Natalia Rossi, autor em Newly

TGT ISG: postura reativa em cybersecurity pode resultar na perda de oportunidades e danos financeiros

agosto 19, 2024 agosto 19, 2024 / Por Natalia Rossi

Nova edição do estudo ISG Provider Lens™ destaca que repositório chamado “mother of all breaches” (MOAB) deveria tornar empresas mais preventivas em sua abordagem de segurança, mas a postura ainda é reativa

As empresas precisam adotar uma mentalidade de segurança em todos os níveis organizacionais, capacitar colaboradores e manter uma postura proativa para garantir a continuidade dos negócios em um ambiente digital cada vez mais interconectado e desafiador. Segundo a nova edição do estudo ISG Provider Lens™ Cybersecurity – Solutions and Services 2024 para o Brasil, produzido e distribuído pela TGT ISG, os danos financeiros e reputacionais constantes indicam que as empresas ainda podem estar adotando posturas reativas em relação aos investimentos em segurança, o que pode resultar na perda de oportunidades para estabelecer um plano abrangente de segurança da informação, que requer anos para atingir a maturidade adequada e deve ser apoiado por fornecedores experientes.

“Com o estabelecimento da Lei Geral de Proteção de Dados (LGPD), esperava-se que empresas e órgãos governamentais adotassem medidas profundas de revisão e proteção de dados sensíveis e, com isso, elevassem a maturidade geral em segurança cibernética. O que vemos, contudo, é a proliferação de casos de subtração de dados pessoais para os mais variados usos e o enriquecimento de bases de dados na dark web, a serviço de novas ondas de ataques e danos aos consumidores”, comenta Christian Horst Alves Reis, distinguished analyst da TGT ISG e autor do estudo.

O relatório destaca a existência de um repositório chamado MOAB (“mother of all breaches” ou “mãe de todas as violações”), contendo 26 bilhões de registros de empresas de todo o mundo. Estima-se que, só de grandes empresas brasileiras, 350 milhões de registros foram adicionados aos vazamentos globais de credenciais de brasileiros em sites de e-commerce e redes sociais. Segundo o relatório, as empresas precisam agir “com urgência e visão 360 graus”, protegendo seus dados por meio de soluções de criptografia, gerenciando identidades de forma eficaz, aumentando a resiliência de seus ambientes críticos e adotando frameworks, como os da NIST ou ISO, como guia para ações estruturantes.

“Se, de um lado, temos hackers modernos, incansáveis, bem-preparados e motivados, do outro, precisamos de disciplina, inteligência, parceiros bem selecionados, pessoas com olhar crítico e senso de urgência diferenciados”, exemplifica Christian. “Vejamos o ritmo de adoção da postura zero trust em países mais desenvolvidos, onde o tema é considerado prioritário, em comparação à dificuldade em nosso mercado para a obtenção de recursos iniciais. Ao mantermos os atrasos na adoção dos novos antídotos, atraímos uma comunidade hacker mundial cada vez melhor equipada”.

“Em 2023, observamos novamente um significativo aumento nas notificações de incidentes de ataques cibernéticos, indicando um desencontro entre a velocidade e a eficácia da adoção de boas práticas e ferramentas pelas empresas e a proliferação de ameaças e agentes criminosos que, de forma impune, buscam ganhos fáceis e rápidos em todos os setores da economia. Podemos notar que, após o pico de ataques cibernéticos em 2020 e a importante queda em 2021, temos um cenário preocupante, confirmando a tendência indicada no estudo anterior”, explica o autor.

O relatório aponta um aumento expressivo em tentativas de phishing no Brasil, tanto para e-mails corporativos quanto para pessoas físicas. De acordo com dados da Kaspersky, cerca de 42,8% das tentativas de phishing envolvem mensagens enviadas por e-mail, principalmente se passando por bancos ou sistemas de pagamento. A evolução dos ataques de ransomware continua a ser uma das ameaças mais significativas e potencialmente lucrativas.

Entre as principais tendências, destacam-se o foco em alvos mais específicos, como organizações governamentais, sistemas de saúde, instituições educacionais e grandes corporações com grande visibilidade, com o objetivo de maximizar tanto o impacto quanto o valor do resgate. Além disso, é notável que hackers menos experientes estão cada vez mais recorrendo ao ransomware como serviço (RaaS), permitindo-lhes compartilhar os lucros e os resultados obtidos das extrações de dados.

O autor reforça que as empresas devem promover um ambiente seguro adotando tecnologias recomendadas e uma mentalidade de segurança em todos os níveis, especialmente no C-level. Isso inclui capacitação contínua, definição de políticas de segurança e simulações de incidentes. “Alinhar a segurança com os objetivos de negócio é essencial, pois é um diferencial competitivo que protege a marca e o valor acionário. Uma postura proativa permite revisar práticas existentes, antecipar novas ameaças e explorar oportunidades digitais com mais confiança”.

De acordo com o relatório, a demanda por soluções avançadas de segurança cibernética, como detecção e resposta estendida (XDR) e serviço de segurança de borda (SSE), é impulsionada pela evolução do cenário de ameaças, pelo crescimento da adoção da nuvem e pela necessidade de frameworks de segurança abrangentes. “Essas plataformas inovadoras enfrentam desafios críticos das empresas, oferecendo proteção resiliente e eficaz para ativos digitais e operações comerciais”, finaliza.

O relatório ISG Provider Lens™ Cybersecurity – Solutions and Services 2024 para o Brasil avalia as capacidades de 96 fornecedores em nove quadrantes: Identity and Access Management, Extended Detection and Response (Global), Security Service Edge (Global), Extended Detection and Response, Technical Security Services, Strategic Security Services, Managed Security Services – SOC (Large Accounts), Managed Security Services – SOC (Midmarket) e Vulnerability Assessment and Penetration Testing.

O relatório nomeia a IBM como Líder em seis quadrantes, enquanto a ISH Tecnologia é nomeada como Líder em cinco quadrantes. Accenture e Logicalis são nomeadas como Líderes em quatro quadrantes cada, enquanto Broadcom e Microsoft são nomeadas como Líderes em três quadrantes cada. Agility Networks, Capgemini, CrowdStrike, Deloitte, NTT DATA Inc, Palo Alto Networks e Trend Micro são nomeadas como Líderes em dois quadrantes cada, enquanto Cato Networks, Cipher, Cisco, Edge UOL, EY, Forcepoint, Fortinet, GC Security, IT.eam, Kaspersky, Netskope, Okta, PwC, RSA, SEK, senhasegura, SentinelOne, Stefanini, Unisys, Versa Networks, YSSY e Zscaler são nomeadas como Líderes em um quadrante cada.

Além disso, Asper, Capgemini, KPMG, Kyndryl, Palo Alto Networks, Ping Identity, Skyhigh Security, Stefanini, TIVIT e Trellix são nomeadas como Rising Stars — empresas com um “portfólio promissor” e “alto potencial futuro” pela definição do ISG — em um quadrante cada.

Versões personalizadas do relatório estão disponíveis na Agility, Asper, IBM, ISH Tecnologia, Kaspersky, Scunna e Vortex.

TGT ISG: otimização de custos da implementação de IA generativa é principal desafio dos fornecedores de serviços de nuvem híbrida

agosto 1, 2024 agosto 5, 2024 / Por Natalia Rossi

Estudo ISG Provider Lens™ indica que demanda por novas tecnologias impulsionou a migração de cargas de trabalho para a nuvem no último ano

Os orçamentos de TI estão sob pressão devido ao aumento do consumo de serviços em nuvem, impulsionado principalmente pela demanda empresarial por novos aplicativos, análise de dados avançada e IA generativa. A governança moderna de TI deve transferir a responsabilidade de aprovação e a responsabilização pelos custos da nuvem para as unidades de negócios que utilizam esses serviços. Essa é a conclusão da nova edição do estudo ISG Provider Lens™ Private/Hybrid Cloud – Data Center Services, distribuído pela TGT ISG no Brasil.

“As empresas devem repensar sua abordagem à criação e gestão do orçamento de TI”, explica Pedro L. Bicudo Maschio, distinguished analyst da ISG e autor do estudo TGT ISG. “O custo é um fator significativo, e a elevada demanda por IA generativa sugere que reduções substanciais de custos podem levar algum tempo para se materializarem. No longo prazo, a IA generativa será uma commodity de uso generalizado. Entretanto, as organizações não estão incluindo a IA generativa em seus orçamentos e estão tentando decidir quem deve pagar pelos exercícios de IA generativa. Em última análise, seu financiamento é transferido para a TI”.

De acordo com o relatório, a maioria dos executivos quer entender como a IA generativa mudará os negócios e as operações diárias. Em 2023, a IA generativa assumiu um papel central, quando muitas empresas estabeleceram metas de redução de custos para gastos com TI.

“Em 2023, as empresas reduziram o investimento em inovação para priorizar modernizações que reduzam custos, como a reformulação de aplicativos. O estudo observou que muitas cargas de trabalho foram transferidas da nuvem pública para hospedagem gerenciada, com um aumento na demanda por servidores dedicados”, explica Pedro. “Outras cargas de trabalho foram migradas de um fornecedor de nuvem para outro, com foco na redução de custos unitários de serviço e, ao mesmo tempo, na obtenção de incentivos e promoções”.

Compreender os custos e benefícios da IA generativa exige uma análise detalhada para distinguir entre o hype e a realidade. Segundo o estudo, a IA generativa está amplamente disponível na nuvem, com todos os fornecedores de plataforma de nuvem (hiperescaladores) oferecendo grandes modelos de linguagem (LLMs). Startups e grandes empresas podem utilizar esses modelos para desenvolver casos de uso de IA generativa, aumentando assim a demanda por data centers que hospedarão computadores para IA generativa.

Além disso, o relatório explica que a área ocupada pelos data centers nas empresas continua diminuindo. No entanto, o destino alternativo não se limita à nuvem pública. As empresas podem optar por tecnologias de nuvem em hospedagem gerenciada e instalações de colocation que oferecem conexões diretas com fornecedores de nuvem pública. Isso permite que os clientes distribuam aplicativos em diversos locais e troquem dados por meio de links privados, sem expor nenhuma informação na Internet pública.

No quadrante Managed Services — Large Accounts, a adoção da nuvem híbrida é evidente, com um número baixo de grandes empresas totalmente comprometidas com a nuvem pública. Essas empresas operam muitos aplicativos legados que não são adequados para execução na nuvem pública, como aqueles em servidores RISC (computador com conjunto reduzido de instruções), mainframes e aplicativos Java desenvolvidos há mais de 20 anos.

“Na maioria dos casos, não há justificativa comercial para substituir aplicativos antigos. As grandes empresas preferem adotar uma arquitetura de nuvem híbrida, escolhendo a melhor opção para cada caso e colocando cada aplicativo na plataforma com melhor custo-benefício. Grandes empresas, como bancos, normalmente utilizam três nuvens públicas, SaaS e soluções de hospedagem, além de manter data centers locais”, comenta o autor.

No entanto, as empresas estão gradualmente esvaziando seus data centers sem pressa em desativá-los. O relatório revela que a situação varia significativamente para as empresas de médio porte. No quadrante de Managed Services — Midmarket, o ISG observou esforços mais intensos para redução de custos, incluindo a migração de cargas de trabalho entre nuvens e para hospedagem gerenciada. As empresas desse segmento incluem varejistas e e-commerces com logística robusta em todo o Brasil, exigindo alta disponibilidade. Para a maioria das empresas de médio porte, a interface do usuário é um navegador, com uso mínimo de aplicativos legados.

“Embora as empresas do mercado de médio porte sejam grandes usuárias de nuvem pública, a realocação de alguns aplicativos para soluções de hosting modernas e o consumo de bare metal como serviço são muito comuns. Os clientes do mercado de médio porte preferem terceirizar serviços gerenciados para um único fornecedor, confiando nele como consultor para a melhor arquitetura de serviços”, esclarece Pedro.

Como observado no ano passado, o bare metal como serviço provou ser uma opção atraente para a otimização de custos operacionais de determinados aplicativos. Este ano, o relatório notou um aumento no número de fornecedores oferecendo bare metal, com alguns aprimorando seus portfólios ao incluir mais opções e ferramentas de acesso remoto para facilitar o consumo desse serviço pelos clientes.

Adicionalmente, o relatório explica que, após a aquisição da VMware pela Broadcom em 2023, as condições de licenciamento e preços mudaram para um modelo de assinatura, impactando de forma variada os fornecedores de hosting gerenciado. Alguns planejam substituir o VMware pelo Red Hat OpenStack devido a custos mais baixos. “A mudança pode beneficiar os principais parceiros da VMware, mas ainda é cedo para avaliar os benefícios para os clientes”, finaliza.

O relatório ISG Provider Lens™ Private/Hybrid Cloud — Data Center Services 2024 para o Brasil avalia as capacidades de 43 fornecedores em quatro quadrantes: Managed Services for Large Accounts, Managed Services for Midmarket, Managed Hosting e Colocation Services.

O relatório nomeia Edge UOL, Equinix, SBA Edge e T-Systems como Líderes em três quadrantes cada, enquanto Kyndryl e TIVIT são nomeados como líderes em dois quadrantes cada. Accenture, Ascenty, Capgemini, Dedalus, EVEO, inov.TI, ODATA, Scala Data Centers, Skymail, Under e Wipro são nomeadas Líderes em um quadrante cada.

Além disso, a HostDime é nomeada Rising Star — uma empresa com um “portfólio promissor” e “alto potencial futuro” pela definição do ISG — em dois quadrantes, enquanto Elea Data Centers, Takoda e V8.Tech são nomeadas como Rising Stars em um quadrante cada.

Versões personalizadas do relatório estão disponíveis em DataEnv, Elea Data Centers, EVEO, inov.TI, SBA Edge, Scala Data Centers, Takoda e Under.

Uso da IA no e-commerce precisa manter o fator humano para evitar problemas, alertam especialistas durante Fórum E-Commerce Brasil 2024

julho 31, 2024 julho 31, 2024 / Por Natalia Rossi

Mercado Livre e GoBots destacaram como implementação de inteligência artificial no e-commerce ainda depende de expertise humana para ser eficiente, mesmo em meio às evoluções

Há cerca de 12 anos, o Mercado Livre começou a implementar a inteligência artificial em seus processos. Hoje, segundo o diretor de tecnologia da companhia, Daniel Ambrósio, a IA é utilizada em quase todos os processos, desde sugestão de títulos para anúncios, até a categorização do anúncio em tópicos mais entendíveis para o público final, aumentando vendas e garantindo a melhor experiência do cliente. Mesmo com o alto uso da tecnologia pelo marketplace do Mercado Livre, ele destaca que o papel de ensinar a IA como se comportar segue sendo do ser humano e que erros podem prejudicar as companhias.

Em fevereiro deste ano, a Air Canada perdeu um processo na justiça após um cliente comprovar que foi mal-instruido pelo chatbot da companhia aérea. Ao questionar o robô, o usuário foi informado que poderia ser reembolsado após a viagem por uma passagem comprada, contanto que o pedido fosse feito em até 90 dias, informação que, segundo a Air Canada, está incorreta. A derrota nos tribunais foi declarada pois, segundo o juiz, o chatbot não é responsável por suas próprias decisões e ações e a Air Canada é responsável por treiná-lo de forma errônea.

Esse é apenas um dos exemplos recentes de como o uso da IA para atendimento a clientes precisa de atenção. Segundo CEO da GoBots, Victor Hochgreb, empresa responsável pela implementação de modelos de IA no Mercado Livre e Casas Bahia, o futuro do uso da IA no e-commerce está diretamente conectado à habilidade do ser humano de utilizá-la. “A preocupação principal é que não podemos nos tornar preguiçosos e querer que a IA resolva tudo. O ChatGPT sozinho não sabe o que você precisa; esse é o papel do humano, de pensar, ser criativo, saber a dor do momento e saber o que perguntar para receber um auxílio da inteligência artificial”.

Segundo Victor, os marketplaces mais maduros utilizam a IA para potencializar o atendimento ao cliente, por meio de chatbots e sugestões personalizadas. “Se você entra em uma loja vazia e fica com alguma dúvida sobre o produto e não há ninguém para te ajudar, você vai embora sem levar nada. No e-commerce, ter essa opção de diálogo potencializa as vendas”.

Especialistas concordam: não precisa ser o Mercado Livre para implementar IA

O CEO da GoBots destaca que a IA vai favorecer quem já tem muitos dados, expertise e uma infraestrutura de tecnologia. Por outro lado, os modelos de linguagem em grande escala tornaram a inteligência artificial muito mais acessível. “Antes, você precisava ter diversas fotografias para identificar um fungo ou praga em uma planta, por exemplo, algo que o hoje o ChatGPT consegue fazer em segundos com apenas uma foto e uma pergunta”.

Para quem está começando, Daniel recomenda que a inteligência artificial comece a ser incorporada com o uso de ferramentas de produtividade para a equipe de desenvolvedores, uma vez que ferramentas de negócio dependem de grandes companhias para implementação ou criação. “As big techs já usam IA há muito tempo. A diferença é que, quando a OpenAI lança o ChatGPT, o paradigma muda, porque essa tecnologia sai da mão das big techs e se torna acessível para todos nós”.

“É importante reforçar que a IA não é mágica, ela pode causar problemas e, por isso, é essencial o cuidado com a sensibilidade das informações que são compartilhadas com a inteligência artificial”, finaliza Victor.

Economia de 30% em recrutamento: conheça o modelo Squad-as-a-Service

julho 30, 2024 julho 30, 2024 / Por Natalia Rossi

Serviço entrega equipes completas e multidisciplinares sob demanda para lidar com projetos específicos

Segundo o relatório Tendências Gestão de Pessoas 2024, realizado pela Great Place To Work e pelo Ecossistema Great People, a adoção de novas políticas e/ou novos formatos de trabalho foi um dos principais desafios de 2023 para 21.8% dos entrevistados, e a contratação de profissionais com qualificação foi apontada como desafio por 16.3%. É neste cenário que o modelo Squad-as-a-Service surge como uma opção para empresas que não possuem uma área de TI robusta, sugerindo equipes multidisciplinares de desenvolvimento sob demanda.

Thiago Vasconcelos, Head da fábrica de software da Korporate, empresa especialista em desenvolvimento de software, explica que o modelo é uma forma de construir um time de desenvolvimento que seja adequado a cada projeto, sem os custos operacionais e orçamentários envolvidos com a contratação e treinamento. Segundo o especialista, em média, as empresas economizam cerca de 30% nos custos operacionais e 20% no recrutamento ao optar pelo modelo de Squad-as-a-Service.

“Imagine uma empresa precisando acionar o RH ou consultorias de recrutamento para buscar profissionais, realizar entrevistas, promover toda logística de maquinário, realizar treinamentos e fazer toda gestão de carreira do colaborador. Esse processo consome tempo e pode acontecer do colaborador não gostar do projeto, não se adaptar e sair, obrigando a empresa a recomeçar do zero. A Korporate oferece todos esses serviços já integrados ao projeto, absorvendo as despesas operacionais na fábrica de software”, explica Vasconcelos.

De acordo com a pesquisa “The Third Annual State of Agile Culture Report”, da Enterprise Apps, uma cultura ágil pode aumentar a performance comercial de uma companhia em até 277% e, para isso, é necessário que a empresa tenha capacidade de responder ao ritmo das transformações. “O mercado de TI tem oscilações e já tivemos períodos de saturação e de excesso de vagas de TI. Agora, a maior exigência é com relação à qualidade desses profissionais, o que exige um trabalho de recrutamento muito intenso”, explica.

Vasconcelos explica que a fábrica de software segue um fluxo de etapas que permite ao cliente ter uma noção clara de como será a experiência e a jornada do produto ou projeto desde o início e que o modelo pode ser aplicado em diversas áreas de atuação. “Não existe uma área específica; existe a necessidade. Quando o cliente precisa de desenvolvimento ou integração, seja mobile, front-end, apenas API, rotinas de arquivo ou construção de um middleware que se conecte a várias APIs, nossa fábrica de software, ou seja, o modelo de Squad-as-a-Service, é ideal para esse tipo de negócio”, finaliza.

Fórum E-Commerce Brasil 2024: Quod, Cadastra, Prime Control e Getnet prometem novidades em soluções tech para o varejo

julho 30, 2024 julho 30, 2024 / Por Natalia Rossi

Com início hoje, 30 de julho, evento acontece no Distrito Anhembi e projeta receber mais de 12 mil empresas e movimentar até R$1,5 bilhões em negócios

O Fórum E-Commerce Brasil 2024, a ser realizado no Distrito Anhembi de 30 de julho a 01 de agosto, projeta receber 25.000 inscritos e mais de 12 mil empresas. Com o tema “A arte do E-commerce”, A edição de 2024 destaca a integração entre tecnologia e experiência humana. Entre as marcas que estarão presentes, podemos citar Quod, Cadastra, Prime Control, Getnet, entre outras.

A agenda do Fórum E-Commerce Brasil 2024 aborda diversos temas importantes. Em 30 de julho, o evento oferecerá palestras sobre tendências e inovações no e-commerce, além de painéis de discussão e workshops interativos. No dia 31 de julho, o foco será em tecnologia e experiência do usuário, com apresentações de cases de sucesso e oportunidades de networking com líderes do setor. No dia 1º de agosto, o evento será encerrado com debates sobre o futuro do mercado digital, estratégias de marketing e vendas, e a apresentação de novas soluções tecnológicas.

Entre as empresas expositoras, a Quod, datatech que transforma dados em inteligência para qualificar a tomada de decisão, estará no Fórum trazendo soluções para proteger empresas contra fraudes com maior agilidade e velocidade de validação. No ramo de antifraude, suas soluções incluem identificação de operações fraudulentas, geolocalização via rede móvel, validação de vínculos de cartão de crédito e maximização de aprovação de transações.

A Cadastra, empresa global de serviços de tecnologia, comunicação, dados e estratégia, apresentará sua abordagem para vender mais no e-commerce com marketing e tecnologia. A empresa investiu na formação de um COE (Centro de Excelência) de Commerce com a aquisição de três empresas (Digital Ethos, M3 e Maeztra) e a consolidação de uma equipe de mais de 200 profissionais, 220 clientes ativos e atuação em dez países.

A Getnet Brasil, empresa de tecnologia do grupo PagoNxt e do Grupo Santander, participará apresentando suas principais soluções, como a plataforma digital proprietária, a ferramenta de PDV móvel Eye, o Get Tap (que transforma celulares em maquininhas de cartão) e o link de pagamento Get Pay. Ricardo Marson, Superintendente de Produtos da empresa, participará de um painel no dia 31 de julho, às 16h50, sobre o futuro dos meios de pagamento, discutindo a evolução do PIX, Tap on phone, NFC, pagamento invisível, entre outros.

Segundo o Relatório de Tendências de Dados e IA de 2024 do Google, quase dois terços dos tomadores de decisão esperam uma democratização do acesso aos insights, com 84% acreditando que a IA generativa vai acelerar a produção de insights em suas organizações. A Prime Control apresentará no evento a solução de Real User Monitoring (RUM), que utiliza IA para analisar a jornada do usuário em tempo real, identificando e corrigindo pontos de fricção e erros que podem prejudicar a experiência de compra. A solução promete aumentar a taxa de conversão dos clientes e melhorar o ROI em até 20% e, com insights de dados comportamentais automáticos, personaliza e estrutura dados, identifica tendências e anomalias em KPIs, e fornece fluxos de dados para IA, otimizando conversões e reduzindo fraudes.

Focando na personalização e segmentação de público para publishers, a Rakuten Advertising apresentará o Audience Engine, que visa melhorar a experiência do usuário e aumentar o engajamento e a lealdade. Com a análise de dados e comportamentos dos usuários, os afiliados podem criar ofertas de conteúdo personalizadas que atendem às necessidades e preferências individuais.

Além disso, a Social Digital Commerce lançará um novo hub de negócios, expandindo o potencial do e-commerce. Em parceria com a Concha Y Toro e a Cia Muller, a Social promoverá ativações exclusivas em seu stand.

Especialista comenta: o que acontece após o apagão cibernético global?

julho 23, 2024 julho 23, 2024 / Por Natalia Rossi

Na última sexta-feira, 19 de agosto, um grande apagão cibernético afetou diversos setores no Brasil, incluindo aeroportos e a bolsa de valores. O incidente causou transtornos significativos, como a interrupção dos sistemas de check-in nos aeroportos, resultando em atrasos e confusões para os passageiros. Além disso, a bolsa de valores de São Paulo (B3) também enfrentou problemas, com interrupções nas negociações e impactos no mercado financeiro.

Para Christian Nobre, especialista em cybersecurity e autor do estudo ISG Provider Lens™ Cybersecurity – Solutions & Service da TGT ISG, a falha é uma surpresa, mas a repercussão é esperada. “Embora seja uma surpresa, estamos falando da CrowdStrike, que é considerada o padrão ouro em proteção inteligente contra ameaças, liderando em todos os estudos, não apenas os nossos, mas também os de outros institutos. A CrowdStrike é líder em nossos estudos, inclusive. O que acontece é que há uma dependência e uma relação muito próxima entre os agentes da CrowdStrike e as soluções que eles instalam em dispositivos, sejam servidores, elementos de rede, computadores ou celulares. Esses agentes se integram profundamente com o sistema operacional. Portanto, quando há uma mudança, um patch, uma correção, uma atualização nos sistemas operacionais ou uma atualização de versão da própria CrowdStrike que entra em conflito com os sistemas operacionais, pode ocorrer um efeito como esse”.

Christian destaca que isso pode acontecer com qualquer fornecedor de serviços, e é importante que as companhias e os clientes estejam preparados para as adversidades. “Não se tratou de um ataque cibernético, mas sim de uma falha cibernética de grandes proporções, considerando que a CrowdStrike é um player muito importante no mercado. No entanto, isso pode acontecer com absolutamente todos os fornecedores; ninguém está isento disso. De certa forma, a sociedade e as empresas deveriam tratar uma situação como essa com certa normalidade, não banalizando, mas reconhecendo como algo que pode ocorrer dada a importância da convivência entre o sistema operacional e os agentes de monitoramento cada vez mais inteligentes para proteção cibernética”, finaliza.

Especialista comenta: proibição da Kaspersky pelos Estados Unidos é um “intrincado jogo de xadrez”

julho 17, 2024 julho 17, 2024 / Por Natalia Rossi

Christian Nobre, especialista em cybersecurity e autor dos estudos TGT ISG, explica que decisão não é surpresa e não deve impactar o Brasil

Os EUA planejam proibir a venda de software antivírus da Kaspersky devido a supostos vínculos com o Kremlin, vendo isso como um risco para a infraestrutura americana. A proibição, que entra em vigor em 29 de setembro, impedirá a venda e a atualização do software da Kaspersky nos EUA. A empresa nega qualquer ameaça à segurança dos EUA e pretende buscar ações legais contra a proibição. A medida é baseada em poderes da administração Trump para restringir transações com empresas de países “adversários” como Rússia e China. Vendedores que violarem as restrições enfrentarão multas, e as unidades russa e britânica da Kaspersky serão listadas por suposta cooperação com a inteligência militar russa.

Segundo Christian Nobre, especialista em cybersecurity e autor dos estudos TGT ISG sobre o mercado nacional de fornecedores de serviços em cybersecurity, a sanção é uma jogada estratégica, semelhante ao bloqueio de itens de comunicação 5G da China, visando prevenir espionagem, já que esses softwares são muito poderosos e podem ser usados para fins não legítimos. “Esse assunto já vem sendo discutido desde 2017, quando os Estados Unidos proibiram o uso das ferramentas da Kaspersky por órgãos federais. No entanto, os estados e muitas empresas nos EUA continuaram usando o software. Com o início da guerra, esperava-se que a Kaspersky fosse um dos alvos das sanções contra empresas e empresários russos, mas isso não ocorreu. A Kaspersky criou centros de transparência no mundo, incluindo um no Brasil e outro na Suíça, para onde transferiu formalmente sua sede. No entanto, 80% da força de trabalho da empresa ainda é russa, e a Kaspersky domina cerca de 90-95% do mercado de antivírus na Rússia. Isso mostra o forte vínculo da empresa com o país”, explica.

Christian comenta que a comunidade entende que não há provas contra a Kaspersky e o que está acontecendo é um “intrincado jogo de xadrez” entre Estados Unidos e Rússia, envolvendo também a China, para prevenir cenários piores no futuro. “Essas ações prejudicam a Kaspersky, mas no Brasil não há indicações de que os produtos serão banidos, a menos que haja pressão dos EUA se a guerra na Ucrânia se intensificar. Um analista da Alemanha destacou as duras consequências da guerra para o país, como a interrupção do fluxo de gás e o aumento dos custos de energia. A posição dele é que a Kaspersky deveria ser retirada das recomendações até que haja uma decisão clara sobre a empresa. No entanto, não há nada comprovado contra a Kaspersky, e o centro de transparência criado pela empresa não foi refutado. Em um cenário de segurança cibernética complexo, a confiança na Kaspersky é tão válida quanto nas empresas americanas. A situação é um jogo de xadrez e deve ser discutida com cautela”.

O especialista reforça que a retirada da Kaspersky de recomendações deve ser feita de forma sensata e baseada em análises técnicas, não políticas. “Enquanto a Alemanha e a União Europeia não banirem a Kaspersky, ela deve continuar sendo considerada. Não há evidências claras contra a empresa, e o centro de transparência é um passo positivo. No complexo mundo da segurança cibernética, empresas americanas, russas e europeias têm presença global, e a preocupação com uso indevido de tecnologia é válida para todas”, finaliza.

DSAR: Como uma estratégia de dados pode ser benéfica para companhias

março 20, 2023 março 20, 2023 / Por Natalia Rossi

Entrando em vigor em 2020, a Lei Geral de Proteção de Dados (LGPD) forçou companhias a se regularizar e alterar práticas para garantir a privacidade e segurança dos dados de clientes, colaboradores e usuários. De acordo com Rafael Narezzi, especialista em segurança cibernética, na Europa já é possível verificar o uso da Requisição de Acessos aos Dados de Usuário (DSAR) em processos de rescisão de contratos trabalhistas, o que pode ser um problema para companhias que não possuem uma estratégia de dados bem estruturada.

A DSAR diz respeito ao direito do usuário em demandar que a empresa entregue todas as informações e dados pessoais que ela tem sobre quem fez o pedido, e a requisição precisa ser respondida em até 60 dias. Em desligamento de funcionários, o requerente pode verificar, por exemplo, quais informações a empresa continuará tendo acesso após a rescisão e se o pedido de desligamento foi feito de forma indevida, com base em dados errôneos.

O pedido de uma DSAR em uma rescisão de contrato pode atrasar o processo de desligamento do funcionário e causar estresse para a companhia de forma geral, caso não haja uma estratégia bem definida para isso. De acordo com um relatório recente da Exterro, os inventários de dados para o DSAR são muitas vezes incompletos, subutilizados ou tratados como projetos “feitos”. Além disso, apesar dos volumes crescentes de DSARs de consumidores e funcionários, poucas organizações possuem tecnologia ou processos automatizados para atendê-los. Além disso, segundo uma pesquisa da Cisco, cerca de 84% dos indivíduos revelaram estar preocupados com a privacidade de seus dados e os de outras pessoas e 21% afirmaram que é responsabilidade da empresa cumprir a proteção de dados.

Rodar uma DSAR não é rápido ou simples. Todas as formas de comunicação entre o requerente e companhia, assim como dados armazenados, devem ser coletados e compartilhados, o que pode trazer sérios problemas para companhias que não se prepararam e ainda não possuem uma estratégia eficiente para tal. Em contrapartida, as empresas que têm um plano bem estruturado estão em conformidade com os regulamentos de proteção de dados e evitam gastos desnecessários, uma vez que a multa por descumprir a LGPD pode chegar a R$50 milhões.

Ao fornecer aos indivíduos acesso aos seus dados pessoais de forma rápida e simples, as companhias se colocam em uma posição de confiança e transparência, o que pode aumentar a fidelidade e beneficiar a reputação da marca. De acordo com uma pesquisa da Salesforce, 41% dos consumidores não acreditam que as companhias estão preocupadas com os interesses do usuário no que diz respeito a dados pessoais, e 84% dos entrevistados mostram mais lealdade a empresas que garantem a segurança de seus dados.

No mais, as companhias podem usar o processo de DSAR para identificar e mitigar riscos potenciais associados ao processamento de dados pessoais uma vez que, ao revisar os dados que possui e a forma de acesso deles, é possível encontrar brechas de segurança antes que se tornem um problema.

“Automação deixa de ser diferencial e se torna vital no Brasil”, diz analista da TGT/ISG

julho 12, 2022 julho 12, 2022 / Por Natalia Rossi

Vendas de soluções devem crescer 20% até o final de 2022; David Pereira prevê que mercado de Intelligent Automation se tornará cada vez mais essencial para o suporte de tecnologias que se tornam mais sofisticadas e complexas

Flexibilidade e adaptabilidade já são uma realidade em diversas áreas do mercado. Em razão disso, empresas vêm demonstrando mais disposição para investimentos em automação inteligente. De acordo com o último estudo ISG Provider Lens™ Intelligent Automation – Solutions and Services, produzido e distribuído pela TGT Consult no Brasil, a adoção de soluções neste setor deve permanecer de forma aquecida. A expectativa é que as vendas de soluções de automação inteligente tenham um crescimento de pelo menos 20% até o final de 2022.

O analista da TGT Consult/ISG, David Pereira, reforça que o recente aumento da demanda por plataformas de TI integradas e alimentadas por inteligência artificial ampliou e acelerou avanços da área. Segundo ele, a área de Intelligent Automation ainda deve passar por grandes evoluções e se tornar cada vez mais essencial para o suporte de tecnologias que se tornam mais sofisticadas e complexas. “Com a automação, você realmente tem todo o suporte para tomar a melhor decisão possível em curto tempo. Com isso, a automação deixa de ser um diferencial e se torna vital”.

Thiago de Assis Silva, CEO da Stoque, conta que a empresa já vivencia esse comportamento no mercado: “De um modo geral, observamos que, nos clientes Enterprise, o investimento em automação inteligente deixou de ser uma comodidade para se tornar essencial”.

Leia também:
+ Com conectividade, Brasil deve avançar rapidamente no desenvolvimento cidades inteligentes, prevê ABINC

O mercado de automação inteligente aborda as áreas de conhecimento, plataformas e ferramentas de gestão de softwares, com foco em serviços que conseguem dar suporte às necessidades de negócios por meio de plataformas independentes. No Brasil, um dos principais destaques são os avanços em inteligência artificial conversacional. Pedro Leal Moura, Business Development Manager da Chatlayer, reforça que a inteligência artificial conversacional também já se tornou fundamental. “Ela permite que as empresas atendam grandes volumes de pessoas de uma maneira altamente personalizada, entregando a melhor experiência possível”.

Já David explica que, durante as análises do último estudo, observou-se que o setor continua a ter os motivadores clássicos, como: maior satisfação do cliente, prazos de entrega mais curtos, locais de trabalho mais atraentes e maior qualidade de dados e processos. Por outro lado, trata-se cada vez mais de encontrar respostas para as situações adversas que aumentam rapidamente, como por exemplo nas cadeias de abastecimento.

Leia também:
+ Hiperautomação é um caminho sem volta para as empresas, mas há déficit de especialistas no assunto

“O desafio agora é escolher tecnologias e realmente equalizar toda essa cadeia de possíveis automações com base em um modelo consistente, seguro e que consiga ser administrado”, comenta o analista.

Com isso, algumas áreas de negócio vêm adotando a IA de forma inovadora. “A inteligência artificial costumava ser uma tecnologia usada com o único propósito de reduzir custos. Hoje ela é usada, por exemplo, para aumentar a conversão digital no ambiente de marketing em vendas, impactando os clientes em toda a sua jornada”, exemplifica Pedro Leal.

Thiago destaca que o início da jornada em automação inteligente está muito relacionado a integração e governança de dados, com foco em segurança. “À medida que o processo vai ganhando mais maturidade, desafios ligados a casos de automação tomam um rumo cada vez mais end-to-end e surge a necessidade de integrar tudo isso para iniciar o projeto de hiperautomação”, finaliza.

Fonte: Mondoni Press

Newly, seu portal de tecnologia.

Corrigir vulnerabilidades não é suficiente. Precisamos não criá-las

maio 31, 2022 maio 31, 2022 / Por Natalia Rossi

*Por Wagner Elias

Um estudo da TIQS identificou que a maioria das aplicações mais populares apresentam duas ou mais vulnerabilidades de segurança previstas no Owasp Top 10 – O ranking da Open Web Application Security Project (OWASP) que lista as brechas mais críticas, comuns e perigosas quando o assunto é desenvolvimento de projetos web. Com o crescimento de quase 40% da comunidade de desenvolvedores no país e com o aumento de 92% nos ataques de ransomware no Brasil, é preciso indagar: de que forma os novos desenvolvedores estão lidando com as falhas em segurança de aplicações em meio à um setor em constante expansão?

É senso comum que a segurança precisa ser prioridade, mesmo com entregas de softwares com prazos cada vez menores. Quando falamos em segurança de aplicações, queremos dizer três características básicas: confidencialidade, integridade e disponibilidade de dados. Para manter esses requisitos é necessário um nível de maturidade maior para realizar análises manuais. Como o mercado ainda sofre com escassez de mão de obra, todas as áreas de tecnologia estão com déficit para contratação, levando à inserção no mercado de desenvolvedores menos experientes e sem o treinamento correto e necessário para entregar produtos com a qualidade necessária.

Leia também:
+ Normalize o erro para inovar: entenda como a aversão ao risco pode impedir o processo criativo nas empresas

Temos visto que a maturidade no setor continua a mesma, ou até menor. Porém, a conscientização é maior! Em períodos que muito se fala em automação e digitalização dos processos, ouso dizer que uma análise automatizada é muito inferior a uma análise manual, uma vez que as soluções tecnológicas, por mais eficientes que sejam, ainda não possuem a mesma especialidade de um profissional revisando o código fonte, a arquitetura e fazendo os testes de penetração e de invasão para verificar se a solução é resiliente frente a um usuário malicioso que pode vir a invadir sua aplicação e se o produto vai se comportar de maneira adequada.

Mas erra quem crê que a segurança das aplicações é um trabalho exclusivo do setor de TI. Uma publicação recente do Gartner evidencia que o papel do líder de segurança cibernética precisa evoluir para acomodar as mudanças, uma vez que os riscos cibernéticos cada vez mais avançam das áreas de TI para um ecossistema mais abrangente dentro das companhias.

É aí que entra o maior desafio: capacitar toda a equipe de desenvolvedores para avaliar e tratar as vulnerabilidades, entendendo que desenvolver softwares é uma coisa, desenvolver softwares com segurança é outra. A segurança ainda está muito associada ao teste e isso não funciona por um simples motivo: entregar softwares e depois testar aumenta consideravelmente a carga de trabalho de uma equipe que já tem que entregar programas novos todos os dias. Ao encontrar uma brecha de segurança, o trabalho volta para o desenvolvimento para corrigir, um ciclo longo e caro.

Leia também:
+ Especialista aponta os principais ataques cibernéticos da atualidade

Todos os colaboradores devem, primeiramente, entender quais são os riscos associados ao programa em criação e como mitigá-los ainda durante o desenvolvimento. Ainda falta maturidade técnica e estruturação das empresas para lidar com esse desafio. Vemos diversas empresas que já destinam um orçamento para segurança de aplicação, só que esse orçamento é voltado para contratação de ferramentas automatizadas, na maior parte dos casos.

Para falarmos em um maior nível de maturidade em segurança de aplicação, precisamos falar em capacitação, processo, treinamento em geral, automação. Segurança é bem mais complexo do que uma simples lista de afazeres.

*Wagner Elias é CEO da Conviso

Fonte: Mondoni Press