LGPD Impactos e oportunidades para a revenda de TI
Quem está atento às notícias de tecnologia e negócios já deve ter percebido que os dados são o tema da vez. Estamos produzindo cada vez mais informações de todos os tipos e o que não faltam são possibilidades para transformar todo esse volume de insights em elementos práticos para facilitar a vida das empresas e clientes.
  
Saber aproveitar e usar essas informações para gerar mais vendas ou uma melhor experiência aos consumidores, no entanto, não tem sido a única preocupação da indústria de TI. Junto ao desenvolvimento de novas soluções e ferramentas, a segurança digital também tem sido um assunto bastante recorrente – e indispensável na vida das companhias dos mais variados segmentos e propostas. 
 Os motivos, claro, não faltam. Segundo pesquisas de empresas de proteção, como Kaspersky e BLOCKBIT, por exemplo, os ataques de Phishing, que nada mais são do que as conhecidas iscas maliciosas dedicadas ao roubo de dados pessoais e corporativos, foram a grande fonte de crimes virtuais no ano passado. Estima-se que mais de dois bilhões de usuários tenham sido atingidos por algum tipo de ataque digital em todo mundo, e que mais de 175 milhões de tentativas de fraude tenham sido realizadas somente em 2018 aqui no Brasil. 
 A necessidade de se proteger as informações digitais, portanto, está mais do que clara e é inadiável. Além de ser uma demanda especificamente técnica, no entanto, a proteção dos dados também será a cada dia uma exigência mais estratégica e legal – uma obrigação, em outras palavras. 
 A Europa, por exemplo, já conta com sua General Data Protection Regulation, a GDPR, que estipula regras mais restritas sobre como as companhias devem lidar com a coleta, armazenamento, gestão e uso dos dados no Velho Continente. Além da União Europeia, os Estados Unidos e outros países da América Latina, Ásia e Oceania também já iniciaram conversas e discussões para adotar conceitos que seguirão pelos mesmos caminhos, com regulamentos específicos para a regulação dos ativos digitais.   
Por aqui, no Brasil, o cenário é semelhante. Estamos a menos de um ano para a entrada em vigor da LGPD, a Lei Geral de Proteção de Dados. Criada para estimular a modernização das regras de gestão das informações, a LGPD é um caminho que estipula as responsabilidades e processos necessários para que as empresas possam utilizar as informações coletadas a partir de seus consumidores ou das máquinas e sensores em uma rede de Internet das Coisas (IoT), entre outros.   
Marcada para entrar em operação em 2020, a nova lei será uma reforma completa dos hábitos e condições que, atualmente, são praticadas no país, melhorando pontos sensíveis sobre quem e como será feito o controle das práticas virtuais.   
Mas quais serão, afinal, os impactos dessa nova lei de proteção de dados para a rotina das empresas e, por fim, dos canais? A primeira delas, sem dúvida, é o aumento e acirramento da corrida por novas soluções de proteção, com sistemas e estrutura compatível às demandas por cibersegurança. É preciso renovar as redes, estruturas e políticas de proteção, da Cloud ao uso de dispositivos móveis dentro e fora dos escritórios. 

 LGPD E A TRANSFORMAÇÃO DOS SISTEMAS DE SEGURANÇA DA INFORMAÇÃO 

 Segundo pesquisas do Gartner, em termos globais, a preocupação com a segurança cibernética é uma das três principais prioridades para mais de 50% dos líderes de negócios em 2019. Vale dizer, no entanto, que apesar de significar uma prioridade estratégica, a realidade é que pelo menos aqui no Brasil as ações de atualização ainda estão lentas e distantes do que se poderia imaginar. Estudos indicam que 70% de todas as empresas brasileiras ainda tem dúvidas ou sequer iniciaram seus planos de transformação digital e, com isso, o desenvolvimento de projetos assertivos e voltados à segurança da informação na era atual. 
 Em todo caso, o desejo de investir em cibersegurança está em voga, como uma questão mais necessária do que nunca. Inclusive porque as companhias querem encontrar mecanismos para evitar qualquer tipo de exposição negativa de suas marcas.   
Pesquisas de consultorias como Gartner e IDC indicam que a reputação das marcas está cada vez mais ligada à habilidade que as organizações têm em cuidar e entender dos dados deixados pelos compradores. Esse é, portanto, o peso que a segurança cibernética tem hoje em dia. Análises apontam que, hoje, aproximadamente 70% dos clientes não se incomodam em fornecer suas informações pessoais às empresas, desde que elas retribuam essa entrega com serviços mais adequados, eficazes e completos. 
 Como resultado dessa condição, as empresas terão de correr atrás de um segundo impacto provocado pela LGPD: entender mais de dados e segurança. Além de renovar a estratégia, a fim de manter seus processos em conformidade com a lei, as companhias terão de adicionar sistemas e regas mais inteligentes, entendendo como extrair melhores resultados com os dados certos.   
Isso quer dizer, portanto, que além da venda de soluções específicas de segurança, as organizações também estarão abertas a ampliar suas redes e estratégias com produtos e serviços que agreguem maior inteligência, praticidade e eficiência a suas gestões de dados. Sistemas como as plataformas MDM (Master data Management) e as suítes de Data Intelligence, ambas permitindo a gestão de informações multicanais, serão aliados preciosos para evitar problemas com duplicidade, inconsistência e desperdício de dados. 
 Afinal de contas, basta uma rápida pesquisa na Internet para se ver como a quebra ou violação das normas de privacidade podem atingir e impactar seriamente a rotina das corporações. A GDPR, na Europa, já aplicou dezenas de multas pesadas em empresas de todos os portes – como no Google e Facebook, por exemplo. E com a LGPD aqui no Brasil, o mesmo poderá acontecer com as organizações nacionais que não se adequarem rapidamente às regras. 
Com este contexto colocado à mesa, fabricantes, desenvolvedores e empresas estão se perguntando como proteger melhor as informações deixadas pelos clientes, trafegando entre os mais diversos tipos de servidores em Nuvem ou dentro de uma rede local. A exigência por melhor governança e gestão dos dados terá impactos na reformulação dos programas de Compliance, ampliando a importância da tecnologia como um elemento vital para a performance dos negócios e operações internas das companhias.   

O PAPEL DO CANAL COMO CONSULTOR DE SEGURANÇA   

Todas essas demandas, entretanto, não são simples de serem digeridas, avaliadas e atendidas. É exatamente nesse ponto em que os canais e integradoras podem ganhar espaço, como provedores de serviço especializados e capazes de gerar ganhos estratégicos únicos às corporações. Na Europa, a adoção do GDPR, segundo o Gartner, fez com que os gastos com segurança aumentassem em mais de 30% no último ano. A perspectiva para o Brasil é a mesma, e é de se esperar que isso reforce as opções à disposição dos parceiros. 
 Em um cenário onde a informação vale mais do que ouro, saber construir estratégias e montar soluções adequadas para proteger e otimizar a capacidade das empresas se protegerem será um ponto-chave para o sucesso das revendas de TI que queiram seguir com destaque para o futuro. 
 O objetivo é que os canais se habilitem como provedores de visibilidade e conhecimento agregado, garantindo a privacidade e a gestão dos dados de maneira profissional e totalmente em conformidade com as regras locais e internacionais, uma vez que várias dessas empresas farão negócios em escala global. Levantamentos do mercado indicam que 70% das empresas avaliam a contratação de serviços de proteção, mas dizem que a capacidade profissional das equipes é fundamental para elevar, de verdade, a confiança em suas estratégias.   
Esse é um detalhe especialmente importante, neste momento, porque estamos diante de uma inegável falta de profissionais habilitados a entenderem e criarem os planos de transformação digital segura dentro das companhias. De acordo com a (ISC)², instituto com atuação global focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança, por exemplo, faltam aproximadamente três milhões de especialistas na área para suprir as demandas corporativas em escala global.   
Faltam profissionais habilitados, entre outras coisas, para a construção de soluções específicas de segurança, com a análise preditiva de ameaças e a identificação proativa das brechas de vulnerabilidade das operações. Com a escalada de ameaças subindo vertiginosamente - e sem nenhum indício de que os malwares e spies diminuirão o número de ataques, é fundamental que as empresas adotem caminhos mais seguros e precavidos. 
Além disso, é importante ressaltar que esses profissionais precisam ir além da técnica e incorporar, simultaneamente, uma visão panorâmica dos negócios como um todo. Eles devem entender como melhorar a utilização de conceitos paralelos, com a Nuvem, Big Data e Analytics, usando os padrões de segurança mais adequados e, ainda, como incluir as decisões de segurança como parte das estratégias de negócios – muito mais do que uma simples ilha de TI, portanto, o consultor de segurança tem que estar apto a dizer como melhorar os resultados da empresa na prática e de forma segura. 
Em outras palavras, isso quer dizer que justamente agora, quando as empresas terão de correr atrás de novos caminhos de proteção digital, será ainda mais difícil criar equipes internas habilitadas e capazes de fornecer a segurança necessária para essas operações. Com isso, as revendas e integradoras passam a ter uma chance de atuar na venda de sistemas e estruturas inovadoras e, ao mesmo tempo, de desenvolver serviços que acompanhem e construam laços recorrentes com as companhias.   
Por outro lado, a LGPD provocará um impacto paralelo às revendas: para aproveitarem as chances de negócio em segurança, os canais têm que se movimentarem rapidamente investindo em especialização do time de atendimento e na composição de portfólios com parceiros (fabricantes e desenvolvedores) que entreguem diversidade e valor aos consumidores.   
Até porque é sempre bom se lembrar de que as empresas têm demandas e necessidades diferentes e será papel do consultor entender e endereçar a melhor solução para o caso. É papel da revenda mostrar que uma empresa não precisa deixar de pedir o CPF do consumidor no ponto de venda ou evitar colocar questionários digitais no site. Com conhecimento e habilidade, a revenda deve estar preparada para mostrar como as companhias podem coletar e extrair as vantagens da Era dos Dados, protegendo e cuidando das informações oferecidas por seus consumidores finais.   
A LGPD não é uma ameaça ao futuro das inovações e do uso inteligente da TI. Ao contrário, ela instituirá regras e parâmetros para organizar a gestão desse enorme mundo de informações digitais. Saber entender isso e sair na frente para construir uma oferta que atenda esse horizonte fará com que as revendas e fornecedoras saiam na frente da concorrência e ganhem destaque no mundo atual.