admin

79% dos líderes de segurança são pressionados a reduzir a gravidade dos riscos cibernéticos, aponta estudo da Trend Micro

Pesquisa da Trend Micro, líder global em cibersegurança, revela que 79% dos líderes de segurança digital sentem-se pressionados a minimizar a gravidade dos riscos cibernéticos enfrentados pelas organizações. Cerca de um terço destes têm a opinião totalmente desconsiderada, segundo o estudo internacional encomendado à Sapio Research. 
 
Ao todo, foram ouvidos mais de 2.600 líderes de TI. Dos que se sentem pressionados, 43% dizem ser vistos como “repetitivos” ou “irritantes” e 42% acreditam ter uma imagem excessivamente negativa dentro da corporação. Isso aponta para uma grave lacuna de credibilidade junto à diretoria, relacionada à incapacidade de relacionar a segurança com o risco do negócio. Entretanto, 46% admitem que quando conseguem mensurar o valor comercial da estratégia de segurança cibernética são respeitados.
 
“Mais da metade dos líderes de TI admitem que a segurança cibernética é o maior risco do negócio, mas não conseguem comunicar esse risco em uma linguagem que a diretoria entenda. Como resultado, são ignorados, menosprezados e acusados de importunação”, destaca Bharat Mistry, diretor de Tecnologia da Trend Micro. “A menos que eles consigam interagir melhor com o board, a resiliência cibernética sofrerá consequências”, alerta.
A abordagem pode trazer como benefícios:

  • Mais responsabilidade (45%)
  • Valorização da atividade (44%)
  • Ampliação do orçamento (43%)
  • Promoção a decisor sênior (41%)

Sobre a lacuna de comunicação persistente entre a TI e a liderança do negócio, apenas 54% dos entrevistados estão confiantes de que o C-suite entenda completamente os riscos cibernéticos que a organização enfrenta – número que pouco mudou desde 2021 (50%). Mais de um terço (34%) dos entrevistados dizem que a segurança cibernética ainda é tratada como parte da TI e não como um fator de risco de negócios.
 
Além disso, 80% dos profissionais acreditam que apenas uma violação grave levaria o conselho a agir com mais firmeza em relação ao risco cibernético. O ambiente heterogêneo de segurança cibernética também pode estar agravando esse desafio. Produtos isolados em toda a superfície de ataque geram dados inconsistentes, o que pode dificultar a transmissão de uma história clara sobre o risco cibernético à diretoria.
 
Mais da metade (58%) dos entrevistados acredita que precisa haver um aumento nas habilidades de comunicação de TI para corrigir a situação. Uma solução seria a adoção de uma plataforma unificada de Gerenciamento de Risco da Superfície de Ataque (do inglês, ASRM, Attack Surface Risk Management), que fornece insights consistentes sobre os riscos, com dashboards intuitos e métricas de cibersegurança claras e acionáveis.
 
“As empresas precisam ter uma boa visibilidade da operação para agir rapidamente e de forma eficaz quando surge um incidente, e isso só é possível por meio de análises totalmente automatizadas, com avaliação constante dos riscos, feitas por ferramentas adequadas”, pontua Cesar Candido, diretor geral da Trend Micro Brasil.

Social Media e uma conta que não fecha

Por Thábata Mondoni

Você não se relaciona com seu público nas redes sociais, nunca dá atenção às suas páginas e, de repente, quer vender seus produtos e serviços por intermédio delas? Essa conta não fecha! Já pensou se aquele seu vizinho que passa por você no condomínio e nunca te cumprimenta, de repente, batesse na sua porta com um sorrisão no rosto lhe oferecendo um serviço e ou produto? O que você pensaria?

Vejo muitas empresas e pessoas que estão online, mas não investem tempo para interagir com seu público com qualidade e, alguns, que se quer se interessam em compreender as ferramentas de social media para isso. Nos entanto, quando querem vender e conquistar clientes, recorrem a esses canais. Nem todo o investimento do mundo será o bastante se sua presença nas redes sociais não for real e participativa. Rede social é relacionamento, constância e autenticidade. Não basta apenas criar perfis em diversas plataformas e fazer postagens esporádicas sobre seus produtos ou serviços. É essencial cultivar uma presença genuína e engajada, construindo relacionamentos sólidos com seu público-alvo. Os consumidores nas redes sociais estão a cada dia mais exigentes. Eles observam as marcas e possuem um olhar crítico sobre como as elas se posicionam e se comportam. A todo momento você é observado.

Assim como no exemplo do vizinho que nunca cumprimenta, a falta de interação e atenção nas redes sociais pode gerar desconfiança e distanciamento por parte dos seguidores. Afinal, quem irá se sentir motivado a comprar de uma empresa que parece desinteressada em seus clientes?

As redes sociais oferecem uma oportunidade única para as empresas se conectarem diretamente com seu público, ouvindo suas opiniões, respondendo suas dúvidas e oferecendo suporte quando necessário. Ignorar esse potencial de comunicação é desperdiçar uma valiosa ferramenta de marketing.

Além disso, a consistência é fundamental para construir e manter uma presença relevante nas redes sociais. Postar regularmente, criar conteúdo de qualidade e estar presente nos momentos importantes da vida do seu público são aspectos-chave para cultivar um relacionamento duradouro e significativo.

Um caso de sucesso é o da empresa de cosméticos Dove, que aproveitou as redes sociais de forma brilhante com sua campanha “Real Beauty”. Em vez de simplesmente promover seus produtos, a Dove iniciou conversas sobre autoestima e beleza real, incentivando os seguidores a compartilharem suas histórias e experiências. Isso gerou uma comunidade engajada e fiel, resultando em um aumento significativo nas vendas e na percepção positiva da marca.

Por outro lado, há casos de fracasso que demonstram os perigos de uma presença nas redes sociais mal gerenciada. Um exemplo é o da United Airlines, que enfrentou uma crise de relações públicas após um vídeo viral mostrar um passageiro sendo arrastado de um avião. A resposta inicial da empresa nas redes sociais foi lenta e insensível, resultando em uma reação negativa generalizada. Isso prejudicou gravemente a reputação da United e serviu como um lembrete de como as redes sociais podem amplificar os erros das empresas se não forem tratadas adequadamente.

Portanto, antes de pensar em usar as redes sociais como um canal de vendas, é crucial investir na construção de uma presença autêntica e participativa. Somente assim será possível colher os frutos do verdadeiro potencial dessas plataformas como ferramentas de marketing eficazes e geradoras de resultados positivos para o seu negócio. Social media é muito mais do que apenas um canal de vendas. É uma ferramenta poderosa para construir relacionamentos significativos com o público-alvo e fortalecer a marca.

*Thábata Mondoni é CEO da Agência Mondoni Press e diretora de Marketing da ABINC (Associação Brasileira de Internet das Coisas), possui 19 anos de experiência em jornalismo, assessoria de imprensa, reputação de marca e conteúdo digital. Atuou como repórter e editora de veículos como TVs, Jornais Impressos, Portais de Notícias e departamentos de comunicação de grandes empresas. É MBA em Marketing pela Universidade de São Paulo (USP) e especialista pela University of La Verne, na Califórnia.

Vivo avança em sua atuação como fintech e anuncia novos serviços de crédito

Com lançamento do parcela pix e do antecipação do saque aniversário do FGTS, empresa contribui para ampliar a oferta de crédito e a inclusão financeira dos brasileiros

A Vivo avança em sua atuação como fintech e anuncia dois novos produtos de crédito: parcela pix e antecipação do saque aniversário do FGTS, que contribuem para ampliar a oferta de crédito e a inclusão financeira dos brasileiros. A estratégia é parte do posicionamento de negócios da companhia, que quer ser reconhecida como uma empresa de tecnologia e com atuação além da conectividade.

“Dentro dessa visão, a área de serviços financeiros foi uma das primeiras na qual passamos a atuar e, por isso, é uma das mais maduras tanto sob o ponto de vista de evolução do negócio quanto dos serviços, o que nos deixa confiantes para avançar com novas ofertas na área de crédito”, afirma Leandro Coelho, diretor da Vivo Fintech.

As duas novidades anunciadas hoje se juntam ao serviço de empréstimo pessoal que opera desde 2020 e permite a contratação de R$ 500 a R$ 50 mil, além de ser alternativa para financiar smartphones e outros dispositivos adquiridos em lojas da empresa. Com desempenho ascendente, o empréstimo pessoal da Vivo totalizou R$ 420 milhões em carteira no 1º trimestre de 2024, quase o dobro em relação ao mesmo período do ano anterior. O serviço registra mais de 55 mil contratações de crédito e receita superior a R$ 100 milhões em 2023.

Considerando os 12 meses entre março de 2024 e março de 2023, as receitas da Vivo com serviços financeiros cresceram 29,4%, totalizando R$ 425 milhões. Além do empréstimo pessoal, o portfólio de fintech da Vivo inclui seguros – para celulares e outros dispositivos, como tablets e notebooks – a empresa registra cerca de 500 mil smartphones segurados. Há ainda o “compra planejada”, consórcio de smartphones lançado em parceria com a startup Klubi, que permite a compra de um aparelho em até 36 parcelas fixas, de forma planejada.

Os dois novos serviços de crédito são pilares da estratégia da Vivo para essa vertical em 2024. A empresa solicitou ao Banco Central do Brasil licença para atuar como Sociedade de Crédito Direto (SCD), visando ter mais flexibilidade para oferecer novos serviços e reduzir custos. Atualmente a Vivo adota o modelo de bank as a service, com parceiros que fornecem soluções completas para que a marca possa atuar no segmento de fintechs. A ideia é que os dois modelos coexistam.

Os planos da Vivo para avançar no mercado de fintechs incluem ainda a reunião de seus serviços sob a marca Vivo Pay – a plataforma de soluções financeiras da empresa – e a unificação do acesso aos serviços pelo app Vivo, o que já está em andamento. O objetivo é aproveitar o potencial do aplicativo, que tem mais 22 milhões de usuários únicos e é o principal canal de interação dos clientes com a empresa.

O primeiro serviço que nasce assim é o parcela Pix, apresentado no app Vivo para os clientes elegíveis. Trata-se de uma modalidade de pagamento por meio da qual é possível dividir em até 12 meses compras feitas com pix, portanto, é uma alternativa para quem não tem cartão de crédito, não quer comprometer seu limite ou precisa de crédito para comprar em estabelecimentos ou prestadores de serviço que não oferecem parcelamento. O cliente paga as parcelas do empréstimo em uma fatura exclusiva gerada no app Vivo.

Já a antecipação do saque aniversário do FGTS é uma modalidade amplamente testada no mercado e que a Vivo também passa a oferecer para clientes elegíveis. É um empréstimo que utiliza os recursos do saque-aniversário do Fundo de Garantia por Tempo de Serviço em contas ativas ou inativas com saldo positivo. No caso da Vivo, é possível retirar a partir de R$ 500 e antecipar o valor de até 10 anos do saldo disponível. Todos os produtos do Vivo Pay estão disponíveis no site: www.vivopay.com.br/fgts e também na aba Vivo Pay, no app Vivo.

ServiceNow com GenAI é percebida como impulsionadora, reduzindo o cycle time das tarefas em até 50%

O relatório ISG Provider Lens™ ServiceNow Ecosystem Partners 2024 para o Brasil, conduzido por Sidney Nobre, distinguished analyst da TGT ISG, foi recentemente publicado. Neste webinar, reunimos o autor e representantes das empresas que se destacaram no estudo para comentar as principais tendências observadas no último ano. Entre estas estão o investimento crescente em capacitação de talentos e a aplicação da IA generativa. Há a expectativa de que as tecnologias recentes embarcadas nas últimas versões do ServiceNow permitam maior digitalização das informações e repetibilidade dos processos.

A Produtização do TI

Por Omar Tabach *

Como deve ser a nova governança da TI de forma a dar autonomia e agilidade ao negócio sem perder oportunidades de sinergia e garantir a governança? Será necessária uma mudança de postura da área de TI?

As respostas para essa pergunta vêm mudando bastante ao longo dos anos. Hoje, existem muitas respostas, todas bem construídas e pertinentes.

Mas não conheço nenhuma que seja desafiadora.

A maioria delas não responde, por exemplo, que a função de TI é proporcionar valor para o cliente final. Não aquele cliente interno, o usuário de serviços de TI. Mas, sim, o cliente final da empresa. Aquele que usufrui dos serviços ou produtos que ela entrega.

Os profissionais de TI devem, de certo modo, desafiar o negócio de forma a tornar a entrega de valor a principal das funções da área – trazendo novas soluções de tecnologia, discutindo processos de negócios que possam ser digitalizados, recomendando funcionalidades digitais que aumentem o valor para o cliente e  questionando demandas das áreas de negócio quando não têm valor agregado.

Vislumbrei esse conceito e a possibilidade do desafio enquanto preparava uma apresentação sobre uma metodologia de vendas descrita por Matthew Dion e Brent Asamson no livro The Challenger Sale. Ali, eles descrevem o perfil e as táticas dos campeões em vendas de alta complexidade, que chamaram de “vendedor desafiador” – um profissional que tem entre suas características a de conhecer profundamente o negócio de seu cliente, a ponto de poder desafiar suas decisões com insights valiosos, que o fazem repensar as soluções de negócio.

É um vendedor que consegue olhar o negócio de diferentes pontos de vista, conhece muito bem o mercado e os negócios dos seus prospects, gosta de debater e não tem medo de desafiar o interlocutor – ao contrário dos típicos vendedores consultivos, que ficam felizes em concordar, e assim tentam conquistar clientes e ganhar sua confiança.

Esse conjunto de informações e as minhas reflexões acabaram me trazendo um momento de epifania sobre a principal função da TI. A TI não deve só atender seus clientes internos.  Isso virou coisa do passado! A atitude do “vendedor desafiador” é que deve ser a postura do profissional de TI agora, no mundo digital.

A partir do momento em que a TI passa a utilizar metodologias ágeis, passam a existir times mistos, tribos e squads formados por profissionais de TI e profissionais das áreas de negócios, todos com um só objetivo. Deixa de existir uma relação cliente-fornecedor interno. Deixa de existir uma fração da corporação focada em atender somente a própria organização. E passa a existir um time coeso, com foco em geração de valor para o cliente.

Assim, a função dos profissionais de TI passa a ser ‘desafiar’ a área de negócios e focar na criação de valor para o cliente final.

A TI ORGANIZADA EM PRODUTOS DIGITAIS

Essa mudança de postura do profissional deve vir acompanhada de uma mudança na organização e governança de TI, que chamamos de Produtização da TI. Falar em produtização de TI equivale a falar em organizar os serviços de desenvolvimento e a evolução das soluções de TI colocando o foco na sua interação com o usuário. Definindo um produto autônomo de ponta a ponta, em processo de evolução contínuo, como de uma empresa de softwares do mercado.

Isso é uma evolução no pensamento da gestão por processos de negócio, expandindo a visão sobre tecnologia da informação e favorecendo a integração entre as áreas de negócios e de TI.

Pensando na experiência do cliente, por exemplo, qual o sentido em separar as informações de crédito das informações de entrega do produto?

Uma solução (ou produto digital) denominado “experiência do cliente” poderia muito bem conter todas as interações do cliente com a empresa, garantindo a captura e a solução das suas necessidades nos diversos processos de negócio.

Áreas de negócios com grande frequência de mudanças e apoiadas por sistemas que configuram um diferencial competitivo da companhia são candidatas a receberem a “produtização”. Ou, em outras palavras, receber os serviços de TI em forma de produto digital.

Uma estrutura organizacional orientada por produtos digitais acelera a compreensão das demandas dos clientes e das mudanças no mercado, e acelera também sua incorporação a produtos e serviços finais. É uma estrutura que também leva as áreas de negócios a priorizar adequadamente o esforço no desenvolvimento de funcionalidades e a redimensioná-lo conforme os requisitos são mais bem compreendidos ou conforme o mercado se transforma.

Muitas empresas multinacionais já adotaram essa abordagem de governança de TI ‘produtizada’ ao menos em uma parcela de seus serviços. É um meio de colocar em prática a tão comentada jornada de transformação digital. Outras empresas segmentam seus produtos de TI  de acordo com os mercados ou tipos de clientes – como fazem as do setor financeiro. Outras se organizam por processos, com o objetivo de ganhar eficiência – como as empresas de commodities agrícolas por exemplo.

Outro meio para definirmos os produtos de TI é por unidades de negócio, ou serviços corporativos. Porém, é fundamental que cada equipe de produto tenha autonomia para fazer sua evolução (e sustentação) de forma completa e independente, isto é, atrelada à dinâmica do negócio em questão, sem depender da capacidade de entrega da TI.

Nessa abordagem, é fundamental que a métrica da eficiência de TI esteja atrelada a indicadores do negócio (aumento de clientes, faturamento, produtividade, etc), em substituição aos indicadores tradicionais (pontos de função por desenvolvedor, número de erros, retrabalho etc). Estes até podem ser utilizados, mas devem estar em segundo plano em relação aos indicadores de negócio.

Respostas positivas a um pequeno questionário podem indicar com clareza que as entregas de soluções em TI devem ser organizadas por produtos digitais. As perguntas são estas:

  • É possível fragmentar as entregas em pequenos pacotes de solução?
  • A solução confere um diferencial competitivo à empresa?
  • Não existe uma solução “empacotada” que atende à demanda?
  • É necessária uma interação grande entre área de negócio e TI para o desenvolvimento da solução?
  • Existe uma perspectiva de longa duração da solução com muitas alterações e evoluções no horizonte?

Pode parecer clichê, mas novamente estamos falando em deixar de entregar o menor custo para entregar valor agregado aos clientes. Hoje, já é de domínio público que a montagem de times ágeis é cara. Muitas vezes bem mais cara que o desenvolvimento tradicional.

Então, se o foco for custo, fique nos modelos tradicionais.

Mas se você quer entregar valor ao cliente no tempo rápido (speed-to-market), os métodos ágeis se justificam e a produtização da TI é a melhor forma de organização para isso.

 

* Omar Tabach

É sócio-diretor da TGT Consult, empresa de consultoria estratégica em tecnologia e negócios, tendo ocupado o cargo de presidente da empresa americana de consultoria gerencial e de tecnologia Neoris, além de outros cargos de diretoria em empresas como Ernst & Young Consulting e Bearingpoint.

Engenheiro de Produção pela Escola Politécnica da USP, com MBA Executivo Internacional pela FIA – USP e pós-graduação em marketing pela EAESP FGV-Fundação Getúlio Vargas. Atua como professor na disciplina de Planejamento Estratégico nos cursos de pós–graduação do Instituto de Economia da Unicamp e na ESPM – Escola Superior de Propaganda e Marketing.

 

“País precisa de autoridade atuante para orientar as instituições sobre a LGPD”, alerta especialista em Direito Digital

Advogada explica os principais desafios para implementação da nova lei no país e aponta algumas lacunas da legislação; Patricia Peck é uma das autoridades confirmadas para debater segurança digital no Cyber Security Summit Brasil 2020

Enquanto a Lei Geral de Proteção de Dados Pessoais (LGPD) não entra em vigor, muitos são os paralelos traçados com o Regulamento Europeu (GDPR), o qual está valendo desde maio de 2018. Um dos principais pontos discutidos é quanto ao processo de adequação das instituições à nova lei brasileira.

Para a advogada Patricia Peck – referência em direito digital e uma das autoridades confirmadas para debater segurança digital no próximo Cyber Security Summit Brasil 2020 -, a primeira diferença, e também o que tem dificultado a implementação das regras no sistema brasileiro, é a ausência de uma cultura de cibersegurança. No entanto, é nesse primeiro ponto que a LGPD ganha sua importância, de acordo com a advogada por contribuir para disseminar mais as melhores práticas de proteção em todas as esferas sociais e setores produtivos, da pequena empresa ao setor público.

“Para o Brasil continuar a manter relações comerciais com outros países – e até mesmo internamente – deve-se garantir um padrão mínimo de segurança digital. Dessa forma, a nova lei ajuda a criar e fortalecer uma cultura de cibersegurança no país, tanto para as empresas quanto para os cidadãos comuns”, assegura.

A nova lei brasileira exige que medidas de proteção façam parte do processo de tratamento de dados desde a sua concepção (by design) até/durante a sua a sua consecução (by default). Por outro lado, uma instituição pode ter seu tratamento de dados considerado irregular caso “deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar”, conforme pontua o artigo 44 da LGPD, dessa forma, também sendo passível de punições.

Já o segundo desafio avaliado pela especialista em direito digital, é justamente a ausência de uma autoridade estabelecida e atuante, como no exemplo do GDPR. “Seria essencial poder contar com a Autoridade nesse momento, para orientar as instituições, respondendo consultas públicas e até realizando campanhas educativas, tão necessárias para se evitar problemas de desinformação sobre um tema que é novo e complexo”, alerta Peck.

A advogada explica que, no caso brasileiro, a ANPD (Autoridade Nacional de Proteção de Dados) foi estabelecida nesse sentido, no entanto, o órgão foi criado em caráter provisório e de maneira vinculada ao Poder Executivo, sem total autonomia, apenas de modo técnico e decisório.

Já a norma europeia estabeleceu o Comitê Europeu para Proteção de Dados, que é responsável por assegurar a aplicação coerente da GDPR e que já estava atuando colaborando com as instituições antes da entrada em vigor do regulamento, apoiando inclusive na confecção de códigos de conduta, em certificações, elaboração de cláusulas-padrão, entre outros.

Dados sensíveis e outras questões

A respeito da norma brasileira, a advogada defende que algumas regras precisam de mais esclarecimentos. Há muitos pontos que foram deixados para regulamentação pela Autoridade ou que se encontram muito genéricos, como situações relacionadas à padrões de segurança, anonimização, tratamento de dados sensíveis, exigências sobre relatórios de impacto, transferência internacional, prazo razoável. “Isso acaba gerando insegurança jurídica, visto que pode haver receio em se adotar determinada inovação tecnológica por medo de não estar em conformidade com proteção de dados pessoais”, diz.

Um exemplo são as aplicações que envolvem biometria e reconhecimento facial e acabam tratando dados pessoais sensíveis. Por certo, são utilizadas em tecnologias que permitem facilidades e conveniências nos mais diferentes serviços, mas precisam seguir uma série de melhores práticas técnicas e jurídicas para que seu uso seja ético e legal e esteja em conformidade com as novas regras de proteção de dados pessoais. Ainda mais quando se pode associar ao uso com inteligência artificial e alcançar um nível de conhecimento muito maior sobre pessoas e suas experiências nos espaços públicos e privados, na sua relação com a cidade e até com as marcas.

“Por isso, que logo de início, é um tipo de avanço que para ser sustentável precisa: de educação (para que todos saibam como funciona, riscos, direitos e deveres, limites e responsabilidades), transparência (tanto do algoritmo como das finalidades de tratamento dos dados pessoais, cibersegurança (para proteção dos dados pessoais), respeito à privacidade (consentimento ou aplicação das hipóteses de exceção de consentimento)”, explica a advogada.

Além disso, a lei torna viável a transferência de dados para países ou órgãos internacionais que proporcionem grau de proteção de dados pessoais adequados ao previsto no regulamento interno, mas é breve quanto a esse procedimento e aos critérios utilizados para avaliação, segundo a especialista.

Apesar dessas e outras imprecisões encontradas na nova Lei, que ainda nem entrou em vigor e já possui várias propostas de atualização, a LGPD estabelece que planejamento e ações de segurança são obrigatórios e devem acompanhar todo e qualquer procedimento envolvendo tratamento de dados.

“A ANPD ainda trará as medidas mínimas de segurança digital que as instituições devem oferecer como mínimo necessário. Logo, o detalhamento mais técnico ficou para um segundo momento, a legislação não desceu nos pormenores para falar de padrões como criptografia, controle de acesso, cofre de senhas, fator de autenticação. De um lado, isso permite que cada instituição se adeque conforme seu perfil, porte, setor de atuação. Mas por outro lado, acaba trazendo um certo grau de discricionariedade e subjetividade que pode gerar questionamento sobre o quanto se estava ou não cumprindo com os requisitos mínimos de garantir medidas de controle e proteção dos dados pessoais. E se isso não ocorrer, o agente de tratamento está sujeito à multa”, completa.

Patricia Peck Pinheiro: advogada especialista em Direito Digital, Propriedade Intelectual, Proteção de Dados e Cibersegurança. Graduada e Doutorada pela Universidade de São Paulo, PhD em Direito Internacional. Pesquisadora convidada do Instituto Max Planck de Hamburgo e Munique, e da Universidade de Columbia nos EUA. Professora convidada da Universidade de Coimbra em Portugal e da Universidade Central do Chile. Professora convidada de Ciber Segurança da Escola de Inteligência do Exército Brasileiro. Advogada Mais Admirada em Propriedade Intelectual por 13 anos consecutivos de 2007 a 2019. Recebeu o prêmio Compliance Digital pelo LEC em 2018, Security Leaders em 2012 e 2015, a Nata dos Profissionais de Segurança da Informação em 2006 e 2008, o prêmio Excelência Acadêmica – Melhor Docente da Faculdade FIT Impacta em 2009 e 2010.

Condecorada com 5 medalhas militares, sendo a Medalha da Ordem do Mérito Ministério Público Militar em 2019, Ordem do Mérito da Justiça Militar em 2017, Medalha Ordem do Mérito Militar pelo Exército em 2012, a Medalha Tamandaré pela Marinha em 2011, a Medalha do Pacificador pelo Exército em 2009. Árbitra do Conselho Arbitral do Estado de São Paulo – CAESP, Vice-Presidente Jurídica da Associação Brasileira dos Profissionais e Empresas de Segurança da Informação – ASEGI e membro do Conselho de Ética da ABED. Professora e coordenadora da pós-graduação em Gestão da Inovação e Direito Digital da FIA. Autora/co-autora de 25 livros de Direito Digital. Sócia do escritório PG Advogados, da empresa de educação Peck Sleiman Edu e Presidente do Instituto iStart de Ética Digital. Programadora desde os 13 anos, autodidata em Basic, Cobol, C++, Html. Certificada em Privacy e Data Protection EXIN Foundation GDPR e LGPD.

Como se tornar um profissional de Cibersegurança?

O especialista em segurança cibernética na 4CyberSec e organizador da Cyber Security Summit Brasil, Rafael Narezzi, fala sobre as características do mercado de cibersegurança e sobre o objetivo do canal CyberTalks.

Computação em nuvem salvou empresas da paralisação total durante quarentena do Coronavírus

Muito tem se falado sobre o papel da internet nesse período de quarentena em razão do COVID-19, no entanto, aliada à conectividade está a computação em nuvem como a saída para salvar muitas empresas da paralisação total. Fabiana Razera, head comercial da BRLink – uma das principais empresas do Brasil que trabalham com gerenciamento de nuvem – lembra que há alguns anos muitas empresas não teriam a possibilidade de manter suas atividades de forma remota somente com a internet.

Essa crescente crise que o Coronavírus acarretou em todo o mundo tem servido de prova que a computação de nuvem e suas tecnologias associadas são o caminho para uma real transformação digital na economia mundial. Não somente empresas que atuam com prestação de serviços, mas também indústrias e as que atuam com entretenimento estão sobrevivendo neste momento com seus sistemas baseados na nuvem.

“Estamos diante de um cenário no qual milhões de pessoas se esforçam para se manterem produtivas e a nuvem tem permitido isso em diferentes áreas. A Amazon Web Services (AWS), por exemplo, tem atuado como uma protagonista, permitindo que muitas companhias se adaptem rapidamente a atual realidade”, ressalta Razera.

O acesso remoto a sistemas e a colaboração de projetos, o funcionamento de aplicativos, a continuidade da educação, videoconferências, acesso a dados, comércio eletrônico, streaming de vídeos são algumas das demandas atribuídas a essa tecnologia de forma acessível a qualquer modelo de negócio.

As vantagens dos serviços de nuvem é a capacidade de acessar tudo de qualquer lugar. No tempo de crise, como agora com o Coronavírus, os serviços de nuvem permitem não somente o acesso remoto, bem como oferecem maior velocidade e agilidade na hora de manter a continuidade dos negócios da empresa.

Pedro Bicudo, analista e autor da pesquisa global ISG Provider Lens™, afirma que manter seus sistemas rodando em nuvem significa ter a garantia da manutenção da administração desses serviços e desses sistemas de forma remota. “Não é preciso estar dentro de um data center, nem mesmo se locomover até determinada localidade. O acesso universal que é viabilizado a partir dos sistemas em cloud, além de uma conexão com a internet mais potente, já que todas as conexões de rede têm alto desempenho”.

Além dessas já relacionadas, há vantagens técnicas de se utilizar uma arquitetura mais moderna, que permite que tenha mais agilidade no sistema, redução de custo e otimização dentro da infraestrutura. Todos esses benefícios, juntos, se traduzem em uma capacidade melhor de fazer negócio em qualquer situação.

Ferramentas que podem auxiliar no trabalho remoto

Escolha um sistema que lhe permita acessá-lo de qualquer navegador e que viabilize todos os seus sistemas.

WorkSpaces alguns provedores de nuvens oferecem áreas de trabalhos virtuais, como a AWS, por exemplo, que podem ser usadas nos sistemas Windows e Linux e acessadas de qualquer lugar e em qualquer dispositivo.

Docs Compartilhados facilitarão a colaboração da equipe simultânea de um mesmo documento. Com eles, é possível criar, compartilhar e revisar qualquer conteúdo.

Videoconferências são a bola da vez para ajudar pessoas que precisam manter suas reuniões, aulas e até mesmo eventos e treinamentos. Alguns sistemas em nuvem oferecem opções de reunir, ao vivo, centenas de pessoas. A Amazon conta com a ferramenta Chime, que permite o acesso gratuito durante 30 dias em videoconferências com até 50 usuários.

Chatbots viabilizam a manutenção do atendimento e a resolução de problemas básicos que surgem no dia a dia. Uma solução que ajudará a filtrar seu atendimento neste momento. Alguns sistemas ainda possibilitam rotear ligações e prover informações de emergência ou serviço customizado para os clientes.

Priorize a utilização de VPN com as nuvens públicas, que permite adicionar segurança em suas conexões, dessa forma, poderá fornecer aos seus funcionários, clientes e até estudantes se conectarem a sua rede.

Controle de acesso e de dispositivos poderão viabilizar um aumento da produtividade dos seus colaboradores.

Major Rafael Salema faz demonstração de modus operandi usado para exfiltração de dados

Em apresentação para o Cyber Security Summit Brasil 2018, o Oficial da Força Aérea Brasileira e Mestre em Defesa Cibernética, Major Rafael Salema, abordou temas como a exfiltragem de dados, ataques por malware, infiltração de informações, canais de comando e controle, Cyber Kill Chain e técnicas para mitigação deste tipo de ameaça. O Major também apresentou demonstração de técnicas e modus operandi utilizados para a exfiltração de dados.

Atendimento em tempos críticos

 

Por Paulo Cesar Silva

Estamos vivendo tempos não apenas difíceis, mas inacreditáveis. Não temos paralelo de uma situação dessas, em que o mundo inteiro foi paralisado por um… vírus.

É uma adaptação complicada para todos. Os parâmetros e os cuidados do funcionamento das empresas estão sendo desafiados numa prática sem muito tempo para a reflexão e planejamento.

O cenário atual exige bom senso tanto dos clientes bem como das empresas.

São tempos excepcionais. E é claro que os princípios que regem o atendimento presencial dos clientes precisarão de adaptação.

Veja esta situação: estava numa farmácia de uma grande rede esta semana e me dirigi ao caixa para efetuar o pagamento. Mas uma cliente que já estava no caixa provavelmente se esqueceu, não apenas que deveria sair de lá o mais rápido possível, mas também da fila que se formara atrás dela. Fazia reflexões sobre as opções de sua vida diante da inesperada crise. A funcionária do caixa tentava de todas as formas apressar a operação. Fui atendido por outro caixa e a senhora continuava lá.

Situação difícil. Mas as empresas precisam estabelecer que o princípio norteador de atendimento a clientes nesse panorama é a agilidade, a rapidez. O conforto cede lugar à praticidade. Cabe às empresas estabelecer e pregar o critério. Também os clientes, evidentemente, precisam ter essa consciência. Os locais de compra (supermercados, farmácias, padarias… ) são agora locais de passagem rápida.

Mas seguem aqui algumas regras práticas:

O que evitar?

O aperto de mão, o abraço e outros cumprimentos ao cliente são comuns. Hoje, elas devem ser evitadas para reduzir a transmissão do vírus. Mas, palavras de gentileza e um sorriso podem deixar o cliente à vontade mesmo nessa circunstância.

Demonstração clara de higiene e limpeza

Disponibilizar frascos de álcool Gel em locais de fácil utilização para os clientes, bem como higienizar com frequência, a cada atendimento e a frente dele todos os equipamentos, cadeiras, corrimões, maçanetas e demais acessórios utilizados pelo cliente dentro do estabelecimento.

Preocupação com os colaboradores

Assegurar que todos os funcionários, tenham acesso a todos os materiais que possam ser usados para prevenir o contágio, bem como, higienizar os equipamentos de uso de cada um como tablets, calculadoras, notebooks. etc.

Total administração do ambiente de atendimento

Primar pelo controle do local por onde circulam os clientes dando atenção para o número de pessoas no local, distanciamento entre um cliente e outro, bem como a agilidade dos atendentes em cada operação de atendimento.

Todas estas atitudes, tratam-se de medidas de prevenção que deixarão a experiência do cliente mais agradável e segura para todos. Mas o recado para quem atende permanece: rapidez e agilidade, porém sem abandonar a delicadeza, a simpatia e a orientação segura. Estamos todos fragilizados e carentes. Funcionários e clientes.

Paulo Cesar Silva: Consultor de empresas na área de gestão de serviços e excelência na satisfação do cliente, pela Mais Cliente. Professor da ESPM, atuou por mais de vinte anos nas áreas de vendas e marketing em funções gerenciais de empresas como: Xerox do Brasil, Kodak, Pantanal Linhas Aéreas, etc. Foi aluno e pesquisador do Núcleo de Análise Interdisciplinar de Política e Estratégia da USP. Foi vice coordenador do Ciclo de Estudos de Política e Estratégia da Associação dos Diplomados da Escola Superior de Guerra, da qual é membro. É pós-graduado pela ESPM. Mais informações: http://www.maiscliente.com.br.