Seno TI

WatchGuard Technologies, empresa global em segurança e inteligência de redes, Wi-Fi segura e autenticação multifator, anuncia que, pelo terceiro ano consecutivo, seu firewall conquistou “Classificação Recomendada” com o lançamento do NSS Labs Next Generation Firewall Group Test de 2019. O Firebox M670 da WatchGuard ganhou alta eficácia de segurança e baixo custo total de propriedade, e é identificado como um dos dois únicos produtos a observar evasões zero. O Firebox M670 bloqueou com sucesso todas as 406 tentativas de evasão, e bloqueou 96,69% de 1.784 ataques que foram testados pelo NSS Labs.

O mercado de firewalls é um dos maiores e mais maduros mercados de segurança. Entretanto, está evoluindo rapidamente, pois tendências como a Web 3.0 impulsionam aplicativos críticos por meio do firewall,” diz Vikram Phatak, Founder do NSS Labs. “Com uma classificação recomendada por três anos consecutivos, os produtos e serviços de segurança da WatchGuard são uma ótima opção para qualquer empresa que queira reforçar suas arquiteturas de segurança.”

Os testes do NSS Labs concentram-se nos principais diferenciais para produtos de firewall next generation firewall (NGFW): segurança, desempenho / funcionalidade e custo. Para eficácia da segurança, os engenheiros do NSS Labs com profundo conhecimento usam várias ferramentas comerciais, de código aberto e proprietárias, incluindo o ambiente de teste network live stack do NSS Labs. O teste vai além da simples entrega de ataques para incorporar técnicas de evasão, que são um meio de disfarçar e modificar ataques no ponto de entrega para evitar o bloqueio por produtos de segurança.

“Muitas vezes, os clientes veem os serviços de segurança como simples check boxes que são relativamente idênticos entre os fornecedores em todo o setor. Mas há muitos diferenciais técnicos importantes que tornam certos serviços de segurança mais eficazes que outros,” explica Jack Waters, SVP of Engineering da WatchGuard Technologies. “Acreditamos que nossos resultados do NSS Labs provam que o foco da WatchGuard em melhorar a resiliência à evasão no NGFW serve como um diferenciador substancial no mercado e reforçou o nível de proteção de rede de que nossos clientes desfrutam.”

Todos os appliances Firebox da WatchGuard na família UTM e NGFW executam o mesmo sistema operacional e serviços de segurança que o M670, e assim se beneficiam da mesma eficácia, estabilidade, performance e custo total de propriedade. Projetado para empresas de todos os tamanhos que que estão lutando para proteger as redes de maneira efetiva e acessível diante de taxas explosivas de banda, tráfego de criptografia, uso de vídeo e velocidades de conexão, o M670 entrega proteção total e visibilidade em um appliances fácil de implantar e gerenciar.

As compras de cartão não-presente cresceram 18,4% em 2018, um total de R$ 198,2 bilhões de volume transacionado. As informações são da Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), em parceria com o Datafolha. A pesquisa também constatou que 78% dos consumidores fizeram compra online com o cartão de crédito. Entre eles, 63% preferiram comprar com o celular em plataformas de e-commerce; 35%, com desktops; 33%, com notebook; e 3%, com tablet.

Segundo a Cyxtera, provedora de segurança digital focada na detecção e prevenção total de fraudes eletrônicas, receber o produto em casa, economizar tempo, encontrar variedade de itens e preços e evitar filas são algumas das vantagens que atraem milhares de consumidores para o comércio virtual. Entretanto, os casos de fraude em transações não presenciais, como em compras online, aumentou. De acordo com a empresa, nos últimos dois anos, por exemplo, mais de 1.300 violações de dados foram relatadas de modo público, totalizando quase 3 bilhões de informações expostas globalmente.

“Os ciberataques têm alcançado um nível de complexidade e inovação jamais visto. Assim como existem sites de confiança, muitos portais estão no ar apenas para dar golpes em consumidores desatentos”, explica Ricardo Villadiego, vice-presidente de Segurança da empresa. “Os dados roubados podem ser empacotados e disponibilizados para venda na dark web. As informações são usadas para comprar vales-presente e produtos que podem ser devolvidos ou vendidos posteriormente”, destaca.

A Cyxtera, que já avaliou mais de 32 bilhões de conexões globais em busca de ameaças, listou dez dicas importantes para reduzir os riscos de cair em armações e ter os dados acessados por cibercriminosos.

Utilize WI-FI ou conexão de internet segura: evite fazer compras e fornecer seus dados em computadores públicos. As máquinas podem conter vírus e suas informações podem ser roubadas;

Mantenha o antivírus atualizado: é fundamental manter um antivírus instalado e atualizado no computador ou smartphone. O software poderá detectar tentativas de invasão e evitar ataques ao dispositivo;

Verifique se o site é seguro: sempre confira se o site está iniciado pela sigla “https” e se conta com o ícone de um cadeado na barra de endereço do navegador;

Confira se o site disponibiliza canais de atendimento: verifique se o site fornece informações como CNPJ, endereço, telefone e contato do SAC;

Verifique a reputação do site: peça recomendações a amigos e familiares e busque indicações de outros compradores em serviços como o Reclame Aqui, Procon e outros órgãos de defesa do consumidor;

Compare preços: se você encontrou uma oferta muito surpreendente, desconfie da idoneidade do site e da veracidade das informações;

Não revele a senha do cartão de crédito: lojas virtuais não pedem a senha do cartão de crédito. Por isso, não forneça esse tipo de informação, principalmente se solicitada por e-mail;

Atente-se às condições da entrega: o prazo de entrega deve ser informado pelo site. No Estado de São Paulo existe uma lei que obriga o fornecedor a dar ao consumidor a opção de escolher data e turno de entrega do produto;

Direito de arrependimento: depois da entrega, o consumidor tem o direito de arrependimento de até sete dias úteis a partir do recebimento do produto ou assinatura do contrato. O fornecedor não pode exigir que a embalagem do produto não tenha sido aberta;

Pós-venda: guarde os comprovantes de compra e exija nota fiscal quando receber o produto. Se tiver algum problema, procure a empresa fornecedora. Caso a solução não seja encontrada, procure órgãos de defesa do consumidor.

Via businessleaders.com.br

A maior parte das empresas está migrando suas aplicações de negócios para infraestruturas baseadas em nuvem (Cloud Computing), em busca de vantagens como agilidade, inovação e crescimento exponencial. É o que aponta um estudo recente realizado pelo SAS Brasil com 286 executivos C-level das áreas de tecnologia e análise de dados de grandes empresas da América Latina, dos quais 180 brasileiros de companhias das áreas de varejo, telecom, setor público, serviços de utilidade pública, indústrias, serviços financeiros e bens de consumo.

A percepção é de que 80% dos clientes têm ou terão um projeto baseado em Cloud Computing nos próximos 12 meses. “A nuvem está definitivamente se tornando um território familiar”, destaca o diretor de marketing do SAS América latina, Kleber Wedemann, que esteve à frente da pesquisa, realizada entre fevereiro e março de 2019.

O estudo revela que a tecnologia de nuvem já é uma realidade dentro das empresas quando se trata da aplicação de Analytics: 39,47% dos executivos informam que uma migração para a nuvem está prevista para os próximos 6 ou 12 meses; 27,19% afirmam que já possuem casos de uso de análise de dados na nuvem; e 11,40% informaram que possuem aplicações analíticas na plataforma, mas enfrentam problemas com a sincronização de dados.

Falta de experiência

Ao mesmo tempo em que a pesquisa revela uma tendência de migração para aplicações em nuvem, ela também evidencia a falta de experiência das organizações em lidar com a infraestrutura baseada nessa tecnologia. 47,37% das empresas reconhecem que não têm as habilidades necessárias para migrar e gerenciar uma operação baseada em nuvem, mas estão considerando fazer isso internamente. Já 27,19% procuram um fornecedor externo que possa apoiá-las com essas habilidades, e 25,44% dos entrevistados indicaram que já possuem uma equipe de DevOps (Desenvolvimentos e Operações) treinada em Nuvem.

Para Wedemann, sem acesso a um conjunto sólido de conhecimentos relevantes, a capacidade da organização para aproveitar ao máximo os benefícios oferecidos pela nuvem será limitada. “A migração para a nuvem é uma operação complexa, é preciso contratar e reter os recursos certos. Por conta disso, um grande número dessas empresas está procurando fazer as migrações com um provedor de serviços especializado.”

Estratégia de migração

Outro dado relevante da pesquisa mostra que 37,72% das empresas, dentro da sua estratégia de migração para a nuvem, consideram a adoção da tecnologia de contêineres com pouco código, que permite que processos isolados sejam executados em um mesmo sistema operacional.

O ideal, segundo Wedemann, é a adoção de uma estratégia combinada para suportar a estratégia de migração dos clientes. “Essa combinação de contêineres com Analytics é transformacional para a estratégia dos nossos clientes. É o tipo de migração que demanda pouca recodificação e que resulta em muita vantagem de custo-benefício de armazenamento, graças à tecnologia que o contêiner possibilita”, aponta o diretor.

As outras tecnologias disponíveis são as de reprogramming, na qual as aplicações são recriadas ou reescritas para rodar num ambiente diferente, apontada por 32,46% dos executivos da pesquisa; e a de rehosting, na qual a aplicação é movida para uma nuvem pública, uma opção mais barata e simples, preferida por 29,82% dos respondentes. Cada tecnologia conta com custos, aplicações e benefícios diferentes.

Segurança da informação é a maior preocupação

A preocupação número um dos tomadores de decisão de TI e analistas de dados na hora de migrar os aplicativos para a nuvem é a segurança da informação (66,67%), seguida pela sincronização dos dados (57,02%) e pelo Acordo de Nível de Serviço – ANS (22,81%).

A segurança da informação é justamente um dos principais benefícios que o armazenamento em nuvem pode propiciar para as empresas, bem como a redução de custos, flexibilidade dos ambientes e redução do Custo Total de Propriedade (TCO). “Além de todos os benefícios atrelados que uma aplicação de cloud propicia, como distribuição do acesso, mobilidade e a contribuição direta para a transformação digital da empresa”, finaliza Wedemann.

Via businessleaders.com.br

Cibersegurança não é mais só um problema das empresas de TI. A preocupação com a proteção dos dados digitais está cada vez mais presente na vida de todos. No World Economic Fórum de 2018, foi apontado que os dois maiores problemas do mundo eram a Cibersegurança e a Mudança do Clima. Começamos a ver um movimento global preocupado sobre o assunto, onde muitas empresas já estão atualizando os seus avisos de privacidade e aumentado seus orçamentos para contrataram equipes a fim de garantir a proteção dos dados.

A União Europeia fez o mundo se adaptar ao seu Regulamento Geral sobre a Proteção de Dados, GDPR. A partir de 2020, o Brasil também entrará na lista de países preocupados com as informações compartilhadas na internet graças à adoção da Lei Geral da Proteção de Dados Pessoais – diretrizes parecidas com as do GDPR e que também seguem propostas de transparência de uso dos dados de internautas. Até então, o país dispunha de cerca de 40 normas relativas à privacidade, sendo que nem todas eram obrigatórias ou sujeitas a punição; mas após a lei entrar em vigor, aqueles que trabalham com Internet precisarão garantir a prevenção à fraude e à segurança nos processos de identificação e autenticação de cadastros.

A adoção das novas leis implicará em um maior investimento nos processos e tecnologias necessários para garantir a segurança das informações. Segundo uma pesquisa da Gartner, a previsão era de que, em 2018, os gastos mundiais em produtos e serviços de segurança da informação somariam mais de US$ 114 bilhões, registrando um aumento de 12,4% em relação ao ano anterior. Em 2019, o mercado deve crescer 8,7% e os valores investidos em segurança podem subir para US$ 124 bilhões.

O prognóstico ainda indica que as preocupações com privacidade impulsionarão, pelo menos, 10% da demanda do mercado de serviços de segurança até 2019. Isso porque, assim como a mudança climática, o crime cibernético oferece as mais preocupantes consequências. As falhas na segurança expõem informações confidenciais e dados pessoais sensíveis, que acabam compartilhados rotineiramente.

Os prejuízos são muitas vezes irreparáveis, seja para as pessoas físicas quanto para as empresas. Essas sofrem um efeito devastador de imagem. As ações caem imediatamente, ocorre perdas no valor de marca e na reputação de credibilidade.

Por isso, já não é raro encontrarmos empresas com escritórios preparados exclusivamente para o desenvolvimento de pesquisas e melhorias tecnológicas quando o assunto é privacidade dos dados. Elas estão investindo, por exemplo, em inteligência artificial e aprendizado de máquina para identificar tentativas de fraude, gerenciamento de riscos e possíveis vazamentos de dados.

No fim, a ameaça cibernética deve estar sempre no radar de preocupações dos líderes das organizações, e quando falamos de investimento para segurança cibernética, a direção é a mesma: não dá para diminuir. Quem sair na frente conquistará a confiança do mercado.

Via Olhar Digital

Se os dados realmente estão entre os maiores ativos de uma empresa, os CIOs devem ser capazes de produzir demonstrações tangíveis de como todas essas informações podem ser organizadas para promover os negócios.

Com dados, você consegue tornar os funcionários mais produtivos e ainda melhorar a experiência do cliente.

Seja qual for o objetivo final, as empresas inteligentes estão desenvolvendo estratégias completas para tentar derrubar as barreiras entre os silos de dados e desbloquear percepções significativas desses vastos conjuntos de dados, disseram especialistas no MIT Sloan CIO Symposium no mês passado.

“Estamos nadando em dados e sabemos que precisamos lucrar com isso, mas não da maneira como costumávamos”, disse Barbara Haley Wixom, principal pesquisadora do Centro de Pesquisa de Sistemas de Informação do MIT Sloan.

“Isso não funciona hoje”, disse Wixom sobre a abordagem do jardim murado que as empresas estão abandonando. “Hoje nossas estratégias de dados exigem movimentos ousados, ideias realmente novas.”

Os especialistas concordam que não existe uma abordagem única para uma estratégia de dados corporativos e que qualquer iniciativa desse tipo deve ser adaptada aos contornos da empresa e do setor em que ela opera. Mas há vários elementos temáticos comuns que acompanharão uma revisão bem-sucedida dos dados. Na lista abaixo, falamos sobre eles.

Crie uma cultura de dados

Elena Alfaro, chefe de dados e inovação aberta da divisão de soluções para clientes do banco espanhol BBVA, descreveu o trabalho de sua organização de “disseminar a cultura de dados” e garantir que a liderança sênior de uma organização esteja envolvida nas iniciativas de dados.

“O que eu aprendi”, disse Alfaro, é “se a pessoa com quem você está sentada não entende, é muito, muito difícil chegar a algo grande”.

E o BBVA conseguiu obter algo grande, de acordo com um analista líder de TI. Nos últimos dois anos, a Forrester classificou o aplicativo móvel da empresa como o melhor do setor bancário. Aurelie L’Hostis, da Forrester, creditou o aplicativo do banco por “obter um excelente equilíbrio entre funcionalidade e excelente experiência do usuário”, um produto que Alfaro diz ter surgido de uma estratégia de dados com o usuário final em mente.

“Os bancos digitais ouvem seus clientes, são inteligentes com os dados e trabalham duro para facilitar o gerenciamento da vida financeira dos clientes”, escreve L’Hostis. “Não é um feito pequeno, mas é o que seus clientes estão exigindo.”

Implemente um framework

Mas, independentemente do setor, Wixom argumenta que as empresas com uma estratégia de dados bem-sucedida conseguem implementar uma estrutura que garante alto nível de integridade de dados e garante que ela seja ampla e facilmente acessível.

“Eles têm dados que as pessoas podem encontrar, usar e confiar”, disse Wixom. “Eles têm plataformas que servem dados de forma confiável e muito rápida, tanto dentro como fora da empresa”.

Ela também descreveu um equilíbrio entre sistemas de alta tecnologia para minerar os dados da organização, ao mesmo tempo em que coloca em serviço a missão de negócios e estabelece limites sobre como os dados são usados.

“Eles têm dados científicos que podem detectar insights que os humanos não podem”, disse Wixom. “Eles têm uma profunda compreensão do cliente não apenas das necessidades básicas, mas também das necessidades latentes. Eles têm uma governança de dados que supervisiona não apenas a conformidade, mas também os valores e a ética”.

O desafio de ganhar o buy-in para a estratégia de dados de uma empresa entre as várias unidades de negócios pode variar muito de acordo com a cultura do local de trabalho e, talvez em maior medida, com a indústria. No setor bancário, por exemplo, as empresas estão lidando com informações financeiras confidenciais e geralmente estão vinculadas a um conjunto rígido de regulamentações bem estabelecidas. Não é assim na tecnologia, onde as regulamentações ainda são mais fracas e os dados estão na essência da organização.

Na Adobe, por exemplo, alinhar o local de trabalho por trás de uma estratégia centrada em dados não era o desafio, de acordo com Mark Picone, vice-presidente de serviços de informações e dados da Adobe.

“Todo mundo sabia que tinha que ser orientado a dados”, disse Picone. “Somos uma espécie de empresa digital nativa – é de onde nós somos, mas eles não sabiam como e começaram a fazer coisas.”

O resultado, disse Picone, foi em um ambiente de alta tecnologia, onde o treinamento em ciência de dados é padrão e “todo mundo pode criar diferentes tipos de sistemas”, e a Adobe acabou tendo que criar uma estrutura de dados unificada.

Demonstre o valor para a organização

Em outros negócios, obter esse comprometimento para uma estratégia de dados fora do departamento de TI pode ser mais um desafio. Tal foi o caso no Bank of Queensland, na Austrália, onde o CIO determinou que não seria o suficiente para iniciar novas iniciativas de dados, mesmo com o apoio do alto escalão da organização. Em vez disso, seria uma questão de demonstrar o valor prático de como esses dados poderiam ajudar as linhas de negócios da organização em seu trabalho diário, como melhorar o atendimento ao cliente no banco de varejo.

Para Donna-Maree Vinci, diretora-chefe de informática e de informações do banco, uma abordagem multifacetada foi fundamental “porque você não pode simplesmente dar um tom no topo”, disse ela. “Você tem que ser capaz de entender e se conectar ao por que eles estão fazendo isso. Então, qual é o valor e por que é importante, como ela vai ajudá-los pessoalmente com seus clientes… mas também como isso vai criar valor para a organização”.

Notas explicativas que estabelecem novas políticas de dados são boas, mas apenas na medida em que vão. Vinci descreveu seus esforços para construir o mantra baseado em dados “no ponto”, uma iniciativa promovida por workshops contínuos que ajudam os funcionários a incorporar elementos de dados em seu fluxo de trabalho diário.

“Não é apenas uma apresentação ou algo assim. Trata-se de imersão”, disse Vinci. “Eu acho que há muitas peças de reforço diferentes.”

Seu conselho para outros CIOs que estão começando uma jornada de dados? “Seja paciente e mantenha o curso sobre as mensagens.”

Vinci também desenvolveu uma métrica para o sucesso, se for intangível. Gradualmente, ela viu a cultura de dados infiltrar-se em unidades do negócio fora da TI, a ponto de os trabalhadores não técnicos do banco começarem a criar soluções baseadas em dados para um problema de trabalho por conta própria.

“O que é realmente agradável e poderoso é quando você não é o único a dizer isso, quando na verdade está voltando do negócio”, disse ela, “e eles são os defensores”.

Via CIO

A Inteligência Artificial (AI, na sigla em inglês) pode impulsionar a produtividade da força de trabalho, mas as organizações precisam desenvolver a confiança de seus funcionários nessas tecnologias e aprimorar suas equipes adequadamente se quiserem aproveitar ao máximo os benefícios, afirmam especialistas em recrutamento da Hays, empresa de recrutamento.

“A AI já está sendo usada para completar tarefas vitais em locais de trabalho, em vários setores, mas poderia ser usada para melhorar a produtividade da força de trabalho em geral”, diz Fúlvio Nishiyama, gerente da divisão de TI da Hays.

Relatório da PwC, “Will robots really steal our jobs?”, sugere que a AI poderia contribuir com US$ 15,7 trilhões para a economia global até 2030, sendo que US$ 6,6 trilhões desse valor seriam provenientes do aumento da produtividade. Espera-se que esses ganhos venham da automação de processos, aliados a tecnologias de AI que contribuam para o crescimento da força de trabalho atual.

Um estudo recente da Hays destacou os prejuízos econômicos causados pelos níveis de produtividade global, que se estabilizaram desde a crise financeira de uma década atrás. A pesquisa apontou que muitos países estão presos em uma armadilha de baixo crescimento, em que o fraco aumento da produtividade levou à redução do investimento em mão de obra e capital, enfraquecendo ainda mais os níveis gerais de produtividade.

Já existem exemplos de onde a AI está começando a ter esse tipo de impacto. Dois exemplos foram apresentados na última edição do Hays Journal, que aborda a questão: os gestores de fundos estão usando Inteligência Artificial para rastrear histórias na mídia ou nas mídias sociais sobre determinadas empresas para coletar informações importantes que poderiam impactar os preços das ações, enquanto clínicos gerais estão testando um sistema de AI que conduz uma triagem inicial de pacientes para determinar quem necessita de cuidados primários.

AI impulsiona demanda por profissionais qualificados

Embora algumas posições básicas de trabalho provavelmente sejam substituídas por máquinas, a AI também está criando uma necessidade por profissionais mais qualificados.

Joanna Bryson, professora de ciência da computação na Universidade de Bath, na Inglaterra, dá o exemplo de um banco que está usando chatbots para lidar com perguntas básicas de clientes. “Você pensaria que isso reduziria o número de pessoas utilizando o telefone, mas o que eles descobriram foi que os clientes se sentiram mais engajados e acabaram entrando mais em contato com o banco”, diz ela. “Outra questão interessante foi que os chatbots estavam resolvendo todos os problemas fáceis”.

Robert Schwarz, diretor administrativo da Nuance Communications, na Austrália e Nova Zelândia, concorda: “Os assistentes virtuais permitem que as organizações forneçam a seus clientes ofertas de autoatendimento rápidas e precisas, que geralmente são mais convenientes do que as alternativas disponíveis. Isso também reduz os custos com call center e tem o efeito de liberar os colaboradores para realizar tarefas de maior valor agregado que são mais complexas.”

“Com a AI assumindo tarefas rotineiras ou repetitivas, os colaboradores podem se concentrar nos aspectos mais interessantes de seu trabalho ou até mesmo em outras áreas do negócio”, destaca Fúlvio. “O desenvolvimento de habilidades será essencial para garantir que as pessoas se tornem especialistas mais capacitadas em suas áreas de atuação”, complementa.

RH deve construir confiança e amenizar medos

Embora a AI, sem dúvida, facilite alguns trabalhos, ela também pode aumentar os temores em relação à estabilidade de carreira dentro da força de trabalho.

Além disso, o estudo “A automação está exterminando o trabalho? O crescimento da produtividade, o emprego e a participação do trabalho”, de David Autor e Anna Salomons, descobriu que a AI teve um efeito positivo no trabalho agregado.

“O RH precisará apoiar a implementação da AI e garantir que ela seja usada com responsabilidade, ao mesmo tempo em que ameniza a percepção de muitos colaboradores que a veem como uma ameaça ao seu sustento”, diz Caroline Cadorin, diretora da Hays. “Parte disso envolverá explicar como a IA pode ajudar os indivíduos a realizar o seu trabalho e a desenvolver sua carreira por meio do aprendizado de novas habilidades”.

A ideia é apoiada por Owen Tebbutt, líder de Marketing e de Transformação do Processo Cognitivo da IBM Global Business Services, que diz: “Quanto mais aberta uma organização puder ser sobre por que e onde está usando essas tecnologias, menor será o número de funcionários preocupados e insatisfeitos. Tem de ser baseado em torno do conceito de empoderamento. A AI não está lá para substituir trabalhos, mas para tornar seu trabalho mais impactante, agradável e produtivo. O RH precisa ser muito positivo sobre algumas das coisas que essa tecnologia pode fazer para tornar as pessoas mais produtivas, felizes e satisfeitas”.

A longo prazo, pode haver pouca dúvida de que a AI desempenhará um papel mais significativo na forma como as organizações serão configuradas e gerenciadas nos próximos anos. “O homem é capaz de absorver muita informação, então vamos precisar de ajuda para separar o que é importante e necessário, e é nesse momento em que a AI pode ajudar organizações ou pessoas”, diz Owen. “A escolha é bastante simples: podemos nos afogar em dados ou encontrar uma maneira de beneficiar os clientes e a força de trabalho”.

De acordo com a Hays, a última opção é possível desde que os empregadores estejam abertos quanto à introdução da AI e ofereçam treinamento aos funcionários quando necessário. Dessa forma, a AI acabará criando uma força de trabalho mais engajada e produtiva.

Via CIO

A Tecnologia da Informação está se tornando cada vez mais influente nos negócios para empresas que atuam em todos os setores da economia. Além disso, os CIOs estão ampliando a presença na direção estratégica das organizações, arquitetando modelos operacionais digitais contínuos e monitorando a conquista de metas estratégicas.

Os resultados financeiros das empresas líderes comprovam que o modelo de negócio vencedor na era digital é, cada vez mais, uma frente totalmente integrada, com empresas conectadas totalmente focadas nos clientes. O desafio, agora, é executar as próximas ações na velocidade e escala que o mercado exige.

Pesquisa da IDC revela que, até 2022, 80% do crescimento de receita das empresas dependerá de ofertas e operações digitais, o que significa que o futuro está relacionado à maneira com que as organizações fornecem serviços de tecnologia, respondem a problemas e gerenciam expectativas. Outro dado relevante é que organizações centradas nos clientes são 38% mais propensas a reportar maior lucratividade se compradas com aquelas que não atuam assim.

Importante destacar que o futuro será hiperconectado. Assim, os diferenciais empresariais estarão em garantir uma abordagem holística para a transformação digital, ampliando o poder da tecnologia em toda a cadeia de valor. Por outro lado, infraestrutura digital fragmentada e falta de alinhamento operacional impacta a capacidade das organizações fornecerem experiências melhores aos clientes e impulsionarem os negócios.

As organizações devem fazer essa transformação com as seguintes etapas: reconhecendo o poder da empresa conectada; compreendendo os produtos disponíveis no mercado; priorizando uma mudança cultural sobre investimentos técnicos; pensando além da capacidade tradicional de modelos de TI; evoluindo na governança e na gestão de riscos; integrando o C-Level.

Para projetar soluções alinhadas com a velocidade solicitada pelo mercado, é importante considerar modelos com: estratégia e arquitetura; entrega digital; parcerias de negócios e inovação; gestão de talentos. Além disso, recomenda-se a incorporação dos seguintes elementos-chave: flexibilidade, escalabilidade e abordagem humana.

O desempenho que as empresas entregam a seus clientes depende da ausência de atrito tecnológico, o que faz com que o futuro da TI esteja interligado com o conceito da empresa conectada. Empresas de todos os setores precisam, cada vez mais, mitigar riscos operacionais e antecipar tendências de mercado para implementarem transições estruturais. Somente assim as líderes do setor serão protagonistas na jornada de transformação digital, ampliado vantagens competitivas e alavancando seus negócios.

Via CIO

A segurança móvel está no topo da lista de preocupações de todas as empresas nos dias atuais – e por um bom motivo: quase todos os funcionários agora acessam rotineiramente dados corporativos pelos smartphones, e isso significa que manter informações confidenciais fora das mãos erradas é um quebra-cabeças cada vez mais complexo. E as apostas são maiores do que nunca: o custo médio de uma violação de dados corporativos é de US$ 3,86 milhões, de acordo com um relatório de 2018, do Ponemon Institute. Isso é 6,4% a mais que o custo estimado apenas há um ano.

Embora seja fácil se concentrar no assunto incrível do malware, a verdade é que as infecções por malware móvel são incrivelmente incomuns no mundo real – com suas chances de ser infectado significativamente menores que as chances de ser atingido por um raio, de acordo com uma estimativa. Isso graças à natureza do malware de móvel e às proteções inerentes aos modernos sistemas operacionais móveis.

Os riscos de segurança móvel mais realistas encontram-se em algumas áreas facilmente negligenciadas, e espera-se que todas elas se tornem mais urgentes à medida que avançamos em 2019:

1. Vazamento de dados

Pode soar como um diagnóstico de um urologista robótico, mas o vazamento de dados é amplamente visto como uma das ameaças mais preocupantes para a segurança das empresas em 2019. Lembra-se daquelas chances quase inexistentes de ser infectado por malware? Bem, quando se trata de uma violação de dados, as empresas têm quase 28% de chance de sofrer pelo menos um incidente do tipo nos próximos dois anos, com base nas pesquisas mais recentes do Ponemon – em outras palavras, mais de uma em cada quatro.

O que torna a questão especialmente irritante é que muitas vezes ela não é nefasta por natureza; em vez disso, é uma questão de os usuários, inadvertidamente, tomarem decisões imprudentes sobre quais aplicativos podem ver e transferir suas informações.

“O principal desafio é como implementar um processo de verificação de aplicativos que não sobrecarregue o administrador e não frustre os usuários”, explica Dionisio Zumerle, diretor de pesquisa de segurança móvel do Gartner. Ele sugere a adoção de soluções de defesa contra ameaças móveis (MTD) – produtos como o Endpoint Protection Mobile da Symantec, o SandBlast Mobile da CheckPoint e o zIPS Protection da Zimperium. Esses utilitários analisam os aplicativos em busca de “comportamentos com vazamentos”, diz Zumerle, e podem automatizar o bloqueio de processos problemáticos.

Naturalmente, nem sempre isso acoberta vazamentos que ocorrem como resultado de um erro claro do usuário – algo tão simples quanto transferir arquivos da empresa para um serviço de armazenamento em nuvem pública, colar informações confidenciais no lugar errado ou encaminhar um email para um destinatário não intencional. Esse é um desafio que atualmente a indústria da saúde está lutando para superar: segundo a provedora especializada em seguros Beazley, “divulgação acidental” foi a principal causa de violação de dados relatada por organizações de saúde no terceiro trimestre de 2018. Essa categoria combinada com vazamentos internos foi responsável por quase metade de todas as violações relatadas durante o período.

Para esse tipo de vazamento, as ferramentas de prevenção de perda de dados (DLP) podem ser a forma mais eficaz de proteção. Esse software é projetado explicitamente para evitar a exposição de informações confidenciais, inclusive em cenários acidentais.

2. Engenharia social

O método de tática de fraude é tão problemática no mobile quanto no desktop. Apesar da facilidade com que alguém poderia pensar que os contras da engenharia social poderiam ser evitados, eles permanecem surpreendentemente eficazes.

Surpreendentemente, 91% dos crimes cibernéticos começam com o e-mail, de acordo com um relatório de 2018 da companhia de segurança FireEye. A empresa se refere a esses incidentes como “ataques sem malware”, uma vez que eles utilizam táticas como a representação para enganar as pessoas que clicam em links perigosos ou forneçam informações confidenciais. O phishing, especificamente, cresceu 65% ao longo de 2017, aponta a empresa, e os usuários móveis correm o maior risco de cair neste tipo de golpe devido à forma como muitos clientes de e-mail móveis exibem apenas o nome de um remetente – tornando especialmente fácil falsificar mensagens e enganar uma pessoa a pensar que um e-mail é de alguém que eles conhecem ou confiam.

Na verdade, os usuários têm três vezes mais probabilidade de responder a um ataque de phishing em um dispositivo móvel do que em um desktop, de acordo com um estudo da IBM – em parte, simplesmente porque um telefone é o local onde as pessoas mais provavelmente veem uma mensagem. Enquanto apenas 4% dos usuários clicam em links relacionados a phishing, de acordo com o Relatório de Investigações de Violações da Verizon de 2018, as pessoas mais ingênuas tendem a ser reincidentes: a empresa observa que quanto mais vezes alguém clica em um link de campanha de phishing, o mais provável é que eles façam isso novamente no futuro. A Verizon relatou anteriormente que 15% dos usuários que foram infectados com sucesso serão violados pelo menos mais uma vez no mesmo ano.

“Nós vemos um aumento geral na suscetibilidade a dispositivos móveis impulsionada pelo aumento da computação móvel e pelo crescimento contínuo dos ambientes de trabalho BYOD”, diz John “Lex” Robinson, estrategista de segurança da informação e anti-phishing da PhishMe – uma empresa que usa simulações do mundo real para treinar os funcionários no reconhecimento e resposta a tentativas de phishing.

Robinson observa que a linha entre o trabalho e a computação pessoal também continua a se confundir. Cada vez mais trabalhadores estão vendo várias caixas de entrada – conectadas a uma combinação de contas de trabalho e pessoais – juntas em um smartphone, observa ele, e quase todo mundo conduz algum tipo de negócio pessoal on-line durante a jornada de trabalho. Consequentemente, a noção de receber o que parece ser um e-mail pessoal ao lado de mensagens relacionadas ao trabalho, não parece de todo incomum à primeira vista, mesmo que de fato possa ser uma fraude.

3. Interferência Wi-Fi

Um dispositivo móvel é tão seguro quanto a rede pela qual transmite dados. Em uma época em que todos estamos constantemente nos conectando à redes Wi-Fi públicas, isso significa que nossas informações geralmente não são tão seguras quanto podemos supor.

Quão significativa é essa preocupação? De acordo com uma pesquisa da empresa de segurança corporativa Wandera, os dispositivos móveis corporativos usam o Wi-Fi quase três vezes mais do que os dados celulares. Quase um quarto dos dispositivos se conectou a redes Wi-Fi abertas e potencialmente inseguras, e 4% dos dispositivos encontraram um ataque man-in-the-middle – no qual alguém intercepta maliciosamente a comunicação entre duas partes – no mês mais recente. A McAfee, por sua vez, diz que o spoofing de rede aumentou “dramaticamente” nos últimos tempos, e ainda assim, menos da metade das pessoas se preocupam em garantir sua conexão enquanto viajam e dependem de redes públicas.

“Hoje em dia, não é difícil criptografar o tráfego”, diz Kevin Du, professor de ciência da computação da Syracuse University, especialista em segurança para smartphones. “Se você não tem uma VPN (rede privada virtual), você está deixando muitas portas abertas em seus perímetros.”

Selecionar a VPN de classe empresarial certa, no entanto, não é tão fácil. Como na maioria das considerações relacionadas à segurança, uma troca é quase sempre necessária. “A entrega de VPNs precisa ser mais inteligente com dispositivos móveis, já que minimizar o consumo de recursos – principalmente de baterias – é fundamental”, destaca Zumerle, do Gartner. Uma VPN eficiente deve saber ativar somente quando for absolutamente necessário, diz ele, e não quando um usuário acessa algo como um site de notícias ou trabalha em um aplicativo que é conhecido por ser seguro.

4. Dispositivos desatualizados

Smartphones, tablets e dispositivos menores conectados – comumente conhecidos como Internet das Coisas (IoT) – representam um novo risco para a segurança corporativa, pois, ao contrário dos dispositivos de trabalho tradicionais, geralmente não oferecem garantias de atualizações de software oportunas e contínuas. Isso é verdade principalmente em relação ao Android, em que a grande maioria dos fabricantes é constrangedoramente ineficaz em manter seus produtos atualizados – tanto com updates do sistema operacional (SO) quanto com as atualizações menores de segurança mensais entre eles – assim como com dispositivos IoT, muitos dos quais não são projetados para receber atualizações em primeiro lugar.

“Muitos deles nem sequer têm um mecanismo de atualização embutido, e isso está se tornando cada vez mais uma ameaça hoje em dia”, diz Du.

Aumentando a probabilidade de ataque à parte, um uso extensivo de plataformas móveis eleva o custo total de uma violação de dados, de acordo com o Ponemon, e uma abundância de produtos IoT conectados ao trabalho apenas faz com que esse número suba ainda mais. A Internet das Coisas é “uma porta aberta”, segundo a companhia de segurança cibernética Raytheon, que patrocinou pesquisas mostrando que 82% dos profissionais de TI previram que dispositivos IoT não seguros causariam uma violação de dados – provavelmente “catastrófica” – dentro de sua organização.

Mais uma vez, uma política forte percorre um longo caminho. Existem dispositivos Android que recebem atualizações contínuas oportunas e confiáveis. Até que o cenário da IoT se torne menos selvagem, cabe a uma empresa criar a sua própria rede de segurança em torno deles.

5. Ataques de Cryptojacking

O cryptojacking é um tipo de ataque em que alguém usa um dispositivo para minerar criptomoedas sem o conhecimento do proprietário, um acréscimo relativamente novo à lista de ameaças móveis relevantes. Se tudo isso soa como um monte de bobagens técnicas, apenas saiba disso: o processo de mineração criptográfica usa os dispositivos da sua empresa para os ganhos de outra pessoa. Ele se apoia fortemente em sua tecnologia para fazê-lo – o que significa que os telefones afetados provavelmente terão pouca vida útil da bateria e poderão sofrer danos devido a componentes superaquecidos.

Embora o cryptojacking tenha se originado no desktop, houve um surto nos aparelhos móveis entre o final de 2017 e o início de 2018. A indesejada mineração de criptomoedas representou um terço de todos os ataques no primeiro semestre de 2018, de acordo com uma análise da Skybox Security, com um aumento de 70% na proeminência durante esse período em comparação com o semestre anterior. E os ataques de cryptojacking específicos para dispositivos móveis explodiram completamente entre outubro e novembro de 2017, quando o número de aparelhos mobile afetados registrou um aumento de 287%, de acordo com um relatório da Wandera.

Desde então, as coisas esfriaram um pouco, especialmente no domínio móvel – uma medida auxiliada em grande parte pela proibição de aplicativos de mineração de criptomoeda da iOS App Store da Apple e da Google Play Store associada ao Android, em junho e julho, respectivamente. Ainda assim, as empresas de segurança observam que os ataques continuam tendo um determinado nível de sucesso por meio de sites móveis (ou mesmo de anúncios indesejados em sites para celular) e por meio de aplicativos baixados de lojas de terceiros não oficiais.

Os analistas também destacam a possibilidade de usar cryptojacking por meio de set-top boxes conectadas à Internet, que algumas empresas podem usar para streaming e transmissão de vídeo. De acordo com a companhia de segurança Rapid7, os hackers descobriram uma maneira de tirar proveito de uma brecha evidente que faz do Android Debug Bridge – uma ferramenta de linha de comando destinada apenas para o uso dos desenvolvedores – acessível e pronto para a violação sobre tais produtos.

Por enquanto, não há uma grande resposta – além de selecionar dispositivos com cuidado e seguir com uma política que exige que os usuários façam download de aplicativos apenas na loja oficial de uma plataforma, onde o potencial para código de roubo é reduzido drasticamente – e realisticamente, não há indicação de que a maioria das empresas estão sob qualquer ameaça significativa ou imediata, particularmente dadas as medidas preventivas tomadas em toda a indústria. Ainda assim, por conta da atividade flutuante e do crescente interesse nesta área nos últimos meses, é algo que vale a pena ficar de olho ao longo do ano.

6. Má higiene de senha

Você acha que já passamos desse ponto, mas, de alguma forma, os usuários ainda não estão protegendo suas contas corretamente – e quando carregam telefones que contêm contas de empresas e logins pessoais, isso pode ser particularmente problemático.

Uma nova pesquisa do Google e da Harris Poll descobriu que mais da metade dos norte-americanos reutiliza senhas em várias contas. Igualmente preocupante é o fato de que quase um terço deles não está usando autenticação de dois fatores (ou nem sabe se está usando – o que pode ser um pouco pior). E apenas um quarto das pessoas estão usando ativamente um gerenciador de senhas, o que sugere que a grande maioria das pessoas provavelmente não possui senhas particularmente fortes na maioria dos lugares, já que elas estão presumivelmente gerando e lembrando delas por conta própria.

As coisas só pioram a partir daí: de acordo com uma análise do LastPass de 2018, metade dos profissionais usam as mesmas senhas para contas pessoais e de trabalho. E se isso não for suficiente, um funcionário comum compartilha cerca de seis senhas com um colega de trabalho ao longo de seu emprego, segundo a análise.

Para que você não pense que tudo isso é muito difícil, em 2017, a Verizon descobriu que as senhas fracas ou roubadas eram responsáveis por mais de 80% das violações relacionadas a hackers nas empresas. A partir de um dispositivo móvel em particular – onde os funcionários desejam acessar rapidamente vários aplicativos, sites e serviços – pense no risco para os dados da sua organização, mesmo que apenas uma pessoa esteja digitando de forma desleixada a mesma senha que eles usam para uma conta da empresa em um prompt em um site de varejo aleatório, aplicativo de bate-papo ou fórum de mensagens. Agora, combine esse risco com o risco mencionado de interferência de Wi-Fi, multiplique-o pelo número total de funcionários em seu local de trabalho e pense nas camadas de pontos de exposição prováveis que estão se acumulando rapidamente.

Talvez o mais irritante de tudo seja que a maioria das pessoas pareça completamente inconsciente de seus descuidos nessa área. Na pesquisa do Google e Harris Poll, 69% dos entrevistados deram a si mesmos um “A” ou “B” em relação à proteção das suas contas on-line, apesar de as respostas subsequentes que indicaram o contrário. Claramente, você não pode confiar na avaliação do próprio usuário sobre o assunto.

7. Brechas em dispositivos físicos

Por último, mas não menos importante, algo que parece especialmente bobo, mas continua a ser uma ameaça perturbadoramente realista: um dispositivo perdido ou abandonado pode ser um grande risco de segurança, especialmente se não tiver um PIN ou senha forte e criptografia de dados completa.

Considere o seguinte: em um estudo do Ponemon de 2016, 35% dos profissionais indicaram que seus dispositivos de trabalho não tinham medidas obrigatórias para garantir dados corporativos acessíveis. Pior ainda, quase metade dos entrevistados disseram que não tinham senha, PIN ou segurança biométrica protegendo os seus dispositivos – e cerca de dois terços disseram que não usavam criptografia.E 68% dos entrevistados indicaram que, às vezes, compartilhavam senhas em contas pessoais e de trabalho acessadas por meio de seus dispositivos móveis.

A mensagem para levar para casa é simples: deixar a responsabilidade nas mãos dos usuários não é suficiente. Não faça suposições; faça políticas. Você vai agradecer a si mesmo depois.

Via CIO

A transformação digital é um tema importante entre CIOs e líderes de negócios, já que as empresas que se tornam organizações digitais se tornarão líderes de mercado. E aqueles que não fazem a mudança lutarão para sobreviver.

Se alguém precisar de uma prova, observe o que aconteceu nos últimos cinco anos. Muitas grandes marcas que antes eram produtos básicos da economia norte-americana encolheram significativamente, com muitas delas desaparecendo.

A fornecedora de serviços Masergy forneceu recentemente um raio-X do mercado com a pesquisa de transformação digital, conduzida pela Webtorials. A ideia era ver como as empresas estão lidando com suas transformações.

O estudo confirma a importância da transformação digital hoje, com 78% dos entrevistados concordando que, se a indústria deles está mudando, a transformação digital é necessária para a sobrevivência. A frase importante na pergunta é “necessária para a sobrevivência” – a transformação digital não é vista como algo para ajudar uma empresa a acompanhar os Joneses. Agora, é questão de vida ou morte para muitas empresas.

Valor de longo prazo com preferência de ganhos no curto prazo

Ao considerar as expectativas de retorno sobre o investimento (ROI), os resultados foram um pouco surpreendentes. A maior parte dos entrevistados, 61%, disse que o ROI é de longo prazo e estratégico, e não baseado em resultados de curto prazo. Isso deixa apenas 39% tentando obter um retorno rápido em seus investimentos em transformação digital.

Aqueles que querem um retorno rápido estão olhando para a transformação digital da maneira errada. Não é sobre um projeto de sucesso rápido aqui e ali. Em vez disso, a transformação digital é uma mudança cultural baseada na liderança sustentada do mercado a longo prazo, então foi bom ver a maior parte dos entrevistados compartilhando essa opinião.

Melhorar a experiência do cliente, a principal iniciativa digital

O estudo também tocou em quais benefícios os entrevistados estão procurando. A principal resposta: melhor experiência do cliente, o que não deve ser uma surpresa, pois melhorar a experiência do cliente é a principal preocupação da maioria dos executivos.

Na verdade, em 2015, Walker previu que, em 2020, a experiência do cliente ultrapassaria o preço e todos os outros fatores para a diferenciação da marca. A previsão foi quase correta: a experiência do cliente tornou-se o diferencial número um – mas aconteceu em 2018.

As empresas precisam se concentrar na experiência do cliente agora ou ficar para trás da concorrência. Uma prova interessante disso vem da ZK Research, que descobriu que, em 2018, dois terços dos millennials mudaram de uma marca por causa de uma experiência ruim. As iniciativas digitais devem girar em torno da experiência do cliente, e a pesquisa certamente apoiou isso.

Os próximos três benefícios para a transformação digital foram próximos o suficiente em termos percentuais, e eu os chamarei todos de número dois. Eles são: permanecer competitivos, simplificar o processo de negócios e possibilitar novos modelos de negócios. A resposta “permanecer competitivo” parece um pouco vaga, mas acredito que se refere ao uso da tecnologia digital para alcançar os pares, ao passo que novos processos se refeririam a um avanço na competição.

Outro ponto positivo da pesquisa é que a economia de custos estava bem abaixo na lista, no número seis. É bom ver os líderes de negócios e de TI se concentrarem em melhorar os negócios, em vez de estagná-lo, tentando sugar o custo dele.

Principais áreas de investimento em tecnologia: nuvem, segurança e análise

Um aspecto interessante dos resultados da pesquisa é o que as empresas investiriam para apoiar a transformação digital. Abaixo estão as cinco principais áreas projetadas para gastos da TI (combinados primeiro e segundo mais importantes).

• 37% Migração para nuvem • 35% Segurança • 33% Análise de dados/inteligência artificial (IA) • 26% Mobilidade e comunicações unificadas • 22% Tecnologias emergentes tais como IoT, realidade virtual etc.

É um pouco surpreendente que as tecnologias emergentes estejam em quinto lugar na lista, considerando o hype em torno de algumas delas. Acredito que as áreas de gastos são priorizadas em torno de onde os entrevistados estão sentindo mais dor. Por exemplo, a modernização de aplicativos e infraestrutura pode ser um processo longo e caro, mas migrar para a nuvem pode permitir que isso aconteça rapidamente.

A segurança tem sido e continua a ser um dos principais cuidados para os líderes de negócios e de TI, já que toda violação pode causar sérios problemas legais e aos clientes. Além disso, a análise de dados e a inteligência artificial permitem que as empresas encontrem insights sobre a enorme quantidade de informações que estão sendo criadas atualmente. As pessoas não podem conectar os pontos usando métodos manuais, tornando obrigatória a análise baseada em IA.

Empresas precisam de um melhor compromisso orçamentário e de participação executiva

A pesquisa também analisou os desafios que seguram as empresas de uma transição bem sucedida para o digital. A principal resposta foi o comprometimento do orçamento, seguido pelo suporte executivo. Esse é um conjunto interessante de pontos de dados porque, na parte inicial da pesquisa, a maioria dos entrevistados afirmou que a transformação digital é fundamental para a sobrevivência, mas esses dados mostram que é difícil obter orçamento e participação dos executivos.

Alguns dados da ZK Research podem esclarecer essa dicotomia. Primeiro, 55% dos CxOs admitem que não sabem como será sua indústria em três anos. Em segundo lugar, 70% viram novos concorrentes surgirem nos últimos cinco anos. Considere a complexidade ao tentar criar um plano de avanço quando não está claro a direção da indústria ou com quem você está competindo. Mesmo que haja uma compreensão de quão importante é a transformação digital, planejamento e orçamento é uma espécie de voto de confiança.

Há lacuna de habilidades, e os entrevistados estão se apoiando nos prestadores de serviços menores e ágeis para obter ajuda

A lacuna de habilidades é complicar tudo. A pesquisa Webtorials da Masergy revelou que apenas 39% dos entrevistados acham que possuem o talento interno necessário, portanto, a construção do plano de “voto de confiança” requer um conjunto de habilidades que a maioria das empresas não possui.

Uma escolha óbvia é buscar ajuda de um prestador de serviços externo, mas as atitudes estão mudando em relação com quem as empresas preferem fazer parceria. Vários anos atrás, os grandes provedores de serviços eram os parceiros preferidos, já que “um nunca é demitido por comprar X”, onde X é seu líder de mercado favorito.

A pesquisa descobriu, no entanto, que 57% preferem prestadores de serviços ágeis menores, em comparação com apenas 43%, que preferem as operadoras maiores. Acredito que isso acontece porque as pessoas entendem que a agilidade e a velocidade são importantes, e normalmente os provedores de serviços grandes e estabelecidos não se movem rápido o suficiente, o que retém os clientes.

Via CIO.com.br