A Talkdesk é uma empresa que “ajuda outras empresas a criar o seu próprio centro de contacto”, apoiado num serviço totalmente na cloud. Edgar Pimenta, Information Security Director da empresa, adiantou à Security Magazine que “a segurança da informação dos seus clientes e da sua própria informação é prioridade”.
Security Magazine – Como nasceu a Talkdesk e qual é actualmente a sua oferta no mercado nacional e internacional?
Edgar Pimenta – A Talkdesk nasceu a partir de um hackathon, no qual os fundadores da Talkdesk participaram e ganharam. Rapidamente perceberam que a ideia podia ir mais além e criaram a Talkdesk.
Somos uma empresa que ajuda outras a criar o seu próprio centro de contacto e relação com a sua base de clientes.
Tendo o cliente em mente como primeira referência de gestão, a nossa plataforma é totalmente personalizável para permitir que, de um ponto de vista operacional, cada empresa possa adaptá-la de forma a melhor atender às suas necessidades. Oferecemos soluções de contexto, roteamento, relatórios e análise de dados suportadas em Inteligência Artificial, que, entre outras funcionalidades, permitem recolher informação sobre o histórico do cliente que está a efectuar o contacto, disponibilizando-a, em tempo real, ao agente previamente seleccionado para que este melhor possa endereçar as suas solicitações.
Como resultado, as interacções tornam-se mais eficazes e personalizadas: os tempos de resposta diminuem, os recursos existentes são rentabilizados e a agilidade dos centros de contacto como um todo aumenta.
É esta abordagem que nos permite assegurar a satisfação dos clientes e que se traduz em ganhos de produtividade para as empresas. Sendo uma empresa que fornece um serviço na cloud, oferece serviços de forma global, não diferenciando o mercado nacional e o mercado internacional em termos de oferta.
Numa altura em que a aposta em serviços na cloud é, cada vez mais, uma realidade, a segurança e protecção de dados entra em cena. Que desafios enfrenta a Talkdesk a esse nível e a que tipo de ciber ameaças está sujeita?
A Talkdesk nasceu na cloud e isso permitiu-lhe criar de raiz um conjunto de medidas de segurança de forma nativa, ao invés de ter de adaptar-se de soluções mais “legacy” para soluções na cloud.
Os desafios da Talkdesk e as ameaças a que está sujeita não são muito diferentes das restantes empresas com forte presença na cloud. Contudo, pautamo-nos pela melhoria constante e pela prevenção, monitorizando constantemente as ameaças existentes e tentamos identificar novas ameaças de forma a garantir um nível de segurança adequado.
São exemplos disso os DoS (Denial of Service) e os ataques de phishing para os quais temos medidas implementadas (obviamente distintas para cada ameaça).
Em termos de protecção de dados, um dos desafios é a evolução da legislação mundial em termos de privacidade. O RGPD foi uma legislação inovadora e, na sequência disso, vários países têm vindo reforçar a sua legislação sobre privacidade, como é o caso do Brasil e dos EUA. Neste último caso, o estado da Califórnia foi um dos estados que mais depressa avançou neste tema, com o CCPA (California Consumer Privacy Act).
De forma a assegurar a protecção de informações e dados de clientes, nomeadamente durante o processo de migração de serviços críticos, que medidas foram desenvolvidas pela Talkdesk? Contam com uma equipa dedicada a esta área? Que tipo de soluções/projectos foram desenvolvidos de forma a garantir que a segurança dos dados não é comprometida e as operações das empresas não são afectadas?
Para a Talkdesk, a segurança da informação dos seus clientes e da sua própria informação é prioridade, pelo que utiliza diversas medidas nesta frente. Medidas essas que são constantemente monitorizadas, verificadas e se necessário, melhoradas. A aposta em certificações internacionais tais como a ISO27001 (Gestão de Segurança da Informação), PCI-DSS e a ISO22301 (Gestão de Continuidade de Negócio) vem ajudar a suportar esses processos de melhoria continua para além de serem verificações independentes.
A Talkdesk tem equipas dedicadas especificamente à segurança e que actuam em várias vertentes, desde as vertentes mais de Governance (que inclui, por exemplo, a definição de políticas de segurança, a gestão do risco de segurança de informação, a educação das pessoas, a gestão dos sistemas de melhoria contínua de segurança e continuidade de negócio e o acompanhamento das certificações) até às vertentes mais técnicas, como a definição de arquitecturas seguras, a gestão de vulnerabilidades, a realização de penetration testings, entre outras.
Quantos ciber incidentes são registados pela Talkdesk anualmente, quais os seus impactos na organização e que estratégias foram desenvolvidas para contornar os mesmos?
É política da empresa não divulgar estes dados. Contudo, para que o impacto na organização seja o mais reduzido possível, a Talkdesk tem uma política e um processo de gestão de incidentes com procedimentos e tempos de actuação consoante o tipo e gravidade do incidente. A existência de procedimentos de actuação ajuda a tornar o processo de resposta mais consistente e mais rápido. Por fim, apostamos muito na sensibilização dos nossos colaboradores para que reportem as situações identificadas o mais rapidamente possível.
A criação de uma cultura de segurança é cada vez mais valorizada por parte das empresas. Que medidas têm sido desenvolvidas para sensibilizar e consciencializar os colaboradores da Talkdesk para comportamentos potencialmente perigosos no ciberespaço?
A segurança é uma das áreas prioritárias para a Talkdesk, pelo que, além de adoptarmos um conjunto de políticas de segurança, executamos um programa de educação contínua dos colaboradores para as várias ameaças e cuidados a ter – através de sessões de onboarding para novos colaboradores e sensibilização recorrente através de vários métodos tais como vídeos educativos, pequenos jogos, questionários e outros. Adicionalmente, a Talkdesk associa-se a “eventos” internacionais, tais como o mês da cibersegurança (Outubro), onde reforçamos a comunicação sobre a área.
Por onde passa a evolução da Talkdesk em matéria de cibersegurança?
A Talkdesk pauta-se, tanto na cibersegurança, como noutras frentes de negócio, pela melhoria contínua e monitorização do contexto. A cibersegurança é algo que está em constante alteração e é preciso que as empresas se continuem a adaptar ao contexto e aos riscos (novos e já existentes) que daí podem surgir.
