Um mês após roubo de dados, CIO da Target deixa o cargo

A CIO da Target, Beth Jacob, assinou a renúncia ao cargo na última quarta-feira, aproximadamente um mês após a divulgação que uma falha na rede da varejista proporcionou o roubo de dados de 110 milhões de consumidores, no último dos desdobramentos sobre a responsabilidade e as consequências da gestão do CIO frente a uma crise de segurança da informação. Conforme noticia o CIO Journal, a empresa ainda não tem substituto, e está a procura de um novo executivo para a função no mercado, informação passada pelo CEO Gregg Steinhafel.

O delicado no caso foi que semanas antes do escândalo, algumas pessoas na varejista já indicavam a possibilidade de uma brecha ao menos dois meses antes. Mas o volume de alertas era tão grande que a varejista não foi capaz de ter em mente quais deveria levar a sério. Então, cibercriminosos comprometeram 40 milhões de contas com os dados de cartões de débito e crédito, por meio do roubo de credenciais de um fornecedor de refrigeradores e, a partir de então, aparentemente um ataque a sistema POS.

Os desdobramentos foram noticiados intensamente pela imprensa, e um aspecto da gestão de segurança ficou evidente: o desafio de gerir diversos alertas e a necessidade de protocolos para responder a eles. Outro problema é que a maioria das empresas possui silos organizacionais. Marketing, Operações, TI, Segurança e Serviço ao Consumidor têm prioridades distintas entre si. E dentro desses silos, as equipes têm seus próprios projetos, com gestores e métricas diferentes.

A única maneira de contornar esses pontos, segundo consenso de analistas, é envolver os executivos C-level com uma série de métricas para alcançar as metas organizacionais, inclusive de segurança. No caso da Target, a resposta foi dada? e é preciso reconhecer o mérito da até então CIO nisso. Beth anunciou, em maio do ano passado, a abertura de um novo centro de inovação tecnológica em São Francisco.