Da conformidade à confiança: como a Coniq protegeu o sector retalhista com o Aikido

Olá, Jack! Podes falar-me um pouco de ti e da Coniq?

Com certeza! O meu nome é Jack Axten, Diretor de Serviços e Segurança da Informação da Coniq. Estou na empresa há cerca de dois anos e meio, supervisionando a segurança das infra-estruturas, as políticas, os procedimentos e a prestação de serviços globais. A minha função é garantir que os nossos sistemas estão seguros e que as necessidades dos nossos clientes são satisfeitas de forma eficiente.

A Coniq é a principal plataforma de fidelização e envolvimento do cliente concebida especificamente para o retalho, centros comerciais e outlets em todo o mundo. Somos especializados em ajudar os destinos de retalho a aumentar o valor do tempo de vida do cliente através de programas de fidelização orientados por dados. Estamos no mercado há cerca de 15 anos nos EUA e na Europa, e estamos agora a expandir-nos globalmente, ganhando um forte impulso no Médio Oriente e não só.
‍

Que papel desempenha a segurança no sector do envolvimento do cliente?

A segurança é fundamental. Lidamos com dados pessoais sensíveis que são abrangidos pelo RGPD e por outros regulamentos globais de proteção de dados. Para além da conformidade, as medidas de segurança robustas são essenciais para manter a confiança dos centros comerciais, dos retalhistas e dos seus clientes. Há um poderoso efeito de gotejamento: proteger nossa marca também protege nossos clientes, shoppings, outlets e as marcas individuais dentro deles. Ao priorizar a segurança, não apenas defendemos a reputação da Coniq, mas também preservamos a integridade de nossos clientes e, em última análise, das marcas que dependem de nossa plataforma.

‍

"Ao dar prioridade à segurança, não só defendemos a reputação da Coniq como também preservamos a integridade dos nossos clientes e, em última análise, das marcas que confiam na nossa plataforma."

‍

Houve algum momento decisivo em que se apercebeu que a Coniq precisava de levar a segurança mais a sério?

À medida que passámos de uma empresa de crescimento rápido para uma empresa reconhecida mundialmente, tivemos de evoluir a nossa mentalidade. A nossa expansão para os EUA introduziu um escrutínio de segurança mais rigoroso por parte dos clientes empresariais. Embora o GDPR já tivesse estabelecido padrões elevados na Europa, descobrimos que muitos clientes em potencial nos EUA tinham expectativas de segurança ainda maiores. Precisávamos ser proativos em vez de reativos em nossa abordagem de segurança.
‍

Antes do Aikido, quais eram os seus maiores desafios em termos de segurança?

A conformidade e a proteção de dados eram as principais preocupações. Anteriormente, contávamos com os fornecedores de sistemas git para nos alertarem para os riscos de segurança, mas estas notificações chegavam frequentemente demasiado tarde. Embora tivéssemos a sorte de não sofrer grandes incidentes, percebemos que precisávamos de uma postura de segurança mais forte para acompanhar o crescimento do nosso negócio.

‍

Que problemas específicos o levaram a procurar uma solução de segurança?

Um dos nossos maiores desafios foi o atraso na comunicação sobre as vulnerabilidades das tecnologias de código aberto. Quando os problemas de segurança surgem tardiamente, a sua correção torna-se apressada, levando a um potencial impacto no cliente e a riscos para a reputação. Precisávamos de uma solução que fornecesse informações em tempo real e nos permitisse gerir a segurança de forma proactiva. Com o Aikido, temos finalmente visibilidade em tempo real das vulnerabilidades, o que nos permite resolvê-las antes de se tornarem problemas críticos.

‍

"Com o Aikido, temos finalmente visibilidade em tempo real das vulnerabilidades, o que nos permite resolvê-las antes de se tornarem problemas críticos."

‍

Utilizava alguma ferramenta de segurança antes do Aikido? Porque é que mudou?

Na altura, confiávamos em ferramentas de código aberto e nos nossos repositórios de código. Avaliámos outras soluções de segurança, incluindo a Veracode e a Checkmarx, mas considerámo-las mais centradas no legado e menos alinhadas com as nossas necessidades. Também considerámos a Snyk, mas acabámos por querer algo mais abrangente.

‍

Porque é que escolheu o Aikido?

O nosso CTO e eu descobrimos o Aikido e vimos imediatamente o seu potencial. O Aikido preencheu todos os nossos requisitos: alojado na nuvem, intuitivo e adaptado às nossas necessidades. Discutimos com a Aikido algumas funcionalidades em falta, que já estão no roteiro. Isso deu-nos a confiança de que teremos tudo o que precisamos à medida que a plataforma evoluir.

Na Coniq, compreendemos os desafios da expansão de um negócio e temos um profundo apreço por empresas ambiciosas que fornecem soluções de qualidade. Apoiar a Aikido não é apenas uma decisão estratégica. Reflecte a nossa mentalidade de "pagar para receber", ajudando outra empresa inovadora a prosperar, ao mesmo tempo que beneficiamos de uma excelente solução.

‍

Como tem sido a sua experiência de trabalho com a equipa de Aikido?

Está a ser fantástico. O nível de envolvimento e atenção da equipa da Aikido tem sido excecional. Tratam-nos verdadeiramente como um parceiro e não apenas como mais um cliente. Em contraste, outros vendedores sentiram-se mais transaccionais, como se estivessem apenas a tentar garantir outro negócio. 

‍

Qual é a sua caraterística favorita do Aikido?

Dada a minha função, aprecio a visão holística que o Aikido proporciona, especialmente na elaboração de relatórios. Recebemos duas a três solicitações de clientes relacionadas com a segurança todas as semanas, e o Aikido simplificou a nossa capacidade de resposta. Ajudou-nos a melhorar a nossa gestão de vulnerabilidades, ao mesmo tempo que nos dá uma visão clara dos relatórios de conformidade, como o SOC2, que podemos partilhar facilmente com os clientes.