2019-10-29T19:39:26+00:0029/10/2019|Tags: , |

Martin Kurpiel é Vice-Presidente Sênior na Valid, uma empresa global de tecnologia com um portfólio completo de soluções de pagamentos, mobile, dados e identificação. Aqui, ele fala da importância de criar uma cultura de segurança em uma organização para proteger os dados.

Fale um pouco sobre sua função e suas responsabilidades na condução da estratégia de tecnologia.

Sou responsável por garantir que os recursos de tecnologia estejam alinhados com as necessidades da empresa de apoio aos clientes internos e externos. Na Valid, eu coordeno equipes de tecnologia, o que inclui infraestrutura de TI, engenharia de software, desenvolvimento de bancos de dados, análise de dados e PMO (project management office).

No momento, você está conduzindo alguma iniciativa grande de produto ou IT da qual possa nos falar?

Por conta da demanda de nossos clientes e do ritmo de mudança em nosso setor, estamos sempre analisando e fazendo melhorias de segurança, hardware e software. No momento, a Valid está passando por uma renovação de infraestrutura de TI. Estamos migrando para os sistemas mais recentes e de melhor performance para continuar saindo na frente na qualidade dos serviços de dados.

Além da iniciativa de infraestrutura de TI, nossos projetos maiores incluem o aprimoramento e desenvolvimento dos seguintes produtos: uma estrutura melhorada habilitada para API para dar suporte a conectividade SaaD e de terceiros, o desenvolvimento da próxima geração  de uma solução de ID persistente e ampliar nosso conjunto de produtos de análise de dados, o que inclui as tendências mais recentes em inteligência artificial e aprendizado de máquina.

Qual é o tamanho da sua equipe? Vocês terceirizam quando possível?

Minha equipe tem mais de 150 profissionais e atende a cinco locais e três centros de dados nos EUA. No momento, não precisamos terceirizar.

O que você acha da transformação digital e como a Valid está lidando com ela?

O digital deixou de ser um buzz para ser o padrão. Hoje em dia, é tudo baseado na jornada do comprador. A Valid tem uma mistura de soluções desenvolvidas internamente com outras desenvolvidas em colaboração com outros líderes do setor, tudo para oferecer as melhores soluções para que os clientes consigam acessar o conteúdo certo, na hora certa pelo canal certo.

Como parte das suas atividades de desenvolvimento, estamos aprimorando nossa plataforma da API para facilitar a ingestão e a disseminação de dados digitais através de “canos” omnicanais para parceiros e serviços internos e externos. Também estamos utilizando nosso motor de integração contínua de dados para amarrar os dados online e offline em uma visualização especial para o cliente. Essa visualização é crítica para nossos clientes já que oferece análises de dados e insights sobre os dados dos clientes e sobre a forma como eles interagem com as marcas.

Quais são as grandes tendências em tecnologia que você acredita que estão mudando o mundo e o seu setor especificamente?

Os volumes cada vez maiores de dados junto com as exigências de integração contínua desses dados levaram a Valid a oferecer soluções de ponta com as tecnologias mais recentes como CDP, IA, IoT e ML. No momento, estamos utilizando essas tecnologias em diversas áreas e clientes para resolver desafios do mundo real.

Para continuar com a oferta de produtos robusta que o setor demanda, o meu desafio é equilibrar uma organização ágil com a análise das tecnologias emergentes que em algum momento poderão fazer parte do nosso portfólio.

Como você acha que podemos proteger melhor os dados?

O que penso sobre segurança envolve três áreas funcionais: recursos físicos, lógicos e humanos. Na Valid, precisamos cumprir diversos padrões de segurança, como ISO 27001:2013, SOC 2, PCI, GSMA-SAS, HIPAA, GDPR e CCPA. Passamos por mais de 28 auditorias de segurança por terceirizados todo ano e temos uma equipe de auditoria dedicada a garantir que estamos atendendo a esses padrões.

Como podemos proteger melhor os dados? Estabelecendo uma cultura de segurança como parte do nosso DNA. E tudo começa com a educação de nossas equipes. Desde o mais básico, como onde os dados precisam residir, até o reconhecimento de e-mails de phishing, tudo passa pela educação.

Depois, a questão é construir centros de dados altamente seguros, usar sistemas de criptografia para o armazenamento de caminhos de rede e testar, verificar e validar constantemente os protocolos de segurança.

Ao utilizar a nuvem, não aceite sem questionamento a palavra do fornecedor a respeito da segurança. Verifique. Veja se toda a estrutura que entra e sai da nuvem é trancada e monitorada. E, por fim, o monitoramento proativo de ameaças e detecção dentro da intranet e da extranet é muito importante para garantir as segurança dos dados que nos são confiados.