Segurança cibernética: uma visão sobre proteção de dados

Diante da transformação digital e o trabalho remoto, que representam uma oportunidade deliberada para os cibercriminosos, as empresas precisam concentrar seus esforços na proteção de dados e segurança cibernética.

|

Published ·26/09/2022

Reading time·5 min

A digitalização e o avanço do trabalho remoto proporcionaram um aumento considerável dos ciberataques. Segundo um levantamento da Forbes, ataques cibernéticos acontecem a cada 39 segundos, o que evidencia a demanda pela segurança cibernética nas corporações.

Por um lado, o uso de dados pode impulsionar a inovação e as melhorias de CX. Por outro, pode aumentar a ansiedade do consumidor quanto a potenciais exposições e roubos de dados e afastá-lo da marca.

Ainda assim, 88% dos clientes estão dispostos a compartilhar informações pessoais de acordo com a confiança na empresa, segundo o estudo da Forbes. Por isso, a segurança cibernética, aliada a uma base sólida de segurança de dados deve estar no topo da lista das marcas que desejam estar um passo à frente.

Segurança de dados: um panorama do especialista

“A segurança cibernética depende do nível de maturidade, dos dados que são tratados e do mercado em que a empresa está inserida. Em termos gerais, a segurança cibernética e o CX, hoje, estão muito interligados à comunicação omnichannel, informações pessoais e regulamentos de proteção de dados”, aponta Silvio Ferro, Information Security Manager do Foundever®.  

No entanto, nem mesmo regulamentações como a Lei Geral de Proteção de Dados (LGPD) podem prevenir ou mitigar completamente os riscos associados. E, quando se fala da análise de risco, é preciso considerar qual segmento precisa ser preenchido. Em relação à segurança da informação, a análise de risco atua nos dados pessoais, bancários ou outras informações sensíveis.

A coleta, o armazenamento e a análise de dados pessoais pode resultar em vantagens competitivas, seja um melhor Retorno Sobre Investimento (ROI) em pesquisa e desenvolvimento, ou uma experiência otimizada e em sintonia com o cliente.

Porém, essas mesmas práticas também representam um risco crescente. Existem diversos processos e protocolos para manter a segurança dos sistemas, mas a transparência e a comunicação com os clientes, somada às políticas de coleta de dados são cruciais para preservar a confiança.

Pessoas, processos e tecnologia

A proteção de dados se baseia em três pilares essenciais que devem ser considerados em conjunto: pessoas, processos e tecnologia.

Para adotar medidas de proteção no que diz respeito ao trabalho dos agentes, que apresenta maior probabilidade de erros, é preciso focar em treinamentos, comunicação e marketing, e awareness, para que seja possível estabelecer uma primeira barreira de segurança.  

“Nessa primeira etapa, estão não apenas os treinamentos, mas também a definição de um processo contínuo para que haja uma evolução de conhecimento, e é preciso que fique claro que as informações estão sendo monitoradas”, explica o Information Security Manager do Foundever.  

Em relação aos processos, é necessário adotar políticas internas, controles, métricas e indicadores, melhores práticas e frameworks, por exemplo. Além disso, vale buscar soluções também nas melhores práticas do mercado.

E, quanto ao pilar de tecnologia, é primordial definir as ferramentas que melhor se adequam ao cenário específico. Equipamentos de rede, de endpoint e advise, soluções de softwares como antimalware podem ser utilizados.

O principal ponto em relação à atuação da tecnologia no monitoramento das interações com os consumidores é a limitação de acessos. Para Silvio Ferro, “o controle de acessos está relacionado a aplicar permissões de acesso apenas para as pessoas estritamente necessárias para reduzir os riscos”.

A análise de dados como uma base sólida da segurança cibernética

Atualmente, a jornada do cliente não é mais linear, e os dados já não fluem livremente ou diretamente pelo funil de vendas. A maturidade do fluxo omnichannel e a complexidade das informações tratadas são os determinantes para as travas na segurança cibernética.

“Se são coletadas informações sensíveis, financeiras ou de saúde, por exemplo, é preciso aplicar uma série de controles no armazenamento e na manipulação desses dados para extrair um resultado final anonimizado”, diz Ferro.

Em todos os casos, ferramentas como a Voz do Cliente (VOC) permitem a extração e o tratamento de dados que auxiliam na melhoria do CX. Com um modelo integrado, é possível acompanhar 100% das interações do consumidor, executar análises de texto e de fala em tempo real, analisar a voz do cliente e examinar o sentimento, por exemplo.

Marcas que sabem como aproveitar os dados obtém 62% de resoluções mais rápidas e reduzem o tempo de espera em 67%, de acordo com uma pesquisa do Foundever. Além disso, em um mercado competitivo em que 8 a cada 10 consumidores estão preocupados com a forma como seus dados são utilizados pelas empresas, de acordo com um levantamento da Forbes, conhecer e identificar as necessidades dos consumidores, mantendo a privacidade das informações fornecidas torna-se um diferencial estratégico.

Medidas de segurança contra a cibercriminalidade

O cenário da pandemia da Covid-19 apresentou uma enorme oportunidade para cibercriminosos. Dados da Atlas VPN apontam que, só no primeiro trimestre de 2020, as violações de dados em larga escala aumentaram 273%.

Isso se deve, em grande parte, às corporações que transferiram operações para o meio virtual antes que as medidas de segurança cibernética pudessem ser colocadas em prática adequadamente.

Mesmo que não seja possível garantir 100% de proteção, quanto mais protegidos estiverem os dados dos consumidores, maior será a confiança e melhor será a experiência. Normalmente, a maior probabilidade de falha na segurança cibernética é o fator humano, mas processos e tecnologias também podem falhar.

Operar em um local físico minimiza as variáveis que podem ter um efeito adverso nos sistemas e operações. Firewalls, servidores proxy e procedimentos operacionais padrão podem ser monitorados e testados em tempo real. Da mesma forma, a segurança física fornecida pelo trabalho presencial minimiza o risco de ataques, internos ou externos.

Por isso, historicamente, é necessário combinar barreiras físicas e tecnológicas, experimentar falhas de segurança para garantir a resiliência da rede e a conformidade dos agentes, bem como a adesão às melhores práticas relativas às interações com os clientes, particularmente em relação a informações sensíveis e dados pessoais.