14/01/2015
No NRF Big Show 2015, varejo discute como minimizar problemas de segurança da informação
O ano de 2014 foi pródigo em vazamento de dados de clientes das redes varejistas. Somente na Home Depot foram mais de 50 milhões de consumidores afetados, e a lista foi engrossada por nomes como Sony e Chick-A-Fil. E em 2015?
A questão da segurança das informações foi um dos painéis do NRF 2015, evento que acontece em Nova York, e a conclusão não foi das mais animadoras. Você não irá evitar falhas de segurança, não adianta, afirma Paulo Kleinschnitz, VP Senior e diretor geral de soluções de segurança da First Data. Em algum momento alguém conseguirá invadir seus sistemas, mas o grande risco não é esse: é o que ele conseguirá tirar de lá, comenta.
Uma alternativa apontada para evitar os problemas de segurança é, na realidade, contraintuitiva: fazer com que os dados disponíveis não tenham valor, mesmo se forem capturados. Para isso, recursos como tokens e encriptação se tornarão mais importantes e serão cada vez mais utilizados pelo varejo.
O problema é que os vazamentos não costumam ser identificados pelos varejistas: em dois terços dos casos, as empresas só souberam do problema quando alertadas por um terceiro (como uma instituição financeira ou operadora de cartões) e os criminosos passaram em média 229 dias dentro dos sistemas antes de serem detectados. Se um dia só já é suficiente para fazer um enorme estrago, imagine o que sete meses e meio podem fazer, afirma Mark Weatherford, presidente do Chertoff Group, empresa de gestão de risco de segurança.
Para Erin Cox, diretora executiva da Stroz Friedberg, que atua em gestão de risco, investigação e inteligência antifraude, os executivos e o board das empresas, em geral, querem ouvir que a companhia está 100% segura, que o problema está resolvido. A grande questão é que não existe segurança 100%. O melhor caminho é fazer com que os níveis executivos entendam que sempre há risco, para que seja possível discutir quais são os riscos aceitáveis e quais devem ser mitigados, afirma. Isso fará com que as equipes de segurança da informação tenham mais poder e critérios para agir, o que trará melhores resultados para as empresas, completa.
Revista No Varejo on-line – SP