Quando se fala em experiência do cliente, a maioria das empresas pensa em todo processo de vendas, como conhecê-lo, conquistar, realizar a compra, pós-venda e fidelização. Também é inegável a quantidade de ganhos que o avanço da tecnologia e o surgimento das mídias sociais adicionou a esse processo, bem como permitiu que as empresas conhecessem de forma personalizada os consumidores por meio da coleta de dados nesses canais. Entretanto, a segurança dessas informações nunca foi tão vulnerável, mesmo com os avanços tecnológicos, pelo simples fato de que ainda é dado pouca atenção a esse assunto, a não ser quando acontece algum vazamento.
Não que as empresas devam parar de coletar os dados dos clientes. O que elas precisam, segundo Luana Teixeira, gerente de consultoria de ciberataques da EY, é demonstrar a transparência quanto ao uso relevante, quanto aos controles de segurança durante todo o ciclo de vida, bem como a gestão sobre a monitoração dos ambientes de TI e processo formal para reporte e tratativa em caso de incidentes. “O que as organizações precisam entender é que a proteção de dados deve ser um assunto estratégico da organização e todo o ciclo de vida dos negócios, o que chamamos de ‘data protection by design and by default’, que significa justamente o gerenciamento de risco desde o início dos processos ou produtos de negócio que tocam os dados dos clientes e é padrão, ou seja, permeia todo ciclo de vida do dado”, destaca.
Segundo a especialista, existe uma base que as empresas podem seguir, a fim de proteger os dados dos clientes, começando por conhecer as informações existentes, sabendo onde elas estão para poder investir de forma certeira na proteção necessária. Desta forma será possível estabelecer controles adequados ao nível de proteção equivalente ao impacto do risco identificado do negócio. “Todo esse cenário regulatório e de riscos reais, é imperativo que as áreas de segurança e privacidade saibam falar a língua de negócios, regulamentações e tradução dos riscos para esses mundos. Diria que uma característica principal dos profissionais dessas áreas é exercer uma comunicação assertiva e contínua. Este é um grande desafio a ser superado para a proteção em nível adequado dos dados dos clientes e das organizações”, conclui Luana.
