A recente disponibilização de quantidade de softwares e aplicativos garantiram mais conveniência, personalização e eficiência aos consumidores, em geral. Essa transformação, no entanto, não foi acompanhada de perto pela área de Segurança da Informação da maioria das empresas, aumentando a preocupação com a questão do tratamento de dados. Recente pesquisa encomendada pela Argo Solutions, mostrou que essa característica já é a terceira maior preocupação das empresas na contratação de ferramentas que fazem a gestão de despesas e viagens corporativas. E, quem não utiliza ferramentas para isto, se preocupa ainda mais.
O item, há algum tempo, já não é mais apenas uma vantagem competitiva e sim uma necessidade básica, especialmente no Brasil, segundo país que mais sofreu ataques cibernéticos no mundo no segundo semestre de 2023. O país fica atrás apenas dos Estados Unidos, segundo o Relatório de Inteligência de Ameaças da NetScout, com 357.422 ameaças. O aumento foi 8,86% na comparação com o primeiro semestre do mesmo ano.
A implementação da Lei Geral de Proteção de Dados (LGPD) e políticas de segurança, como a política de segurança da informação corporativa, como a política de gestão de acessos e como o plano de continuidade de negócios reforçam o papel central da segurança na construção da confiança do cliente e na preservação da integridade das empresas. Adotar uma abordagem integrada com processos internos de compliance virou outra exigência, pois as equipes devem estar informadas e treinadas sobre a importância e os riscos que o phishing, o malware e ransomware podem causar.
Utilizando as viagens como exemplo, a integração gera uma enorme praticidade e uma eficiência maior dos procedimentos, permitindo aos colaboradores comprar viagens, reservar hotéis e até fazer pedidos de reembolso de alimentação, enviando a foto como comprovante dentro do aplicativo. O processo de aprovação fica mais ágil, apontando o que cada colaborador pode fazer para ser aprovado e, ainda, auxilia em pormenores, como relatórios e auditoria. Todo o processo traz mais governança, melhora o controle e gera economia.
Na plataforma, dados pessoais básicos (como nome, endereço e número de telefone) até e preferências de viagem, ficam salvos. Isso significa maior proteção às informações, evitando possibilidades ou brechas para vazamento das mesmas.
Padrões como o PCI-DSS (Payment Card Industry Data Security Standard, em português Certificação Padrão de Segurança de Dados para a Indústria de Pagamentos) e adotar melhores práticas da ISO 27.001 (International Organization for Standardization, em português certificação define os requisitos, processos e normas a serem seguidas para garantir uma gestão de Segurança da Informação) são importantes ferramentas nesse sentido. A primeira é essencial para evitar fraudes com cartões de crédito e a segunda, oferece uma estrutura abrangente e sistemática para estabelecer, implementar, operar, monitorar e analisar criticamente a Segurança da Informação.
Utilizada para dar suporte aos ataques cibernéticos, a Inteligência Artificial (IA) também é fundamental para ajudar no combate a hackers. Criptografia de dados, monitoramento de redes em tempo real e auditorias de segurança regulares são outros itens importantes que podem e devem ser aplicados nas organizações.
Os softwares precisam ser desenvolvidos de forma integrada com a segurança. À medida que os clientes se tornam mais conscientes sobre a importância de proteger suas informações, essa necessidade fica cada vez mais evidente. Mais do que estar em conformidade, isso irá melhorar a relação de confiança com os clientes. Investir na proteção digital é pensar no futuro.
Fabio Rodrigues, Diretor de Tecnologia da Argo Solutions.