Decision Report 28 - Risk Report 18

Click here to load reader

  • date post

    06-Apr-2016
  • Category

    Documents

  • view

    223
  • download

    2

Embed Size (px)

description

Confira na Decision Report um especial de Tecnologia da Informação no setor de Varejo. Na Risk Report, segurança na nuvem está em pauta.

Transcript of Decision Report 28 - Risk Report 18

  • NEGCIOS & TIC TECNOLOGIA DA INFORMAO E COMUNICAO

    ANO VIII - NMERO 28 - 2014

    VAREJO DITA TENDNCIAS EM TI Mobilidade, omnichannel e lojas hbridasexigem novas solues e servios

    ENCARTE ESPECIAL

  • CONTEUDO EDITORIAL

    CONTEUDO EDITORIAL

    CONTEUDO EDITORIALCONTEDOEDITORIAL

    Av. Ibirapuera, 2.907 - Cj. 1.118Moema - 04029-200 - So Paulo SP

    Tel/Fax: 11-5049-0202www.conteudoeditorial.com.br

    DIREO E EDIO GERALGraa Sermoud

    [email protected]

    EDITORA ASSISTENTELia Machado

    [email protected]

    REPORTAGEM Alexandre Finelli

    [email protected]

    Lilian [email protected]]

    Gabriely Menezes [email protected]

    COLABORADORESBia Alvin

    Carlos Alberto CostaCharles Nisz

    DESIGNRafael Lisboa

    [email protected]

    FOTOGRAFIAIzilda Frana

    DIREO DE MARKETING Sergio Sermoud

    [email protected]

    EXECUTIVOS DE CONTASAndr Castilho

    [email protected] Eloisa Capra

    [email protected]

    EXECUTIVO DE CONTAS RJCaio Sermoud

    [email protected]

    EVENTOSPaulo Amaral

    [email protected] Paula Pavaneli

    [email protected]

    GERENTE ADM. FINANCEIRO Laura Raucci

    [email protected]

    www.decisionreport.com.brOUTUBRO 2014

    A revista Decision Report uma publi-cao da Contedo Editorial, uma em-presa de produtos e servios editoriais na rea de Tecnologia da Informao e Comunicao. A rea de Produtos res-ponsvel pela publicao da Decision Report e da Risk Report em verses impressa e on-line e as newsletters De-cision Report Daily e Risk Report Weekly. Essa rea tambm responde pela TV De-cision e pelos eventos Decision Report Meeting e Decison Report Analysis. Na rea de Servios, a empresa oferece contedos sob demanda como revistas customizadas, websites, webTV, news-letters, e-learning, manuais, relatrios e pesquisas. Mais sobre a Contedo Edito-rial em www.conteudoeditorial.com.brFALE CONOSCO: (11) 5049.0202

    NENHUM SETOR FOI TO IMPACTADO NOS LTIMOS cinco anos pela revoluo tecnolgica como o segmento vare-jista. Depois de amargar anos e anos sendo considerado um dos setores mais avessos a investimentos em Tecnologia da Informao, a onda do comrcio eletrnico varreu de vez essa viso e trouxe uma nova realidade para o Varejo. A chegada de grandes grupos internacionais, seja uma Amazon, com seu modelo online, ou um Wallmart, tirou o varejo brasileiro da zona de conforto.

    Se num primeiro momento se pensou que o e-commerce seguiria um caminho diferente do chamado varejo fsico, hoje j sabemos que ambos andam no mesmo sentido, ou melhor, lado a lado. E foi justamente a necessidade de se inserir no mundo virtual que empurrou as empresas de Varejo a buscar solues tecno-lgicas que pudessem facilitar essa insero.

    O movimento comeou mas est longe de terminar. Grandes transformaes ainda esto pra chegar. A mobilidade sem dvida nenhuma uma das tendncias mais im-portantes hoje no Varejo. Nesses cinco ltimos anos, o vocabulrio do varejista mudou. Palavras como multicanilidade, omnichannel e lojas hbridas esto na ordem do dia e surgiram no lastro deixado pela mobilidade,

    Acompanhar o movimento dos clientes onde quer que eles estejam, oferecer uma ex-perincia de compra maneira do consumidor e antecipar desejos e comportamentos se tornou chave para o varejo conquistar um lugar de destaque. Empresas que empreende-rem essa tarefa com mais eficincia, no importa se no mundo fsico ou virtual, estaro certamente encabeando a lista das marcas preferidas.

    Cloud computing tambm tem se mostrado outra alternativa que favorece o Varejo ao acenar com velocidade, agilidade e at reduo de custos na implementao de servios ou mesmo no lanamento de novas operaes. A maioria das startups do setor varejista j traz no DNA o modelo de computao em nuvem.

    As ferramentas de Big Data so a grande promessa de um novo futuro para o setor varejista. Tanta tecnologia, trouxe uma infinidade de informaes sobre clientes e produtos. A questo agora saber exatamente o que fazer com isso. Esses dados, na sua maioria no estruturados, oriundos principalmente de mdias sociais, possuem um va-lor inestimvel. O varejo j sabe disso mas ainda vai levar um tempo para implementar solues de anlise e big data para tirar o mximo proveito desses recursos.

    Os tempos de informalidade no Varejo ficaram no passado. A tecnologia hoje uma grande aliada do varejista na busca de produtividade e maior eficincia operacional. Muitos esto empreendendo mudanas nos seus processos internos, revendo modelos tradicionais de gesto e adotando novos processos e ferramentas que tragam maior inte-grao e velocidade na tomada de decises.

    Nesta edio da revista Decision Report trazemos um especial com os grandes temas que mobilizaram executivos e especialistas do setor varejista no Congresso TI&VAREJO, realizado esse ano pela Contedo Editorial . A riqueza dos debates e a participao ativa da plateia presencial e online mostrou o quanto a TI se tornou crucial para o negcio varejista.

    Agora ler e conferir! Graa Sermoud

    V I S O

    O Varejo tem sempre razo

  • V E R T I C A I S

    > PANORAMA 07 NUVEM E OPORTUNIDADES 08 ESPECIAL CONGRESSO E EXPOSIO TI & VAREJO

    R I S K R E P O R T

    > FOCUS 18 ERA PS-PREVENO 20 GESTO E PROTEO DA NUVEM 22 SEGURANA DE REDES VIRTUAIS

    > OPINIO 26 SEGURANA E A TEORIA DA CONSPIRAO

    11JOAQUIM GARCIA, CIO DA LIVRARIA CULTURA

    10EDUARDO TERRA, PRESIDENTE DA SOCIEDADE BRASILEIRA DE VAREJO E CONSUMO

    24DANIEL SOBRAL, CSO DA JBS

    18MARCELO AMARAL, CSO DA XP INVESTIMENTOS12VITOR SENA, GERENTE DE SI DA NETSHOES

    D E C I S I O N R E P O R T 5

  • P A N O R A M A N A C I O N A L

    6 D E C I S I O N R E P O R T

    SEGUNDO DADOS DA CONSULTORIA FROST & SULLIVAN, estima-se que o mercado brasileiro de cloud computing tenha um crescimento de 44% em relao ao ano passado, atingin-do uma marca de R$ 1 bilho. O cenrio constata a realidade de que cada vez mais as empresas esto aderindo solues na nuvem devido aos diversos benefcios oferecidos.

    Segundo Patrick Harr, VP e gerente geral da unidade de Negcios de Cloud da HP nas Amricas, os negcios esto acelerando a adoo de computao na nuvem por trs razes principais: velocidade, agilidade e reduo de custo. Quanto mais presso houver sobre as empresas para que elas coloquem novos produtos no mercado, por exemplo, maior ser a necessidade das organizaes por agilidade e velocidade para que consigam se manter competitivas. E a nuvem oferece essas caractersticas que o negcio exige e ainda reduz custos, explica Harr.

    Na viso do VP, existem trs principais tendncias que causaro um impacto significativo na nuvem. Uma delas so as plataformas abertas. A web agora construda em cdi-

    Nuvem de oportunidadesCOM A CRESCENTE ADESO DA CLOUD COMPUTING, CADA VEZ MAIS VERTICAIS SE RENDEM AOS SEUS BENEFCIOS, EM ESPECIAL, O VAREJO E O SETOR FINANCEIRO P O R A L E X A N D R E F I N E L L I

    go e padres abertos. Vejo forte movimento semelhante com a nuvem. medida que continuamos, o open source com OpenStack ser uma fora dominante, aponta.

    A segunda tendncia a adoo da computao em nu-vem hbrida. Segundo Harr, a maioria das empresas est se movendo rapidamente para este modelo, com uso de BPTH privado e nuvens pblicas. Por ltimo, h que se destacar o movimento para provedores de servios internos.

    Neste caso, os departamentos de TI iro fornecer o melhor servio, independentemente de pblico-privado, com base nos requisitos de nvel de servio dos negcios e das aplicaes. Eles vo passar de uma compilao prpria para uma forma que eles possam fornecer os servios adequados a um preo justo e SLA. E esse servio pode ser negociado fora do firewall, acrescenta o executivo da HP.

    FINANAS E VAREJO. possvel perceber nesses ltimos anos que a implantao da cloud est sendo utilizada nas mais variadas verticais, inclusive, em organizaes financei-ras. Uma recente pesquisa realizada pela consultoria Ovum, em parceria com a SAP, aponta que a demanda por tecnolo-gias em nuvem aumentou substancialmente nesse setor.

    A nuvem est sendo vista como um indutor de cresci-mento para bancos e seguradoras. Essas instituies esto adquirindo solues para simplificar operaes, desenvolver produtos melhores e entrar com mais rapidez em novos mer-cados, analisa Daniel Mayo, analista-chefe da Ovum.

    Segundo a pesquisa, o modelo SaaS a opo preferida para 27% dos bancos e seguradoras, sendo que 42% con-sideram-no ideal para projetos individuais de TI. Dentro das linhas de negcios, 49% dos tomadores de deciso esperam registrar um aumento significativo dos investimentos em SaaS nos prximos 18 meses. Eles se concentraro mais fortemente nas funes operacionais das seguradoras e no cumprimento de metas de crescimento dos bancos.

    O varejo brasileiro outro setor que est se rendendo cada vez mais aos servios de cloud computing. Em um seg-mento cujo valor de mercado das empresas passou de R$ 14,8 bilhes em 2008 para R$ 51 bilhes em 2013, fica claro a necessidade de investir fortemente em estrutura tecnolgica para que elas suportem a demanda crescente e ofeream uma experincia de compra ainda melhor para os consumidores.

    A nuvem uma questo que est em pauta em todas as rodas de conversas, Congressos e demais eventos do setor. Cerca de 80% das empresas tm seus prprios data centers, mas 27% deles j esto experimentando algum servio em cloud computing, completa Andr Magno, diretor da Level 3. z

  • A TELIUM est inaugurando seu novo Data Center em Porto Alegre. Este Data Center ter muitas novidades para oferecer a disponibilidade e segurana necessrias para seu negcio.

    So um total de 84 racks, oferecendo capacidade para mais de 3000 servidores, com estabilidade eltrica garantida atravs de geradores, UPS e quadros de distribuio eltrica redundantes.

    Alm disso, o novo Data Center da TELIUM conta com um sosticado sistema de resfriamento, atravs do connamento de corredores frios, garantindo um aumento de 20% na ecincia energtica das mquinas, poupando recursos naturais e o meio ambiente.

    Toda essa estrutura ainda conta com altssima segurana fsica do ambiente, vdeo vigilncia, controle de acesso biomtrico ao Data Center e avanado sistema de deteco e combate a incndios com gs FM-200. Tudo isso para garantir a mais alta segurana das informaes vitais para o seu negcio.

    rea deCondensadores

    Sada deEmergncia

    Sala de No-Breaks

    Recepo

    Cozinha

    Depsito

    WC Feminino

    WC Masculino

    Para Cima

    2340 mm18493,3333 mm

    1470 mm2800 mm

    4800 mm

    30000 mm

    7625

    mm

    2650 mm

    800 mm

    500 mm

    5400 mm9150 mm

    3700 mm

    5700 mm900 mm

    700 mm

    2250

    mm

    AR

    CO

    ND

    ICIO

    NA

    DO

    AR

    CO

    ND

    ICIO

    NA

    DO

    AR

    CO

    ND

    ICIO

    NA

    DO

    1250 mm 3350 mm

    2700

    mm

    2700

    mm

    4425 mm

    Corredor de arfrio confinado

    Corredor de arfrio confinado

    Corredor de arfrio confinado

    Corredor de arfrio confinado

    2430 mm26

    00m

    m

    3300

    mm

    CONHEA O NOVO DATA CENTER TELIUM EM PORTO ALEGRE

    RACKS

    AGILIDADE NO SUPORTE

    Os Racks do novo Data Center da Telium contam com um poderoso sistema de resfriamento de padro internacional, que funciona a partir de corredores de ar frio connado.

    O Data Center contar com uma equipe de operaes no local, trazendo agilidade ao suporte.

    CMERAS DE VIGILNCIA

    O Data Center ser monitorado 24x7x365 por meio de diversas cmeras de vigilncia, garantindo a segurana das informaes armazenadas.

    SEGURANA

    O novo Data Center da Telium possui controle de acesso biomtrico, que impede o acesso no autorizado ao local aonde esto armazenadas suas informaes.

    @telium /telium

    TELIUM.com.br 4003.5800

    Data Center Telecom Servios de TI| |

    Solues para um mundo conectado

    SIGA-NOS:

    Porto Alegre 51 3387.3700

  • 8 D E C I S I O N R E P O R T

    E S P E C I A L T I & VA R E J O 2 0 1 4

    A TERCEIRA EDIO DO CONGRESSO E EXPOSIO TI & VAREJO REUNIU 800 EXECUTIVOS, ENTRE PBLICO

    PRESENCIAL E ONLINE, PARA DISCUTIR OS DESAFIOS E OPORTUNIDADES DO SETOR

    P O R A L E X A N D R E F I N E L L I E C H A R L E S N I S Z

    os dias 3 e 4 de junho de 2014, a Fecomercio-SP foi palco da ter-ceira edio do Congresso e Expo-sio TI & Varejo. Os dois dias de

    evento envolveram cerca de 800 executivos entre plateia presencial e pblico virtual que

    participou ativamente, no s acompanhando os painis de debate e cases de sucesso, mas

    enviando perguntas e comentrios.

    TI & Varejo debate tecnologiae negcios

  • D E C I S I O N R E P O R T 9D E C I S I O N R E P O R T 9

    O Congresso reuniu executivos tanto da rea de Tecnologia da Informao como de e-commerce e de negcios, alm de consultores e analistas de mercado. O TI & Varejo no s falou sobre os desafios e oportunidades do setor varejista brasileiro, mas tambm destacou as tendncias em solues e servios aplicadas aos cenrios empresariais.

    CONTEDO DE PESO. Inmeros assun-tos foram abordados por usurios, espe-cialistas e fornecedores de tecnologias, como mobilidade no Varejo, big data e analytics, omnichannel, e-commerce, mdias sociais e crowdsourcing, geren-ciamento, integrao, mobile payment e lojas hbridas. A moderao dos pai-nis ficou por conta da jornalista e di-retora editorial das revistas Decision Report e Risk Report, Graa Sermoud.

    O Congresso contou com a presena de lderes das principais empresas va-

    rejistas como Pernambucanas, Cybelar, Della Via Pneus, Makro Atacadista, Dia-geo Bebidas, Ibope E-Commerce, Grupo DPaschoal, Livraria Cultura, Netshoes, Sociedade Brasileira de Varejo e Consu-mo, TAM, ETNA, Vivara, Grupo Po de Acar, Leroy Merlin, KPMG, Via Varejo, Rocket Internet, Asics, Nespresso, Brasil Kirin, Adio Distribuio Express, Mar-tins Comrcio e Servio de Distribuio, Dia Supermercados, Carrefour, Ancar, T-Systems, Buscap, Dafiti, Lojas Besni, Futurama e Ecritel.

    Do lado dos fornecedores, o evento contou com a presena da 3CON, Avaya, Edicom, HP, Level 3, TOTVS, TDec Ne-twork Group, Extreme Networks, Micros-trategy, SuperWifi, T-Systems, Ecritel, CDN Tech e Mister Postman. As empresas estiveram presentes no s como patroci-nadores do evento, mas participaram nas discusses sobre o cenrio da tecnologia implementada no segmento de Varejo.

    O evento teve ainda o suporte de en-tidades reconhecidas como ESPM, P&G, GS1 Brasil. Em relao ao apoio insti-

  • 1 0 D E C I S I O N R E P O R T

    internacionalizao de mercado, baixa maturidade do consumidor, muita infor-malidade, pouca competitividade, escas-sez de profissionalizao, pouqussima tecnologia disposio e pouco crdito disponvel no mercado, analisa.

    Porm, o cenrio varejista no Brasil vem mudando a passos largos, princi-palmente, a partir do momento que gi-gantes internacionais aterrissaram em territrio nacional. Foi quando empre-sas como Amazon e Wallmart chegaram aqui e viraram novas referncias, disse. A partir da, continua Terra, o mercado passou a se profissionalizar mais, se tor-nando mais competitivo.

    Em contrapartida, tamanhas mu-danas exigiram novos desafios. Para Eduardo Terra, o varejista precisou se adequar a esse novo cenrio, inclusive, buscando formas de reduzir custos em sua folha de pagamento. Devido aos preos no Brasil, o empresrio exige so-lues de produtividade e eficincia. E a tecnologia um grande caminho para isso, afirmou.

    Antnio Gesteira, partner director

    tucional, o Congresso contou com AB-Comm, ABRAT, Adarn, Adat, AMDA, ASM, APRAS, ASPB, Assespro RJ, As-sespro SP, Cmara Brasileira de Comr-cio Eletrnico, DRI, Fecomercio-SP, ITI, IBEVAR, Visite So Paulo, Singaro. Alm disso, teve apoio acadmico das empre-sas Daryus Education Center, Fatec So Caetano do Sul, Impacta Tecnologia, E--commerce School e ESPM.

    TENDNCIAS, DESAFIOS E VISO ESTRATGICA. Durante os dois dias de evento, diversos palestrantes estiveram presentes para compartilhar suas expe-rincias de mercado. No primeiro dia do Congresso, Ricardo Pastore, coordenador e professor do Ncleo de Estudo de Vare-jo da ESPM, falou sobre as tendncias do setor. Eduardo Terra, presidente da So-ciedade Brasileira de Varejo e Consumo, palestrou sobre a viso estratgica de TI para o mercado, enquanto Antonio Ges-teira, partner director da KPMG, falou sobre os desafios do Varejo brasileiro.

    Joaquim Garcia, CIO da Livraria Cul-tura, foi o protagonista da abertura do segundo dia de Congresso, abordando o papel do CIO no Varejo. Flavio Martins, diretor de TI da Martins Comrcio e Servi-os de Distribuio, tambm se apresen-tou falando sobre o cenrio de integrao da cadeia de suprimentos.

    O FUTURO DO VAREJO. Ricardo Pastore, da ESPM, detalhou cinco tendncias para o setor nos prximos anos ligadas ao uso das lojas, de tecnologias e sustentabilidade.

    A primeira dessas tendncias a revalorizao dos estabelecimentos e

    lojas fsicas. Existem shoppings com cara de boulevards a cu aberto, sem ter a aparncia de uma caixa fechada como os centros comerciais tradicio-nais, afirmou o docente.

    O maior uso da tecnologia no pon-to de venda outro fator destacado por Pastore. Segundo ele, o celular est cada vez mais em evidncia no uso de servios como consultas de preos, condies de pagamento e caractersticas de produtos.

    O crescimento do consumo foi o ter-ceiro aspecto abordado. A estabilidade da economia brasileira um fator que au-menta o interesse de cadeias varejistas estrangeiras em investir no Brasil. Se-gundo Pastore, em 2014, o Brasil passar a ter 495 shoppings contra os atuais 435 centros de comrcio nas grandes e m-dias cidades brasileiras.

    Outra tendncia destacada por Pas-tore a internacionalizao do Varejo. O professor cita como exemplo o Grupo Po de Acar, que somado ao parceiro francs Casino, figura no oitavo lugar no ranking mundial das empresas do setor.

    A quinta tendncia a incorporao da sustentabilidade como modelo de ne-gcio. Essa uma exigncia dos consu-midores e atender os anseios do cliente, fidelizando-o, o maior desafio do Varejo.

    TI ESTRATGICA. Para falar sobre como a Tecnologia da Informao est sendo implementada junto s grandes empre-sas do setor, Eduardo Terra, presidente da SBVC, trouxe ao TI & Varejo 2014 um histrico interessante do setor em solo brasileiro. Se olharmos para trs, pode-mos enxergar muita inflao, nenhuma

    DEVIDO AOS PREOS NO BRASIL, O EMPRESRIO EXIGE SOLUES DE PRODUTIVIDADE E EFICINCIA. E A

    TECNOLOGIA UM GRANDE CAMINHO PARA ISSO EDUARDO TERRA, presidente da SBVC

    E S P E C I A L T I & V A R E J O 2 0 1 4

  • da KPMG, concorda com o presidente da SBVC e acredita que o mercado de Varejo no Brasil relativamente novo, mas es-t passando por um importante processo de amadurecimento. Para o executivo, s iro sobreviver companhias que se mantiverem altamente especializadas, souberem conviver com a grande diversi-dade de marcas e com a multicanalidade.

    O PAPEL DO CIO. Diante dessa varie-dade destacada por Eduardo Terra e An-tonio Gesteira, o CIO da Livraria Cultu-ra, Joaquim Garcia, provoca a plateia do Congresso TI & Varejo. Qual o papel do CIO de Varejo em um mundo digital que evolui constantemente?, questiona.

    Segundo ele, se fosse possvel resumir o trabalho do CIO em quatro caracters-ticas, o destaque iria para eficincia, vendas, relacionamento e reduo de despesas. Precisamos nos preocupar com esses pontos. Identificar onde ocor-rem as maiores oportunidades e perdas, onde podemos obter mais rentabilidade, agilidade e diferenciao. Tudo isso para oferecer o mximo de experincias posi-

    tivas para o nosso consumidor, explica.Na viso de Garcia, os CIOs de Varejo

    encontram-se em uma posio privile-giada, pois tm uma perspectiva geral da empresa e podem se tornar verdadei-ros agentes da mudana, o que crucial para futuros compromissos com clientes multicanais. Atualmente, as empresas esto cada vez mais dependentes dos de-partamentos de TI, pois uma rea que permeia todos os setores. Consequente-mente, temos uma viso diferenciada do negcio, afirmou.

    Mas os CIOs tambm convivem com gargalos, como o caso dos desafios da integrao, seja de sistemas ou do ecos-sistema do Varejo. A mensagem que quero passar simples: faltar menos e sobrar menos. Foi com essas palavras que Flvio Martins, diretor de TI da Mar-tins Comrcio e Servios de Distribuio, resumiu para que serve a integrao da cadeia de suprimentos. Em sua opinio, esse processo essencial para a sobrevi-vncia de pequenas e mdias empresas.

    Para explicar como a integrao vi-vel, Martins explica a importncia dos gestores de TI seguirem alguns passos. O primeiro deles reduzir rupturas. A pior coisa que pode acontecer no Varejo chegar numa loja e no encontrar o pro-duto que deseja, explicou.

    A eficincia de compras o segundo ponto destacado por Martins. Na viso do executivo, muito varejista acredita que ganha dinheiro comprando, mas, na verdade, na venda que se ganha. Outra sugesto estar sempre buscan-do uma forma de reduzir o capital de

    giro alocado em estoque. Isso se torna muito caro a partir do momento que voc tem produtos estocados durante vrios dias em diversos lugares diferentes para atender o Brasil inteiro, disse.

    Para Flvio Martins, integrao nada mais do que a juno de pessoas, pro-cessos e tecnologia ao longo do tempo. E nessa ordem. O rabo da TI no pode chacoalhar o cachorro jamais, porque tecnologia por tecnologia prejuzo l-quido e certo, concluiu.

    MOBILIDADE, OMNICHANNEL E LOJAS HBRIDAS. Alm de palestras, os princi-pais lderes de TI e SI do mercado varejis-ta brasileiro se reuniram para discutir os desafios e as oportunidades no setor.

    O painel Mobilidade no Varejo tra-tou das novas aplicaes para melho-rar experincias de compra e venda. O debate discutiu o uso de plataformas mveis nesse segmento, abordando como a tecnologia pode melhorar os processos de negcios das empresas e definir o perfil dos clientes.

    Mais importante do que a mobilida-de a experincia final do consumidor, aponta Paulo Rodrigues, diretor de TI do Makro. Em muitos lugares, a conexo 3G no estvel. So tantas realidades diferentes que como se tivssemos v-rios pases dentro do Brasil.

    No entanto, Marco Correa, da Della Via Pneus, abordou as possibilidades abertas pela mobilidade e, principal-mente, pela internet: O cliente j chega na loja sabendo o que vai comprar. Slvio Veloso, gerente de Demandas da Diageo

    AS EMPRESAS ESTO MAIS DEPENDENTES DOS DEPARTAMENTOS DE TI, POIS UMA REA QUE PERMEIA TODOS OS SETORES. CONSEQUENTEMENTE, O CIO TEM UMA VISO DIFERENCIADA DO NEGCIO JOAQUIM GARCIA, CIO da Livraria Cultura

    E S P E C I A L T I & V A R E J O 2 0 1 4

    D E C I S I O N R E P O R T 1 1

  • 1 2 D E C I S I O N R E P O R T

    Bebidas, fez coro e afirmou que, muitas vezes, o cliente est mais informado do que o prprio vendedor, j comparou pro-dutos concorrentes e vai loja somente para realizar a compra.

    BASE DE DADOS E MULTICANALIDADE. No painel Big Data e Analytics no Va-rejo, especialistas discutiram como as

    empresas podem agir para lidar com grandes bases de dados. Segundo Ale-xandre Crivellaro, diretor-executivo do Ibope e-commerce, preciso integrar as reas de anlise, negcios e TI.

    Vitor Sena, gerente de Segurana da Informao da Netshoes, acredita que a principal questo a velocidade na gerao dos dados. O grande volume

    de informaes exige mais anlise pa-ra gerenciar os negcios e esse processo vai depender das necessidades de cada varejista, aponta.

    No entanto, Marcelo Gomes, IT Infras-tructure Manager da Livraria Cultura, ressaltou a necessidade de especialistas para entender melhor os dados. Crive-larro, do Ibope, acrescentou a escassez de profissionais que combinem conheci-mentos de TI, estatstica ou matemtica e que tambm entendam de negcios.

    Mas para entender o dado e contar com colaboradores especializados, o Va-rejo brasileiro tambm enfrenta o desafio de um atendimento integrado em dife-rentes canais e plataformas. Durante o painel Omnichannel e multicanalidade, os lderes destacaram que, independen-temente do tipo de varejista, as empresas buscam aes e estratgias de modo a se aproximar dos clientes e, com isso, ga-rantir sucesso nas vendas.

    Mara Maehara, CIO do Po de Acar, comentou que a principal mudana con-siste no fato de que o cliente compra onde ele deseja e no mais nos locais em que a empresa acha melhor. Nem sempre a multicanalidade d certo num primeiro momento, preciso ter pacincia e enten-der o ritmo do cliente, aponta.

    Na viso de Ftima Bana, Head of Commerce da TAM Viagens, a maior dificuldade est em sincronizar as prticas das empresas nos diferentes canais. A executiva sintetizou a impor-tncia da mobilidade no cotidiano dos consumidores e varejistas. Nossa vida est cada vez mais no celular, por outro lado, o Varejo como conhecemos nunca deixar de existir. O que mudar a maneira como empresas e clientes iro se relacionar, pontua.

    UNIVERSO VIRTUAL. No painel Varejo digital e E-commerce, os especialistas reunidos concluram que os sites de com-pra so armas das empresas para estreitar

    O GRANDE VOLUME DE INFORMAES EXIGE MAIS ANLISE PARA GERENCIAR OS NEGCIOS E ESSE PROCESSO VAI DEPENDER DAS NECESSIDADES DE CADA VAREJISTA VITOR SENA, gerente de Segurana da Informao da Netshoes

    E S P E C I A L T I & V A R E J O 2 0 1 4

  • D E C I S I O N R E P O R T 1 3

    o relacionamento e fidelizar antigos e no-vos clientes. Jesus Garcia, diretor de Infra-estrutura de TI da Netshoes, disse que o grande desafio no ser intrusivo com o consumidor. Para ele, o segredo para con-quistar o cliente proporcionar uma boa experincia de compra no digital.

    Sandra Turchi, especialista da ESPM e diretora da Digitalents, concorda. Co-letar dados e ter boa atuao nas redes sociais no so aes capazes de masca-rar um produto ou atendimento ruim.

    Na opinio de Fabrcio Pettena, execu-tivo da Rocket Internet, a gesto dos pro-cessos um ponto importante para ajudar a fidelizar o cliente. Segundo ele, s com um controle dos dados sobre produo e consumo, as empresas conseguiro mais eficincia no atendimento ao consumidor.

    Durante a discusso do tema Mdias sociais e Crowdsourcing, especialistas tambm debateram sobre qual o papel das redes sociais na melhoria de produ-tos e servios online. Segundo eles, as informaes geradas nessas plataformas ajudam as empresas a entenderem como suas marcas so percebidas e avaliadas pelo pblico.

    Thiago Suzano, gerente de TI do McDonalds, falou sobre o alcance e o impacto das redes de relacionamento. Hoje, podemos lanar um novo sandu-che do McDonalds no Instagram e isso muito diferente de uma propaganda no intervalo da novela das nove. A reao imediata, com comentrios e reclama-es em tempo real das pessoas que j provaram o novo lanche, exemplificou.

    Ricardo Jordo, CMO da Rakuten Brasil, afirmou que ainda preciso fo-mentar a participao dos usurios bra-sileiros na internet: Quando olhamos os sites de produtos como a Amazon, vemos que o consumidor de l comen-ta, resenha e critica mais os produtos anunciados. Esse tipo de comentrio agrega mais valor do que uma simples reclamao ou elogio, acrescenta.

    INTEGRAO NADA MAIS DO QUE A JUNO DE PESSOAS, PROCESSOS E TECNOLOGIA AO LONGO DO TEMPOFLVIO MARTINS, diretor de TI da Martins Comrcio e Servios de Distribuio

    E S P E C I A L T I & V A R E J O 2 0 1 4

  • 1 4 D E C I S I O N R E P O R T

    E S P E C I A L T I & V A R E J O 2 0 1 4

    TI E NEGCIOS. Durante o painel Ges-to do Varejo, que abriu o segundo dia do Congresso e Exposio TI e Varejo, especialistas discutiram como tecnolo-gias recentes de mobilidade e cloud com-puting iro interferir na administrao dos negcios. Para Ubirajara Santos, CIO da Adio Distribuio Express, es-sa mudana depende do seguinte trip: software de gesto, infraestrutura de TI e pessoas capazes de entender os proces-sos de Varejo.

    Salomo de Oliveira, coordenador de Governana de TI da Schincariol, expli-cou que ser multicanal no significa ser multicliente. A questo ter informao justamente onde ela necessria, ou se-ja, a informao varia com o contexto de gesto de recursos.

    Na opinio de Raul Filho, gerente da Asics, criar processos de negcios consistentes o desafio dos varejistas. Num cenrio marcado pela agilidade nos processos de venda, integrar os mo-delos de negcio fundamental para que a logstica de qualquer empresa de Varejo funcione. Para isso, a organizao usar dados a fim de entender qual o nvel de complexidade dos seus processos de ne-gcios, afirmou o executivo.

    Esse cenrio tambm traz tona o desafio da integrao, comunicao e gerenciamento da cadeia varejista. Pa-ra os participantes do painel, esses trs pontos formam o caminho para tornar os negcios mais eficientes, lucrativos e melhores para os consumidores.

    Flvio Martins, diretor de TI da Mar-tins Comrcio e Distribuio, aponta algumas dificuldades das cadeias de Varejo e dos sistemas de logstica: fcil padronizar dados em empresas grandes e estruturadas, mas 80% dos nossos clientes so pequenas e microem-presas, diz. Num setor onde as margens de lucro so menores que 2%, mudanas na gesto podem trazer economias de

    COLETAR DADOS E TER BOA ATUAO NAS REDES SOCIAIS NO SO AES CAPAZES DE MASCARAR UM PRODUTO OU ATENDIMENTO RUIM SANDRA TURCHI, especialista da ESPM e diretora da Digitalents

  • D E C I S I O N R E P O R T 1 5

    custo significativas para as empresas. Mas qual a melhor maneira de reali-

    zar esse processo e obter ganhos? Nuno Portugal, gerente de Servios Logsticos da rede de supermercados Dia, disse que a empresa deve primeiro integrar os di-ferentes setores da empresa e melhorar processos. Para ele, a organizao precisa saber qual pblico quer atingir.

    PAGAMENTOS MVEIS E LOJAS H-BRIDAS.Outro assunto de extrema rele-vncia tambm foi discutido durante o TI & Varejo. De acordo com os executivos presentes no painel Mobile Payment, os pagamentos mveis esto no topo do ranking das tendncias em muitos segmentos de comrcio, mas algumas dificuldades impedem a adoo plena dessa modalidade.

    As administradoras de carto vo perder mercado com a adoo de pa-gamentos mveis, pontuou Gustavo Gadzinski, gerente de TI da Angeloni e Cia. Em sua opinio, o pagamento mvel ainda depende do smartphone, que no um produto de massa. Esse tipo de pagamento sofre concorrncia das operadoras de carto e depende de estruturas de comunicao maduras. Sua adoo ser gradual.

    Rodrigo Rodrigues, diretor de TI da Dafiti, tambm v algumas barrei-

    ras para a adoo de mobile payment. A proteo dos dados dos clientes e o baixo nvel de crdito disponvel ao consumidor brasileiro so os desafios pontuados por Rodrigues.

    J Salomo de Oliveira, gerente de Sistemas de Informao da Kirin Brasil, otimista. No seguro que um cami-nho circule com mquinas de carto ou dinheiro vivo. Alm disso, o pagamento em espcie impede que muitas compras deixem de ser concretizadas, pontua.

    Esse cenrio de inovao, tanto na forma de pagamento quanto no atendi-mento, se junta a outra forte tendncia no Varejo brasileiro. No painel Lojas hbridas com novos recursos, os lderes afirmaram que a crescente adoo de tec-nologia nos espaos de compra eliminar a separao entre lojas fsicas e virtuais.

    Luiz Henrique Shiro, gerente de E--commerce da Vivara, v o site da em-presa como uma extenso da loja fsica. Procuramos usar o site como uma ma-neira de mostrar mais produtos ao clien-te. J a loja fsica funciona como um local onde o cliente vai ter uma experincia

    A PROTEO DOS DADOS DOS CLIENTES E O BAIXO NVEL DE CRDITO DISPONVEL AO CONSUMIDOR SO ALGUMAS BARREIRAS

    PARA A ADOO DO MOBILE PAYMENT

    RODRIGO RODRIGUES, diretor de TI da Dafiti

    de compra. Segundo Shiro, o conceito de loja hbrida baseado em interao.

    Apesar de trabalhar em um ramo dis-tinto, Marcelo Figueiredo, diretor de TI da Leroy Merlin, refora a opinio do co-lega da Vivara. No ramo de materiais de construo, o cliente faz diversas intera-es na loja fsica e no site da Leroy Mer-lin, pois reformas so processos longos. Segundo Figueiredo, possvel criar um corredor virtual onde o cliente pode vi-sualizar como um determinado produto ficaria instalado na casa dele.

    De fato, em todos os painis do Con-gresso e Exposio TI & Varejo, um ponto foi unnime entre os CLevels: a Tecnolo-gia da Informao hoje uma das prin-cipais engrenagens para a inovao e crescimento do mercado varejista. z

    E S P E C I A L T I & V A R E J O 2 0 1 4

  • SEGURANA DA INFORMAO E GESTO DE RISCO

    Ano 9 Nmero 18 2014

    Nuvem provade riscosA evoluo de cloud computingno cenrio de ameaas cibernticas

  • Diversas pesquisas realizadas ao longo do ano apontam crescimento do nmero de empresas atacadas por cibercriminosos, tornando os ne-gcios cada vez mais vulnerveis a diferentes tipos de ataques. Os cibercriminosos so va-

    riados, os interesses diversos e as ameaas constantes. Um cenrio desafiador que exige aes cada vez mais es-

    tratgicas dos responsveis pela Segurana das empresas, seja para inibir o nmero de incidentes como reduzir os prejuzos gerados por esses ataques. E foi para discutir as principais tticas utilizadas por especialistas do setor que a TVDecision reuniu lderes da rea de SI de diversas organizaes para debater a Era Ps-Preveno.

    A EVOLUO DAS AMEAAS. A gente fala muito pouco sobre ps-preveno, porque geralmente vem aquele al-vio depois que um ataque foi mitigado. Mas esse aps impor-tante para que a gente colha evidncias e entenda como essas ameaas evoluem para nos prevenirmos e evitarmos uma ca-tstrofe, afirma Marcelo Amaral, CSO da XP Investimentos.

    O que mais preocupa Marcelo Cmara, diretor setorial de Preveno Fraude da Febraban, a quantidade de ameaas existentes. Atualmente, temos mais de 200 milhes de ame-aas conhecidas. Cerca de 25 milhes de vrus so criados por trimestre, sendo que 7% deles foram feitos exclusivamente para roubo de informaes, como senhas e dados sigilosos, com-plementa Yanis Cardoso, consultor em Segurana da Embratel.

    Na opinio de Cardoso, o grande desafio convencer

    Em debate promovido pela TVDecision, lderes de segurana comentaram a importncia da inteligncia para mitigar ameaas | Alexandre Finelli

    1 8 R I S K R E P O R T1 8 R I S K R E P O R T1 8 R I S K R E P O R T1 8 R I S K R E P O R T

    Desafios da Era Ps-Preveno

    Focus

    Acho que o nosso grande desafio convencer acionistas e diretores das empresas de que investimento em Segurana deve ser feito antes do problema acontecer Marcelo Amaral, CSO da XP Investimentos

  • R I S K R E P O R T 1 9 R I S K R E P O R T 1 9

    DEEP WEB: ALIADA OU INIMIGA? Hoje em dia, quem mal intencionado e deseja atacar uma empresa no precisa desenvolver um malware, basta comprar um. Na deep web voc consegue acessar um site e comprar um malware especfico para os seus interesses.

    Entretanto, o mesmo ambiente onde surgem essas ameaas pode ser o canal ideal para entender melhor como elas funcio-nam e compreender o comportamento dos cibercriminosos. Alm disso, Benetti aponta duas caractersticas dos fraudado-res que todos os profissionais de Segurana deveriam copiar: a colaborao e a mutualidade existente entre eles.

    Um hacker no deixa de compartilhar informaes com receio que outros as usem. No existe ego ou apego. Precisa-mos estar o mais prximo possvel dos cibercriminosos, pelo menos, utilizar as mesmas ferramentas que eles usam para nos defender, conclui Benetti.

    acionistas e diretores das empresas de que investimento em Segurana deve ser feito antes do problema acontecer. E o mercado, em sua opinio, faz justamente o oposto.

    INTELIGNCIA ESTRATGICA. Para Ticiano Benet-ti, Information Security Manager da EMS Pharma, os especia-listas em Segurana tm uma misso muito complicada pela frente. Temos que reaprender a fazer Segurana da Informa-o. Estamos numa nova era, diante de uma mudana de pa-radigmas. Compliance no mais suficiente. Esse modelo de montar uma poltica de SI no funciona mais, enfatiza. Para o executivo, preciso trabalhar orientado a inteligncia.

    Fabiano Avelar, CSO da Editora Abril, acredita que o com-pliance um ponto importante que no deve deixar de ser feito, mas que perde um pouco a prioridade diante das ameaas pre-sentes nos ambientes de TI. O executivo acredita que as amea-as tm evoludo para um nvel onde os sistemas de preveno, como tecnologias e ferramentas implementadas pelas organiza-es, j no so mais suficientes para fazer essa deteco.

    O lado bom disso que a Segurana est se transformando em algo que sempre quisemos; estratgica, inteligente. Ns te-mos que detectar e dar a resposta o mais rpido possvel, afir-ma Brian Contos, VP e CISO da Blue Coat. O maior desafio para as empresas hoje a conteno. O incidente vai ocorrer, ento, preciso diminuir o tempo de identificao. Acredito que seja mais efetivo monitorar, identificar e olhar com inteli-gncia para reagir rpido, completa Marcelo Amaral.

    VISIBILIDADE. Segundo uma pesquisa global feita pela PWC em aproximadamente 900 empresas, 32% delas respon-deram que no detectaram nenhum incidente nos ltimos doze meses. Outras 14% afirmaram que no sabiam. Ou seja, ser que a informao passada por essas empresas responden-tes que no tiveram nenhum incidente condiz com a realida-de ou uma questo de visibilidade?, questiona Fernando Carbone, lder de Cyber Security and Forensic Services.

    O tema geralmente vem tona entre os executivos desse segmento, que insistem que o assunto segurana no deve ficar limitado ao setor de TI. A ps-preveno um tema que deve permear outros departamentos, como, por exem-plo, Ouvidorias (para tentar entender o que aconteceu), e at o departamento de marketing para dar um posicio-namento para o mercado, explica Felipe Prado, Security Officer da Martima Seguros. Existe uma tendncia natural de se acomodar quando voc no v um desastre ou quando no h um impacto no seu dia a dia. Existe uma dificuldade em transparecer, nunca podemos baixar a guarda, explica Vitor Sena, gerente de SI da Netshoes.

    Temos que reaprender a fazer SI. Estamos numa nova era, diante de uma mudana de paradigmas. Esse modelo que a gente vive desde sempre, de montar uma poltica de SI no funciona mais Ticiano Benetti, Information Security

    Manager da EMS Pharma

  • ados da IDC apontam que, em 2013, mais de 60% das principais empresas da Amrica

    Latina estavam se estruturando para implementar o uso da nuvem pblica. De acordo com a consultoria, a cloud computing apresentar um crescimen-to de 67% at o final de 2014, atingindo mais de US$ 1 bilho.

    Esse cenrio um divisor de guas no mundo da TI e da Segurana da In-formao, pois pode ser uma alternativa para lderes reposicionar as estratgias de negcio tendo a nuvem como um mo-tor de inovao. Mas, alm das questes relacionadas proteo de dados, a ges-to dos servios nesse ambiente tambm entra no pacote de desafios. Esse tema foi foco de um painel de debates promovi-do pela TVDecision com o tema Cloud Computing: Como gerencia-lo?.

    Em muitas empresas brasileiras, a nuvem j uma realidade. Atualmente, inexorvel a caminhada de qualquer departamento de TI para a nuvem, afir-ma Fbio Costa, presidente da VMware Brasil. Segundo Costa, a computao na nuvem tem um apelo forte ligada ino-vao e reduo de custos.

    2 0 R I S K R E P O R T

    FocusGesto da cloud: qual o desafio?Durante painel de

    debates promovido pela

    TVDecision, especialistas

    de diferentes verticais

    avaliam os tipos de

    solues em nuvem e

    como gerenci-las

    | Por Alexandre Finelli

    Modelos estratgicos. De acordo com os executivos presentes no painel, um dos maiores desafios para quem deseja implementar solues em cloud identificar qual o modelo mais apro-priado para atender as demandas de uma organizao.

    Dependendo da necessidade do negcio, existe um modelo mais apro-priado seja na cloud pblica, privada ou hbrida. No nosso caso, as aplica-es que no so to crticas foram passadas para nuvem pblica. Em ou-tras situaes, onde entendemos que a aplicao no seria to simples, opta-mos por uma vertente mista colocan-do um servidor adequado empresa, exemplifica Marcos Argachoy, IT In-fraestucture Manager da Accor.

    Na opinio de Mara Regina Maeha-ra, CIO do Grupo Po de Acar, a es-colha do tipo de cloud uma questo estratgica. A empresa precisa definir o que vai colocar na nuvem. Se optar pela pblica, importante escolher que tipos de informaes sero disponibili-zadas, talvez as menos crticas e deixar na privada o que a organizao quer manter mais seguro, sugere.

    Mara afirmou ainda que a deciso da implementao de uma soluo em cloud no mais exclusiva dos departa-mentos de TI, mas tambm da rea de negcios, que est cada vez mais curiosa sobre o tema, tentando tornar esse pro-cesso vivel, gil e sustentvel. mais que uma cultura de TI. uma cultura de governana corporativa, completa.

    Gerenciamento. Outro ponto in-teressante apontado pelos lderes pre-sentes no painel foi a complexidade de gesto dos diferentes tipos de cloud, principalmente devido falta de pa-dronizao entre eles. Na minha vi-

    Cloud computing mais que uma cultura de TI. uma cultura de governana corporativaMara Regina Maehara, CIO

    do Grupo Po de Acar

    so, trata-se fundamentalmente de um problema de escala, porque se qualquer organizao tivesse disposio apenas um sistema, ningum estaria se preocu-pando com isso, afirma Andr Andre-olli, diretor de Engenharia da VMware para a Amrica do Sul.

    Alfredo Leite, diretor de TI do Ban-co Original, conclui apontando um ca-minho importante para os gestores da computao na nuvem: contratos de SLAs bem elaborados para evitar futu-ros contratempos. Precisamos apren-der a ter bons contratos e buscar co-nhecimento. S assim teremos critrios para discutir com os fornecedores.

  • irtualizao e cloud computing. Quem no est implementando ou pelo menos considerando a pos-sibilidade de investimento nessas tendncias? Esses modelos de com-

    putao prometem velocidade, performance e otimizao para as organizaes, porm, tambm trazem diversos desafios, principalmente os que esto relacionados Segurana da Informao.

    2 2 R I S K R E P O R T

    Segurana em cloud

    Nuvem prova de riscosDurante painel promovido pela TVDecision, especialistas debateram os desafios da Segurana da Informao nas redes virtuais e no modelo cloud computing Por | Alexandre Finelli e Lia Machado

  • R I S K R E P O R T 2 3

    Para as empresas apostarem nas redes virtuais, necessrio contar com maturidade nos processos de TIThiago Suzano, gerente de TI do McDonalds

    De fato, os ambientes virtualizados e em nuvem demandam novas estratgias de proteo dos dados

    corporativos. Cabe aos CSOs redesenhar esse planejamento levando em conta diversos fatores como o

    ambiente legado, o acesso dos usurios a novos dispositivos e aplicaes, alm da proteo do permetro.

    As redes virtuais e o cloud computign esto exigindo uma nova gerao de proteo? Como os lderes da Segurana da Informao veem esse nvel de exigncia? Como ter visibili-dade e gerenciamento centralizado desses ambientes? Essas questes foram levantadas durante um painel de debates pro-movido pela TVDecision e reuniu importantes executivos do setor para debater o tema Proteo de Redes Virtuais e Nu-vem Exige Gesto Inteligente.

    Na viso de Daniel Sobral, CSO da JBS, a computao na nuvem ainda gera muita resistncia dentro das empresas brasileiras O que falta maturidade para implementar as solues em cloud, pois estvamos acostumados a trabalhar o dado dentro de casa. A partir do momento em que tiramos a informao da companhia e a colocamos na nuvem, vem uma srie de preocupaes e isso natural do ser humano. Na minha opinio, esse modelo j est consolidado, no temos como voltar atrs, aponta.

    Segundo o executivo, a falta de transparncia nos proces-sos de contratao e implementao pode atrapalhar a ado-o do cloud computing. Thiago Suzano, gerente de TI do McDonalds, concorda com Sobral e acrescenta que para as empresas apostarem nas redes virtuais, necessrio contar com maturidade nos processos de TI. Essa organizao base fundamental para contarmos com um bom servio de compu-tao na nuvem, diz.

    Na opinio de Suzano, o maior desafio das organizaes brasileiras a falta de uma biblioteca de processos consoli-dados de TI. Com esse nvel de excelncia, continua ele, as companhias conseguiro dialogar bem com os fornecedores parceiros de tecnologia na nuvem.

    Planejamento estratgico. Os constantes aportes para atualizar as plataformas e mant-las seguras tambm foi

    um ponto bastante debatido no painel. Na opinio de Mar-cos Ferreira, sale engineer da McAfee, difcil mensurar o tempo de obsolescncia de um produto. As ameaas tam-bm evoluem constantemente e as companhias precisam se questionar se os fornecedores esto preparados para oferecer a segurana que necessitam. importante se certificar que os fornecedores esto dispostos a caminhar lado a lado para combater as ameaas, explica.

    Segundo o executivo, agindo dessa forma, as organizaes podem evitar investimentos desnecessrios. Alis, esse no um problema restrito s instituies privadas. Segundo Ro-drigo Veloso, coordenador de TI da Secretaria dos Direitos da Pessoa com Deficincia (SDPD), a necessidade de constantes

  • investimentos no segmento pblico tambm colabora para que o setor v to pouco para a nuvem.

    No governo, o tempo para as coisas acontecerem outro. Enquanto algumas empresas esto virtualizando h anos, o setor est comeando agora. Ns s podemos contratar servi-os por meio de licitaes e isso leva muito tempo. Devido demora na contratao e implementao, corremos o risco de investir em uma tecnologia obsoleta, explica. Para Veloso, a informao valiosa e precisa de inmeros cuidados para disponibiliz-la na nuvem, principalmente, em tempos de ci-berguerra e eleies. So dados que podem mudar os rumos dos acontecimentos, completa.

    Diante desse cenrio de constantes mudanas, exigncias

    2 4 R I S K R E P O R T2 4 R I S K R E P O R T2 4 R I S K R E P O R T2 4 R I S K R E P O R T

    Segurana em cloud

    O cloud computing um modelo j consolidado. Mas a falta de transparncia dos processos de contratao e implementao pode atrapalhar uma adoo massificadaDaniel Sobral, CSO da JBS

    de maturidade e transparncia nos processos, como as plata-formas mais antigas conseguem manter a segurana dos dados corporativos? Para Marcos Ferreira, as companhias no devem se desfazer dos legados, mas agregar camadas de proteo a fim de evoluir conforme as tendncias tecnolgicas.

    Estamos diante da era da engenharia social, o que torna nosso plano de proteo ainda mais complexo. A informao, que nosso maior bem, est na cabea das pessoas e se propaga de forma avassaladora nas redes sociais. Por isso bato muito na tecla da maturidade, pois, antigamente, os hackers atacavam a tecnologia e hoje eles focam no contexto das empresas, com-pleta Thiago Suzano.

    O executivo chama a ateno do mercado de fornecedores de solues para o desenvolvimento de ferramentas mais inte-ligentes, que envolvam no s os processos de segurana, mas tambm os usurios, parceiros e colaboradores. A iniciativa de rever a estratgia de proteo corporativa deveria ser o plano de todos os anos nas empresas. Essa anlise traz inovao e nos mantem atualizados, acrescenta o diretor do McDonalds.

    Viso de futuro. Mesmo diante dos desafios, inegvel a forte tendncia das redes virtuais e da computao na nu-vem dentro das empresas. Segundo a IDC, a adoo da nuvem pblica impulsionada pela modernizao de aplicaes um ponto relevante entre as empresas brasileiras. De acordo com as anlises da consultoria, os investimentos devem atingir US$ 569 milhes, em 2014, chegando a US$ 2,6 bilhes at 2017.

    Outro estudo de uma empresa independente de pesqui-sa de mercado, a Coleman Parkes Research, mostrou que no Brasil no tem um modelo predominante de adoo de cloud computing. O levantamento apontou que as empresas meno-res tendem a usar a nuvem pblica, enquanto as mdias e as grandes do preferncia s hbridas.

    A tendncia da virtualizao j se fixou no governo. A Prodesp, por exemplo, est nesse processo de implementao, aponta Veloso. O lado positivo do setor pblico ser um dos ltimos a investir em uma tecnologia que sabemos mais dos riscos, temos mais tempo para planejar esse aporte financeiro e preparar nosso ambiente. At porque, o nosso fornecedor foi o primeiro usurio da nuvem, ele j tem o know how da ferramen-ta e est preparado para nos atender, completa o gestor de TI.

    Na opinio de Ferreira, os investimentos em segurana so necessrios para que o negcio seja bem-sucedido. Mui-tas empresas ainda veem o departamento de segurana como uma fonte de gastos, mas quando acontece um problema, todo mundo vai pra cima de quem? A proteo do nosso ambiente ainda vista como custo, mas isso investimento para que o negcio siga o operacional, finaliza.

  • 2 6 D E C I S I O N R E P O R T

    O P I N I O

    Segurana e a teoriada conspiraoO constante vazamento de dados na internet fez com que a sociedade se preocupasse com o nvel de comprometimento da privacidade

    SERGIO RICUPERO, PROFESSOR DA FIAP

    FALAR DE SEGURANA E TEORIA DA CONSPIRAO

    soa, a princpio, meio estranho, porm, iremos

    tentar demonstrar o adequado peso que a gesto

    de riscos de segurana deve ter na atualidade de tal

    forma a realmente existir um equilbrio entre riscos,

    segurana e investimentos.

    J se tornou comum a mdia abordar os diversos

    vazamentos de informaes que ocorrem quase

    que de forma sistematizada na internet. Dados

    que comprometem a privacidade das pessoas, de

    organizaes e at mesmo de governos. Os fatos

    revelados por Edward Snowden fizeram suscitar na

    sociedade algumas discusses sobre a realidade do nvel

    de comprometimento da privacidade de modo geral.

    Procurando entender melhor a segurana podemos

    perceber que a mesma , na realidade, uma utopia, ou

    seja, algo que devemos perseguir, mas que por definio

    nunca ser atingido. Algo 100% seguro um estado

    impossvel de ser atingido seja ele no segmento que

    for. A concluso pode ser resumida de forma simples

    em uma nica frase: no existe gerncia de segurana,

    existe sim a gerncia dos riscos. Neste sentido vale

    conceituar de forma bem didtica o que se entende

    por riscos, ou seja, o produto de trs variveis, a

    saber: vulnerabilidades, ameaas e valor do ativo a ser

    protegido. Vamos discutir cada elemento.

    Vulnerabilidades. Entende-se vulnerabilidade como falhas tcnicas, processuais ou comportamentais

    que podem comprometer a preservao do valor do

    ativo. As mais evidentes so as que abrangem o cenrio

    de infraestrutura onde as aplicaes atuam. Sistemas

    de modo geral, independentemente do seu fabricante,

    apresentam falhas. No que isso desabone o produto

    em questo, mas simplesmente faz parte do processo

    produtivo como um todo. Correes. Em primeiro lugar, precisamos enten-der que as vulnerabilidades apresentam um ciclo de

    vida. Desde a sua criao at sua correo a mesma

    segue um processo.

    Como todo processo, este deve ter um responsvel,

    ser registrado e definido formalmente. preciso que

    seja revisado e, obviamente, auditado visando seu

    aprimoramento. As correes devem apresentar uma

    sistemtica de definio de criticidade, bem como

    uma clareza sobre seu responsvel, em cada etapa

    do processo. Sabe-se que este processo bem mais

    complexo de executar do que definir.

    Outro desafio quando falamos em correes est

    relacionado ao time to market dos produtos. sabido

    que poucas empresas incorporam o tema de segurana

    ao longo do seu processo produtivo, o que nos remete

    s correes a posteriori do produto acabado, algo

    como colocar o freio de um automvel aps estar

    rodando com o mesmo.

    Obviamente que estas correes, uma vez

    detectadas em fases avanadas do processo de

    desenvolvimento, consumiro tempo e recursos. E

    quando este tempo e recursos podem comprometer o

    time to market? O que fazer? Gera-se a um impasse

    onde o risco se apresenta, pois uma falha no corrigida

    enseja sua potencial explorao e, portanto, um

    potencial risco e impacto