Dark background with blue code overlay
Blog

Os dados de varejo precisam de melhor segurança em um mundo contextual

userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese é estrategista do setor na Akamai Technologies. Ele começou na Akamai em 2010 e agora é gerente do setor financeiro, responsável por consultoria de clientes, compartilhamento de informações e consultoria. Com mais de 20 anos de experiência no campo da segurança, Gerd acumulou conhecimento profundo em segurança de rede, bem como atenuação distribuída de negação de serviço (DDoS) e prevenção contra roubo de dados. Ele continua a interagir diretamente com os clientes como consultor de segurança confiável para identificar os desafios mais urgentes para as empresas online. Além disso, ele realiza regularmente palestras em conferências do setor e trabalha como consultor independente para autoridades federais, como o Ministério Alemão de Defesa da TI. Antes da Akamai, Gerd foi engenheiro de rede sênior na McAfee. Gerd possui certificações CISSP e CCSP e é um hacker ético certificado.

blog_retail.png

Em seu livro “The Context Marketing Revolution: How to Motivate Buyers in the Age of Infinite Media”, o autor Mathew Sweezey, que também lidera a estratégia de mercado na Salesforce, argumenta que a chave para quebrar o ruído infinito da mídia e alcançar os clientes é o contexto. Viva! Parece incrível!

Mas primeiro: o que é marketing de contexto?

Basicamente, é projetar seus esforços de marketing para que sua marca atenda aos clientes no contexto da própria jornada de comprador deles, em vez de prendê-los à sua. Um elemento crucial dessa concepção é garantir que os dados que você usa para direcionar seus clientes sejam relevantes para o que eles estão comprando no momento. Como neste minuto. De acordo com Ofer Fryman, CSO da Syte: "com dados altamente conectados, você pode garantir que todos os seus canais sejam atualizados em tempo real de acordo com os contextos de mudança do comprador e fornecer recomendações muito relevantes que impulsionam a conversão."  

O que sua organização precisa para entregar o marketing de contexto e uma visualização omnicanal 

O marketing contextual requer dados, muitos dados, e os varejistas se tornaram bons em coletá-los. Observando o número médio de filiações ativas por setor, o Relatório de fidelidade de 2021 mostrou que a adesão ao cartão de crédito e débito em 2021 diminuiu 15% em relação a 2020, enquanto a adesão em programas de varejo de média frequência e programas de varejo de alta frequência aumentou 14% e 10%, respectivamente. 

De acordo com Thomas O'Toole, diretor executivo do programa de análise de dados da Kellogg School of Management, os programas de fidelidade tornaram-se “a melhor fonte de dados individuais de clientes relevantes para o desenvolvimento de marketing personalizado”.

Mas o marketing de contexto, como a verdadeira medida de personalização, requer outra parte importante: um sistema omnicanal que cria uma visão unificada da pegada de cada cliente em toda a empresa, desde o histórico de compras online e offline até as preferências de navegação, às vezes, até a localização atual e atividade. Com esse sistema em vigor, os varejistas podem oferecer suporte a informações, ofertas e sugestões em tempo real no contexto correto, mesmo quando os clientes percorrem uma loja ou navegam pelo seu website.

Hoje, o aspecto mais próximo que a maioria dos varejistas tem de uma visão omnicanal é extrair dados de vários sistemas isolados e colocá-los em um data warehouse pronto para ser explorado para extrair insights. No entanto, como cada sistema é atualizado em seu próprio cronograma, o banco de dados centralizado pode não refletir a verdadeira visão em tempo real necessária para gerar experiências de compras contínuas e personalizadas.

Mas, graças às APIs, agora temos um conjunto de ferramentas para atualizar nossos sistemas de maneira mais rápida e confiável, tornando essa visualização omnicanal mais clara.

As APIs estão servindo como o tecido conjuntivo entre aplicações móveis, websites, aplicações de CRM e sistemas ERP dos varejistas, como gerenciamento de pedidos, pontos de venda, gerenciamento de estoque e gerenciamento de depósitos. Usando APIs, os armazenamentos de dados e ativos relevantes, estejam eles na nuvem, no local ou em ambientes híbridos, podem ser integrados de maneira simples e direta a um sistema omnicanal.

Até agora, boas notícias. A notícia não tão boa é que, do ponto de vista da cibersegurança, mais coleta de dados e mais APIs significam uma superfície de ataque maior e o aumento da atenção dos cibercriminosos. À medida que os varejistas se aprofundam no marketing contextual e na criação de experiências omnicanal, eles precisam implantar grandes camadas de segurança.

Como proteger o futuro do marketing agora

Duas principais áreas de segurança ajudam muito para garantir a segurança em seu caminho para alcançar o Santo Graal do marketing de contexto:

1. Garanta a fidelidade dos clientes ao proteger seus dados

Você pode proteger melhor as informações de identificação pessoal (PII) dos seus clientes mudando para uma arquitetura Zero Trust que usa autenticação multifator (MFA). Lançado recentemente, um estudo dos líderes de cibersegurança de varejo nos Estados Unidos, Europa, Oriente Médio e África mostrou que "80% dos entrevistados concordam que alcançar a arquitetura Zero Trust, reduzir custos e complexidade e permitir uma experiência previsível para o usuário são as forças que impulsionam sua postura de segurança de rede em 2022”.

2. APIs seguras para reduzir uma superfície de ameaça em expansão

Há vários fatores que podem tornar APIs mais vulneráveis a ataques. Uma das principais ameaças é que os desenvolvedores podem não priorizar as vulnerabilidades de baixo risco para estarem de acordo com os cronogramas de lançamento. Eles não as ignoram completamente. O problema é que essas vulnerabilidades de baixo risco (e, às vezes, sem saber, de risco não tão baixo assim) são muitas vezes deixadas como estão. Sem acompanhamento ou mitigação pós-lançamento, muitas APIs permanecem vulneráveis ou se tornam mais vulneráveis. 

Outro fator é que os varejistas não sabem onde todas as APIs estão armazenadas. (Nós chamamos isso de uma infraestrutura crescida, um agradável eufemismo.) Fazer o inventário é uma primeira etapa importante, seguida por testes sistemáticos de vulnerabilidades. Durante o desenvolvimento e o lançamento das APIs, a segurança deve ajustar seu Web Application Firewall (WAF) para protegê-las ou implementar um web firewall para APIs (ou WAAP). É recomendável envolver APIs em soluções existentes de gerenciamento de identidade e proteção de dados. 

A proteção dos dados dos clientes potencializa seu negócio de varejo como nunca antes

À medida que os varejistas visam alcançar os clientes no contexto, eles têm uma oportunidade sem precedentes de criar a melhor experiência de compra (online e offline) e, ao mesmo tempo, aumentar a fidelidade do cliente. Na estrada para aquele Santo Graal, a segurança deve ser uma prioridade máxima. Os clientes estão dispostos a abrir mão de certa privacidade para obter excelentes experiências e ofertas hiperespecializadas, mas sua lealdade inabalável pode evaporar com um incidente de segurança que comprometa sua confiança. 

Leia mais sobre as possibilidades que a Akamai gera em todos os setores.



userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese é estrategista do setor na Akamai Technologies. Ele começou na Akamai em 2010 e agora é gerente do setor financeiro, responsável por consultoria de clientes, compartilhamento de informações e consultoria. Com mais de 20 anos de experiência no campo da segurança, Gerd acumulou conhecimento profundo em segurança de rede, bem como atenuação distribuída de negação de serviço (DDoS) e prevenção contra roubo de dados. Ele continua a interagir diretamente com os clientes como consultor de segurança confiável para identificar os desafios mais urgentes para as empresas online. Além disso, ele realiza regularmente palestras em conferências do setor e trabalha como consultor independente para autoridades federais, como o Ministério Alemão de Defesa da TI. Antes da Akamai, Gerd foi engenheiro de rede sênior na McAfee. Gerd possui certificações CISSP e CCSP e é um hacker ético certificado.