Mark Tomallo, vice-presidente sênior de segurança da informação da Victoria's Secret, se junta BigIDeas em movimento para falar sobre segurança de dados no varejo, como as empresas devem priorizar o segurança dos dados de seus clientes, e tendências que devemos esperar ver à medida que as organizações amadurecem no tratamento de dados.
Tomallo trabalha com segurança cibernética há mais de duas décadas, atuando como fundador, capitalista de risco e empreendedor. Como um respeitado profissional de segurança, Tomallo viu o setor evoluir significativamente ao longo dos anos.
“É preciso ter consentimento. É preciso proteger o direito de escolha do consumidor. Dados em repouso, dados em trânsito, perda de dados, proteção, descoberta contínua de onde esses dados podem estar ou como chegaram lá dentro de uma organização e, em seguida, ajudar no gerenciamento do ciclo de vida dos dados ou do ciclo de vida do cliente é muito importante — não apenas no varejo, mas em todas as empresas que têm algum tipo de cliente, certo? Então é desafiador, mas precisa ser intencional.”
Uma das crenças que Tomallo tem enfatizado ao longo de sua gestão é a necessidade de confiança e comunicação entre consumidores e empresas. O rápido crescimento do e-commerce tem sido uma valiosa fonte de receita, mas uma série de preocupações com a segurança pode frequentemente acompanhar isso.
Refletindo sobre os riscos de coletar e armazenar dados do consumidor no setor varejista, Tomallo afirma: “Dados são um ativo, e as pessoas querem isso. Outras pessoas querem isso. Outras organizações que querem organizar o crime querem isso, então, para mim, é óbvio que, neste negócio, essa é a nossa aposta principal.”
Acredito que, do ponto de vista da segurança, as organizações continuarão a amadurecer no tratamento de dados e na tomada de decisões — mais dados nem sempre significam melhor. Principalmente quando as violações de dados estão afetando os acionistas.
Ouça o podcast completo para saber mais sobre a previsão de Tomallo sobre o futuro do cenário de segurança de dados.