutido durante o TI & Varejo. De acordo com os executivos presentes no painel Mobile Payment, os pagamentos móveis estão no topo do ranking das tendências em muitos segmentos de comércio, mas algumas dificuldades impedem a adoção plena dessa modalidade.

“As administradoras de cartão vão perder mercado com a adoção de pa-gamentos móveis”, pontuou Gustavo Gadzinski, gerente de TI da Angeloni e Cia. Em sua opinião, o pagamento móvel ainda depende do smartphone, que não é um produto de massa. “Esse tipo de pagamento sofre concorrência das operadoras de cartão e depende de estruturas de comunicação maduras. Sua adoção será gradual.”

Rodrigo Rodrigues, diretor de TI da Dafiti, também vê algumas barrei-

ras para a adoção de mobile payment. A proteção dos dados dos clientes e o baixo nível de crédito disponível ao consumidor brasileiro são os desafios pontuados por Rodrigues.

Já Salomão de Oliveira, gerente de Sistemas de Informação da Kirin Brasil, é otimista. “Não é seguro que um cami-nhão circule com máquinas de cartão ou dinheiro vivo. Além disso, o pagamento em espécie impede que muitas compras deixem de ser concretizadas”, pontua.

Esse cenário de inovação, tanto na forma de pagamento quanto no atendi-mento, se junta a outra forte tendência no Varejo brasileiro. No painel Lojas híbridas com novos recursos, os líderes afirmaram que a crescente adoção de tec-nologia nos espaços de compra eliminará a separação entre lojas físicas e virtuais.

Luiz Henrique Shiro, gerente de E--commerce da Vivara, vê o site da em-presa como uma extensão da loja física. “Procuramos usar o site como uma ma-neira de mostrar mais produtos ao clien-te. Já a loja física funciona como um local onde o cliente vai ter uma experiência

“A PROTEÇÃO DOS DADOS DOS CLIENTES E O BAIXO NÍVEL DE CRÉDITO DISPONÍVEL AO CONSUMIDOR SÃO ALGUMAS BARREIRAS

PARA A ADOÇÃO DO MOBILE PAYMENT”

RODRIGO RODRIGUES, diretor de TI da Dafiti

de compra”. Segundo Shiro, o conceito de loja híbrida é baseado em interação.

Apesar de trabalhar em um ramo dis-tinto, Marcelo Figueiredo, diretor de TI da Leroy Merlin, reforça a opinião do co-lega da Vivara. “No ramo de materiais de construção, o cliente faz diversas intera-ções na loja física e no site da Leroy Mer-lin, pois reformas são processos longos”. Segundo Figueiredo, é possível criar um “corredor virtual” onde o cliente pode vi-sualizar como um determinado produto ficaria instalado na casa dele.

De fato, em todos os painéis do Con-gresso e Exposição TI & Varejo, um ponto foi unânime entre os C’Levels: a Tecnolo-gia da Informação é hoje uma das prin-cipais engrenagens para a inovação e crescimento do mercado varejista. z

E S P E C I A L T I & V A R E J O 2 0 1 4

Page 16: Decision Report 28 - Risk Report 18
Page 17: Decision Report 28 - Risk Report 18

SEGURANÇA DA INFORMAÇÃO E GESTÃO DE RISCO

Ano 9 Número 18 2014

Nuvem à provade riscosA evolução de cloud computingno cenário de ameaças cibernéticas

Page 18: Decision Report 28 - Risk Report 18

Diversas pesquisas realizadas ao longo do ano apontam crescimento do número de empresas atacadas por cibercriminosos, tornando os ne-gócios cada vez mais vulneráveis a diferentes tipos de ataques. Os cibercriminosos são va-

riados, os interesses diversos e as ameaças constantes. Um cenário desafiador que exige ações cada vez mais es-

tratégicas dos responsáveis pela Segurança das empresas, seja para inibir o número de incidentes como reduzir os prejuízos gerados por esses ataques. E foi para discutir as principais táticas utilizadas por especialistas do setor que a TVDecision reuniu líderes da área de SI de diversas organizações para debater a “Era Pós-Prevenção”.

A EVOLUÇÃO DAS AMEAÇAS. “A gente fala muito pouco sobre pós-prevenção, porque geralmente vem aquele alí-vio depois que um ataque foi mitigado. Mas esse ‘após’ é impor-tante para que a gente colha evidências e entenda como essas ameaças evoluem para nos prevenirmos e evitarmos uma ca-tástrofe”, afirma Marcelo Amaral, CSO da XP Investimentos.

O que mais preocupa Marcelo Câmara, diretor setorial de Prevenção à Fraude da Febraban, é a quantidade de ameaças existentes. “Atualmente, temos mais de 200 milhões de ame-aças conhecidas. Cerca de 25 milhões de vírus são criados por trimestre, sendo que 7% deles foram feitos exclusivamente para roubo de informações, como senhas e dados sigilosos”, com-plementa Yanis Cardoso, consultor em Segurança da Embratel.

Na opinião de Cardoso, o grande desafio é convencer

Em debate promovido pela TVDecision, líderes de segurança comentaram a importância da inteligência para mitigar ameaças | Alexandre Finelli

1 8 R I S K R E P O R T1 8 R I S K R E P O R T1 8 R I S K R E P O R T1 8 R I S K R E P O R T

Desafios da Era Pós-Prevenção

Focus

“Acho que o nosso grande desafio é convencer acionistas e diretores das empresas de que investimento em Segurança deve ser feito antes do problema acontecer” Marcelo Amaral, CSO da XP Investimentos

Page 19: Decision Report 28 - Risk Report 18

R I S K R E P O R T 1 9 R I S K R E P O R T 1 9

DEEP WEB: ALIADA OU INIMIGA? Hoje em dia, quem é mal intencionado e deseja atacar uma empresa não precisa desenvolver um malware, basta comprar um. Na deep web você consegue acessar um site e comprar um malware específico para os seus interesses.

Entretanto, o mesmo ambiente onde surgem essas ameaças pode ser o canal ideal para entender melhor como elas funcio-nam e compreender o comportamento dos cibercriminosos. Além disso, Benetti aponta duas características dos fraudado-res que todos os profissionais de Segurança deveriam copiar: a colaboração e a mutualidade existente entre eles.

“Um hacker não deixa de compartilhar informações com receio que outros as usem. Não existe ego ou apego. Precisa-mos estar o mais próximo possível dos cibercriminosos, pelo menos, utilizar as mesmas ferramentas que eles usam para nos defender”, conclui Benetti.

acionistas e diretores das empresas de que investimento em Segurança deve ser feito antes do problema acontecer. E o mercado, em sua opinião, faz justamente o oposto.

INTELIGÊNCIA ESTRATÉGICA. Para Ticiano Benet-ti, Information Security Manager da EMS Pharma, os especia-listas em Segurança têm uma missão muito complicada pela frente. “Temos que reaprender a fazer Segurança da Informa-ção. Estamos numa nova era, diante de uma mudança de pa-radigmas. Compliance não é mais suficiente. Esse modelo de montar uma política de SI não funciona mais”, enfatiza. Para o executivo, é preciso trabalhar orientado a inteligência.

Fabiano Avelar, CSO da Editora Abril, acredita que o com-pliance é um ponto importante que não deve deixar de ser feito, mas que perde um pouco a prioridade diante das ameaças pre-sentes nos ambientes de TI. O executivo acredita que as amea-ças têm evoluído para um nível onde os sistemas de prevenção, como tecnologias e ferramentas implementadas pelas organiza-ções, já não são mais suficientes para fazer essa detecção.

“O lado bom disso é que a Segurança está se transformando em algo que sempre quisemos; estratégica, inteligente. Nós te-mos que detectar e dar a resposta o mais rápido possível”, afir-ma Brian Contos, VP e CISO da Blue Coat. “O maior desafio para as empresas hoje é a contenção. O incidente vai ocorrer, então, é preciso diminuir o tempo de identificação. Acredito que seja mais efetivo monitorar, identificar e olhar com inteli-gência para reagir rápido”, completa Marcelo Amaral.

VISIBILIDADE. Segundo uma pesquisa global feita pela PWC em aproximadamente 900 empresas, 32% delas respon-deram que não detectaram nenhum incidente nos últimos doze meses. Outras 14% afirmaram que não sabiam. “Ou seja, será que a informação passada por essas empresas responden-tes que não tiveram nenhum incidente condiz com a realida-de ou é uma questão de visibilidade?”, questiona Fernando Carbone, líder de Cyber Security and Forensic Services.

O tema geralmente vem à tona entre os executivos desse segmento, que insistem que o assunto segurança não deve ficar limitado ao setor de TI. “A pós-prevenção é um tema que deve permear outros departamentos, como, por exem-plo, Ouvidorias (para tentar entender o que aconteceu), e até o departamento de marketing para dar um posicio-namento para o mercado”, explica Felipe Prado, Security Officer da Marítima Seguros. “Existe uma tendência natural de se acomodar quando você não vê um desastre ou quando não há um impacto no seu dia a dia. Existe uma dificuldade em transparecer, nunca podemos baixar a guarda”, explica Vitor Sena, gerente de SI da Netshoes.

“Temos que reaprender a fazer SI. Estamos numa nova era, diante de uma mudança de paradigmas. Esse modelo que a gente vive desde sempre, de montar uma política de SI não funciona mais” Ticiano Benetti, Information Security

Manager da EMS Pharma

Page 20: Decision Report 28 - Risk Report 18

ados da IDC apontam que, em 2013, mais de 60% das principais empresas da América

Latina estavam se estruturando para implementar o uso da nuvem pública. De acordo com a consultoria, a cloud computing apresentará um crescimen-to de 67% até o final de 2014, atingindo mais de US$ 1 bilhão.

Esse cenário é um divisor de águas no mundo da TI e da Segurança da In-formação, pois pode ser uma alternativa para líderes reposicionar as estratégias de negócio tendo a nuvem como um mo-tor de inovação. Mas, além das questões relacionadas à proteção de dados, a ges-tão dos serviços nesse ambiente também entra no pacote de desafios. Esse tema foi foco de um painel de debates promovi-do pela TVDecision com o tema “Cloud Computing: Como gerencia-lo?”.

Em muitas empresas brasileiras, a nuvem já é uma realidade. “Atualmente, é inexorável a caminhada de qualquer departamento de TI para a nuvem”, afir-ma Fábio Costa, presidente da VMware Brasil. Segundo Costa, a computação na nuvem tem um apelo forte ligada à ino-vação e à redução de custos.

2 0 R I S K R E P O R T

FocusGestão da cloud: qual o desafio?Durante painel de

debates promovido pela

TVDecision, especialistas

de diferentes verticais

avaliam os tipos de

soluções em nuvem e

como gerenciá-las

| Por Alexandre Finelli

Modelos estratégicos. De acordo com os executivos presentes no painel, um dos maiores desafios para quem deseja implementar soluções em cloud é identificar qual o modelo mais apro-priado para atender as demandas de uma organização.

“Dependendo da necessidade do negócio, existe um modelo mais apro-priado seja na cloud pública, privada ou híbrida. No nosso caso, as aplica-ções que não são tão críticas foram passadas para nuvem pública. Em ou-tras situações, onde entendemos que a aplicação não seria tão simples, opta-mos por uma vertente mista colocan-do um servidor adequado à empresa”, exemplifica Marcos Argachoy, IT In-fraestucture Manager da Accor.

Na opinião de Mara Regina Maeha-ra, CIO do Grupo Pão de Açúcar, a es-colha do tipo de cloud é uma questão estratégica. “A empresa precisa definir o que vai colocar na nuvem. Se optar pela pública, é importante escolher que tipos de informações serão disponibili-zadas, talvez as menos críticas e deixar na privada o que a organização quer manter mais seguro”, sugere.

Mara afirmou ainda que a decisão da implementação de uma solução em cloud não é mais exclusiva dos departa-mentos de TI, mas também da área de negócios, que está cada vez mais curiosa sobre o tema, tentando tornar esse pro-cesso viável, ágil e sustentável. “É mais que uma cultura de TI. É uma cultura de governança corporativa”, completa.

Gerenciamento. Outro ponto in-teressante apontado pelos líderes pre-sentes no painel foi a complexidade de gestão dos diferentes tipos de cloud, principalmente devido à falta de pa-dronização entre eles. “Na minha vi-

“Cloud computing é mais que uma cultura de TI. É uma cultura de governança corporativa”Mara Regina Maehara, CIO

do Grupo Pão de Açúcar

são, trata-se fundamentalmente de um problema de escala, porque se qualquer organização tivesse à disposição apenas um sistema, ninguém estaria se preocu-pando com isso”, afirma André Andre-olli, diretor de Engenharia da VMware para a América do Sul.

Alfredo Leite, diretor de TI do Ban-co Original, conclui apontando um ca-minho importante para os gestores da computação na nuvem: contratos de SLAs bem elaborados para evitar futu-ros contratempos. “Precisamos apren-der a ter bons contratos e buscar co-nhecimento. Só assim teremos critérios para discutir com os fornecedores.”

Page 21: Decision Report 28 - Risk Report 18
Page 22: Decision Report 28 - Risk Report 18

irtualização e cloud computing. Quem não está implementando ou pelo menos considerando a pos-sibilidade de investimento nessas tendências? Esses modelos de com-

putação prometem velocidade, performance e otimização para as organizações, porém, também trazem diversos desafios, principalmente os que estão relacionados à Segurança da Informação.

2 2 R I S K R E P O R T

Segurança em cloud

Nuvem à prova de riscosDurante painel promovido pela TVDecision, especialistas debateram os desafios da Segurança da Informação nas redes virtuais e no modelo cloud computing Por | Alexandre Finelli e Léia Machado

Page 23: Decision Report 28 - Risk Report 18

R I S K R E P O R T 2 3

“Para as empresas apostarem nas redes virtuais, é necessário contar com maturidade nos processos de TI”Thiago Suzano, gerente de TI do McDonald’s

De fato, os ambientes virtualizados e em nuvem demandam novas estratégias de proteção dos dados

corporativos. Cabe aos CSOs redesenhar esse planejamento levando em conta diversos fatores como o

ambiente legado, o acesso dos usuários a novos dispositivos e aplicações, além da proteção do perímetro.

As redes virtuais e o cloud computign estão exigindo uma nova geração de proteção? Como os líderes da Segurança da Informação veem esse nível de exigência? Como ter visibili-dade e gerenciamento centralizado desses ambientes? Essas questões foram levantadas durante um painel de debates pro-movido pela TVDecision e reuniu importantes executivos do setor para debater o tema “Proteção de Redes Virtuais e Nu-vem Exige Gestão Inteligente”.

Na visão de Daniel Sobral, CSO da JBS, a computação na nuvem ainda gera muita resistência dentro das empresas brasileiras “O que falta é maturidade para implementar as soluções em cloud, pois estávamos acostumados a trabalhar o dado dentro de casa. A partir do momento em que tiramos a informação da companhia e a colocamos na nuvem, vem uma série de preocupações e isso é natural do ser humano. Na minha opinião, esse modelo já está consolidado, não temos como voltar atrás”, aponta.

Segundo o executivo, a falta de transparência nos proces-sos de contratação e implementação pode atrapalhar a ado-ção do cloud computing. Thiago Suzano, gerente de TI do McDonald’s, concorda com Sobral e acrescenta que para as empresas apostarem nas redes virtuais, é necessário contar com maturidade nos processos de TI. “Essa organização é base fundamental para contarmos com um bom serviço de compu-tação na nuvem”, diz.

Na opinião de Suzano, o maior desafio das organizações brasileiras é a falta de uma biblioteca de processos consoli-dados de TI. Com esse nível de excelência, continua ele, as companhias conseguirão dialogar bem com os fornecedores parceiros de tecnologia na nuvem.

Planejamento estratégico. Os constantes aportes para atualizar as plataformas e mantê-las seguras também foi

um ponto bastante debatido no painel. Na opinião de Mar-cos Ferreira, sale engineer da McAfee, é difícil mensurar o tempo de obsolescência de um produto. “As ameaças tam-bém evoluem constantemente e as companhias precisam se questionar se os fornecedores estão preparados para oferecer a segurança que necessitam. É importante se certificar que os fornecedores estão dispostos a caminhar lado a lado para combater as ameaças”, explica.

Segundo o executivo, agindo dessa forma, as organizações podem evitar investimentos desnecessários. Aliás, esse não é um problema restrito às instituições privadas. Segundo Ro-drigo Veloso, coordenador de TI da Secretaria dos Direitos da Pessoa com Deficiência (SDPD), a necessidade de constantes

Page 24: Decision Report 28 - Risk Report 18

investimentos no segmento público também colabora para que o setor vá tão pouco para a nuvem.

“No governo, o tempo para as coisas acontecerem é outro. Enquanto algumas empresas estão virtualizando há anos, o setor está começando agora. Nós só podemos contratar servi-ços por meio de licitações e isso leva muito tempo. Devido à demora na contratação e implementação, corremos o risco de investir em uma tecnologia obsoleta”, explica. Para Veloso, a informação é valiosa e precisa de inúmeros cuidados para disponibilizá-la na nuvem, principalmente, em tempos de ci-berguerra e eleições. “São dados que podem mudar os rumos dos acontecimentos”, completa.

Diante desse cenário de constantes mudanças, exigências

2 4 R I S K R E P O R T2 4 R I S K R E P O R T2 4 R I S K R E P O R T2 4 R I S K R E P O R T

Segurança em cloud

“O cloud computing é um modelo já consolidado. Mas a falta de transparência dos processos de contratação e implementação pode atrapalhar uma adoção massificada”Daniel Sobral, CSO da JBS

de maturidade e transparência nos processos, como as plata-formas mais antigas conseguem manter a segurança dos dados corporativos? Para Marcos Ferreira, as companhias não devem se desfazer dos legados, mas agregar camadas de proteção a fim de evoluir conforme as tendências tecnológicas.

“Estamos diante da era da engenharia social, o que torna nosso plano de proteção ainda mais complexo. A informação, que é nosso maior bem, está na cabeça das pessoas e se propaga de forma avassaladora nas redes sociais. Por isso bato muito na tecla da maturidade, pois, antigamente, os hackers atacavam a tecnologia e hoje eles focam no contexto das empresas”, com-pleta Thiago Suzano.

O executivo chama a atenção do mercado de fornecedores de soluções para o desenvolvimento de ferramentas mais inte-ligentes, que envolvam não só os processos de segurança, mas também os usuários, parceiros e colaboradores. “A iniciativa de rever a estratégia de proteção corporativa deveria ser o plano de todos os anos nas empresas. Essa análise traz inovação e nos mantem atualizados”, acrescenta o diretor do McDonald’s.

Visão de futuro. Mesmo diante dos desafios, é inegável a forte tendência das redes virtuais e da computação na nu-vem dentro das empresas. Segundo a IDC, a adoção da nuvem pública impulsionada pela modernização de aplicações é um ponto relevante entre as empresas brasileiras. De acordo com as análises da consultoria, os investimentos devem atingir US$ 569 milhões, em 2014, chegando a US$ 2,6 bilhões até 2017.

Outro estudo de uma empresa independente de pesqui-sa de mercado, a Coleman Parkes Research, mostrou que no Brasil não tem um modelo predominante de adoção de cloud computing. O levantamento apontou que as empresas meno-res tendem a usar a nuvem pública, enquanto as médias e as grandes dão preferência às híbridas.

“A tendência da virtualização já se fixou no governo. A Prodesp, por exemplo, está nesse processo de implementação”, aponta Veloso. “O lado positivo do setor público ser um dos últimos a investir em uma tecnologia é que sabemos mais dos riscos, temos mais tempo para planejar esse aporte financeiro e preparar nosso ambiente. Até porque, o nosso fornecedor foi o primeiro usuário da nuvem, ele já tem o know how da ferramen-ta e está preparado para nos atender”, completa o gestor de TI.

Na opinião de Ferreira, os investimentos em segurança são necessários para que o negócio seja bem-sucedido. “Mui-tas empresas ainda veem o departamento de segurança como uma fonte de gastos, mas quando acontece um problema, todo mundo vai pra cima de quem? A proteção do nosso ambiente ainda é vista como custo, mas isso é investimento para que o negócio siga o operacional”, finaliza.

Page 25: Decision Report 28 - Risk Report 18
Page 26: Decision Report 28 - Risk Report 18

2 6 D E C I S I O N R E P O R T

O P I N I Ã O

Segurança e a teoriada conspiraçãoO constante vazamento de dados na internet fez com que a sociedade se preocupasse com o nível de comprometimento da privacidade

SERGIO RICUPERO, PROFESSOR DA FIAP

FALAR DE SEGURANÇA E TEORIA DA CONSPIRAÇÃO

soa, a princípio, meio estranho, porém, iremos

tentar demonstrar o adequado peso que a gestão

de riscos de segurança deve ter na atualidade de tal

forma a realmente existir um equilíbrio entre riscos,

segurança e investimentos.

Já se tornou comum a mídia abordar os diversos

vazamentos de informações que ocorrem quase

que de forma sistematizada na internet. Dados

que comprometem a privacidade das pessoas, de

organizações e até mesmo de governos. Os fatos

revelados por Edward Snowden fizeram suscitar na

sociedade algumas discussões sobre a realidade do nível

de comprometimento da privacidade de modo geral.

Procurando entender melhor a segurança podemos

perceber que a mesma é, na realidade, uma utopia, ou

seja, algo que devemos perseguir, mas que por definição

nunca será atingido. Algo 100% seguro é um estado

impossível de ser atingido seja ele no segmento que

for. A conclusão pode ser resumida de forma simples

em uma única frase: não existe gerência de segurança,

existe sim a gerência dos riscos. Neste sentido vale

conceituar de forma bem didática o que se entende

por riscos, ou seja, o produto de três variáveis, a

saber: vulnerabilidades, ameaças e valor do ativo a ser

protegido. Vamos discutir cada elemento.

Vulnerabilidades. Entende-se vulnerabilidade

como falhas técnicas, processuais ou comportamentais

que podem comprometer a preservação do valor do

ativo. As mais evidentes são as que abrangem o cenário

de infraestrutura onde as aplicações atuam. Sistemas

de modo geral, independentemente do seu fabricante,

apresentam falhas. Não que isso desabone o produto

em questão, mas simplesmente faz parte do processo

produtivo como um todo. Correções. Em primeiro lugar, precisamos enten-

der que as vulnerabilidades apresentam um ciclo de

vida. Desde a sua criação até sua correção a mesma

segue um processo.

Como todo processo, este deve ter um responsável,

ser registrado e definido formalmente. É preciso que

seja revisado e, obviamente, auditado visando seu

aprimoramento. As correções devem apresentar uma

sistemática de definição de criticidade, bem como

uma clareza sobre seu responsável, em cada etapa

do processo. Sabe-se que este processo é bem mais

complexo de executar do que definir.

Outro desafio quando falamos em correções está

relacionado ao “time to market” dos produtos. É sabido

que poucas empresas incorporam o tema de segurança

ao longo do seu processo produtivo, o que nos remete

às correções a “posteriori” do produto acabado, algo

como colocar o freio de um automóvel após estar

rodando com o mesmo.

Obviamente que estas correções, uma vez

detectadas em fases avançadas do processo de

desenvolvimento, consumirão tempo e recursos. E

quando este tempo e recursos podem comprometer o

“time to market”? O que fazer? Gera-se aí um impasse

onde o risco se apresenta, pois uma falha não corrigida

enseja sua potencial exploração e, portanto, um

potencial risco e impacto

Page 27: Decision Report 28 - Risk Report 18
Page 28: Decision Report 28 - Risk Report 18