Saiba reconhecer os diferentes tipos de ameaças internas no seu negócio

Muitas violações de dados atualmente têm origem em ameaças internas ou em funcionários que tiveram suas credenciais roubadas. Por isso, a ideia de que as esse tipo de ameaça são apenas aqueles funcionários com más intenções que buscam informações valiosas para vender a concorrentes ou vazar na imprensa precisa acabar

forcas temproario

Carlos Rodrigues (*)

Existem diferentes tipos de ameaças internas, desde os funcionários que de fato têm propósitos maliciosos, até aqueles que estão apenas tentando fazer o seu trabalho, porém, são descuidados ou distraídos.

Para enfrentar esse tipo de ameaça, as empresas precisam observar a origem do problema para entender quem são esses funcionários e por que eles oferecem risco ao negócio.

Conheça alguns dos principais perfis:

O descontente
Imagine que um funcionário responsável por processos críticos da sua empresa, como a infraestrutura de TI, por exemplo, começa a se sentir desvalorizado e, consequentemente, descontente com seu emprego. Por sentir-se frustrado, ele pode começar a sabotar as operações do negócio de propósito.

Para identificar esse tipo de funcionário, é preciso que a equipe de segurança da informação esteja atenta a alguns sinais comuns de insatisfação. Ele está acessando arquivos que geralmente não acessa? Está acessando a rede em horas estranhas do dia ou realizando um número anormal de transações?

Uma solução de User Behaviour Analytics (UBA) ajuda a responder a essas perguntas, e a garantir que seus dados sejam monitorados o tempo todo, alertando para movimentações e usos que podem indicar abusos.

O espião
Funcionários infelizes com seu salário são um problema em praticamente todas as empresas. Para que um concorrente de índole duvidosa conquiste-os, basta oferecer uma quantia “irrecusável” de dinheiro, e eles já vão contar com um espião dentro da empresa para ter acesso a dados sigilosos, como o lançamento de novos produtos e campanhas de marketing.

A espionagem corporativa não é fácil de detectar, especialmente porque o principal objetivo de um espião é estar fora do radar. Para descobrir esse tipo de comportamento, as empresas precisam de controles avançados de monitoramento dos dados e de endpoints. Isso significa que, se um usuário conectar um dispositivo USB estranho à rede, os responsáveis pela segurança devem conseguir saber e determinar quais dados foram removidos ou copiados.

O descuidado
Você pode ter um funcionário exemplar e vital para o funcionamento da empresa, porém, ele pode ser um pouco distraído – afinal, quem consegue se lembrar de tantas senhas diferentes para todos os sistemas que precisa acessar, ou ter tempo para checar duas vezes cada link quando há tantos prazos a cumprir?

O funcionário descuidado não é um agente malicioso que quer causar dano à empresa, porém, ele comete deslizes de segurança que podem levar à entrada de cibercriminosos. Ou seja, apesar de parecerem inofensivos, podem ser tão perigosos quanto um funcionário com más intenções.
Infelizmente, empregados oportunistas sabem que esse funcionário, às vezes, não se lembra de bloquear seu computador antes de sair para almoçar, e que ele tem todas as senhas salvas em uma planilha na área de trabalho.

Para ajudar o funcionário descuidado, é preciso contar não apenas com controles técnicos, mas com programas de conscientização em segurança. O lado técnico, no caso, não serve apenas para monitorar as atividades desse funcionário, mas para flagrar empregados que queiram tirar proveito dos seus descuidos.

O intocável
Existem também os usuários que são convencidos de que têm direito sobre certos dados ou de que podem fazer o que querem do jeito que querem. Eles tendem a ignorar processos ou políticas de segurança, pois acham que são os donos de tudo, incluindo listas de clientes, códigos e pesquisas científicas. Muitas vezes, por estarem associados ao C-Level, sentem que as regras não se aplicam a eles, porém, funcionários de todos os níveis podem desenvolver esse tipo de comportamento.

Esse tipo de funcionário, em alguns casos, não acredita que suas ações possam causar algum dano à empresa. Mesmo que já tenham sido alertados, eles acham que nunca acontecerá com eles. No entanto, caso retenham muitas informações, provavelmente estarão na mira dos criminosos, e podem deixar a porta aberta para uma série e ameaças.

Esse caso também evidencia a necessidade de contar com controles técnicos, incluindo o monitoramento do ambiente e um sistema de alertas para identificar casos de mau uso, bem como um programa de conscientização em relação à proteção os dados.

É importante ressaltar que, para enfrentar as ameaças internas, as empresas precisam ter visibilidade de suas informações, entendendo onde estão localizadas, quem tem acesso aos dados e como os arquivos estão sendo usados. Apenas assim as organizações podem flagrar casos de mau uso por bons funcionários ou por agentes maliciosos.

(*) É vice-presidente da Varonis para a América Latina.

Jogos Digitais: setor ignora crise, registra mercado de trabalho em expansão e salários atrativos

Game artist temproario

O que, em princípio, era uma brincadeira de criança, com o avanço tecnológico e as mudanças de conteúdo, caiu no gosto também dos marmanjos. Resultado: o Brasil é o quarto país do mundo em número de praticantes de videojogos, atrás apenas dos Estados Unidos, Japão e China.
Estimativas apontam que o mercado de games registrou um faturamento global de US$ 99,6 bilhões em 2016, atingindo, assim, números que superam os segmentos de cinema e música juntos! No Brasil, 600% foi o aumento do número de empresas desenvolvedoras de games nos últimos oito anos; 25% foi o crescimento do faturamento do setor entre 2014 e 2016; 61 milhões é o número de usuários; e US$ 1,6 bilhão foi o faturamento das empresas de jogos eletrônicos no Brasil somente no ano passado.
Com números tão significativos, passou-se a exigir das pessoas que atuam no setor uma maior profissionalização. Um dos fatores que mais contribuiu para isso foi o crescimento do mercado de e-sports, ou esportes eletrônicos – torneios competitivos de videojogos com alcance mundial. “A indústria dos videojogos acompanha passo a passo o que há de mais inovador em tecnologia, criando produtos com gráficos melhores, maior interação entre os competidores e vislumbrando, agora, a utilização de realidade virtual com o objetivo de oferecer uma experiência ainda mais realista aos praticantes”, revela o Professor de Sistemas de Informação e Tecnologia em Análise e Desenvolvimento de Sistemas, Carlos Felisbino.
Diante deste cenário, surgiram os Cursos Superiores de Tecnologia em Jogos Digitais que, entre outras atividades, capacita o aluno a elaborar estratégias, criar personagens e cenários de games, desenvolver roteiros e modelagem de personagens virtuais. “O mercado é bastante amplo, está em franca expansão e oferece salários atrativos. Fazem parte do escopo de trabalho destes profissionais o desenvolvimento de projetos relacionados à área de hipermídia e interfaces digitais, além de animação, áudio, programação ou design para o mercado de produção de jogos eletrônicos, entre outras atividades”, explica Felisbino, que é Coordenador Acadêmico dos Cursos de Sistemas de Informação e Tecnologia em Análise e Desenvolvimento de Sistemas da UMC Universidade, Campus Villa-Lobos/Lapa, São Paulo.
De acordo com o Professor, trabalhar com ferramentas e plataformas para criação de jogos, bem como em canais de comunicação via web, produtoras de websites, agências de publicidade e veículos de comunicação estão entre os setores onde se pode atuar. “A criação do Curso Superior de Tecnologia em Jogos Digitais faz parte do projeto de expansão da UMC, que prevê a ampliação do número de vagas para acesso ao ensino universitário. Procuramos acompanhar as tendências e atender a demanda, essas são preocupações constantes da instituição, pensando sempre em opções que contemplem as necessidades do mercado de trabalho com alto índice de empregabilidade”, finaliza.

Startup é para os que não vieram ao mundo a passeio

Marcos Semola (*)

Maturidade empreendedora é encarar a realidade: maioria dessas empresas vive em média apenas 4 meses

Mesmo que reconheçamos o momento mundial fértil ao empreendedorismo, não há qualquer garantia de sucesso. Vemos uma avalanche de iniciativas para fomentar a criação do ecossistema. Algumas abordando apenas um estágio do processo, outras se propondo a suportar a coisa do início ao fim.
Na órbita dessa atmosfera, digamos, positivista, disruptiva, desbravadora e um tanto quanto revolucionária, temos desde indivíduos dispostos a legitimamente construir um mundo novo e alicerçar o futuro, como também indivíduos deliberadamente oportunistas com o objetivo de criar, embrulhar e vender algo o mais rápido quanto possível, além de uma quantidade de outros indivíduos despreocupados com o início ou com o fim, mas sim com o plano de monetizar o meio, ou seja, faturar com a promessa de conduzir o pequeno empreendedor pelo braço através do sinuoso caminho das startups, mas sem deixar de cobrar 'pedágio' por cada estágio de avanço.
É inegável que qualquer que seja o posicionamento nesse ecossistema, pode haver ganho, nem que esteja exclusivamente ligado ao aprendizado. E isso é válido, contanto que você tenha definido claramente suas expectativas. O pior cenário ocorre quando o indivíduo se joga cegamente nessa onda empreendedora sem ter feito o dever de casa.
Entender o risco de empreender e verificar se esse nível de risco é pessoalmente tolerável é crucial. Refiro-me a múltiplos riscos, que passam pela saúde financeira da família, pela interrupção e desvio de uma carreira planejada ou mesmo pela exposição psicológica diante de uma frustração futura. Tudo precisa ser levado em conta.
Validar a proposta de valor é chave para fazê-lo recuar ou apostar todas as fichas em um novo negócio. Em tempo de startup, o que todos parecem procurar é o tal do novo unicórnio. Trata-se de um negócio tão potencialmente grandioso que seu valuation pode superar a cifra de um bilhão de dólares. Portanto, sem desmerecer os demais, não estamos aqui nos referindo aos negócios que não possam ser escaláveis, mesmo que estes tenham lá seu valor social ou mesmo econômico. Estamos falando de ideias com o potencial de transformar a forma como pessoas e empresas funcionam. Negócios que oferecem soluções para problemas globais ou mesmo problemas de nicho cujo impacto é tão significante que sua contribuição e avaliação ganham proporções inimagináveis.
Eu mesmo convivo com um bloco de notas ou mesmo cópias de folhas de Canvas na gaveta do escritório onde, vez por outra, arrisco capturar ideias que surgem do nada e que, no primeiro instante, parecem tão grandiosas que fazem o entusiasmo tomar conta da razão. Mas então quando a calmaria é retomada e a análise lógica volta a prevalecer, lá vou eu validar a proposta de valor e me frustrar novamente com a visão de um pangaré de segunda linha ao invés do tal do unicórnio. É quando então arquivo a ideia, esvazio a mente e volto à labuta até que outra ideia surja.
O percurso entre o nascimento de uma ideia, seu desenvolvimento, sua monetização e sua bem-sucedida operação ou mesmo venda, é complexo. Tão complexo quanto ter um filho aplicado que se destaca na escola jogando futebol (aqui estou falando de mim novamente) e acreditar que ele possa ser o próximo Neymar. Aliás, eis uma ótima analogia. Vocês realmente acreditam que o Neymar seja único em sua geração? Que quem o moldou o fez de maneira totalmente planejada, controlada e que seu sucesso seria evidente quando ainda tinha 9 anos de idade!? Ledo engado. Assim como com as startups, é muito provável que na mesma geração do Neymar, dezenas, senão centenas de jovens jogadores ao redor do mundo tivessem habilidades similares, mas que ao longo do percurso não foram favorecidos pelos mesmos vetores que levaram o Neymar a se tornar o melhor e mais bem pago jogador de futebol da história.
Tem gente fazendo tudo errado:
1. Investindo em ideias não escaláveis;
2. Propondo a mesmice ou derivações de ideias requentadas;
3. Fazendo valuation às cegas;
4. Diluindo demais e muito cedo;
5. Inchando a estrutura de custos;
6. Usando investimento anjo para desenvolver o Minimum Viable Product (MVP);
7. Ignorando o burn rate para fins de planejamento e captação;
8. Captando para aprimorar o produto e esquecendo de tracionar;
9. Planejando monetização sem fundamento;
10. Ignorando as possibilidades de pivotagem.
Assim como ocorreu com o jogador, a startup tem que ter uma proposta de valor com fundamentos diferenciados e que resolvam um "job to be done" relevante para o maior número possível de pessoas ou empresas. Ela precisa estar no momento certo de mercado para que possa ter seu valor percebido (lembro-me de produtos fantásticos lançados fora do seu tempo e que, por isso, não vingaram na época, mas apenas anos depois). O negócio precisa ter os sócios certos e que reúnam confiança, alinhamento de valores, alinhamento de visão, alinhamento de timing, alinhamento de apetite de risco, complementariedade de competências e multiplicidade de redes de relacionamento. Como se não bastasse, tudo isso ainda não servirá de muita coisa se o negócio não for suportado por uma plataforma de fomento ao empreendedorismo que preencha lacunas estratégicas, táticas e operacionais para dar forma e polimento ao 'diamante bruto', tornando-o potencialmente atraente e visível aos investidores certos.
Agora volte a imaginar o jogador Neymar. Descoberto ainda criança, o que poderia ter sido dele hoje se não tivesse recebido o apoio dos pais para seguir treinando. Se por isso não tivesse sido visto por um olheiro. Se o olheiro não tivesse uma boa análise fundamentalista e relacionamentos em clubes de futebol sérios. Se os clubes não tivessem contado com advogados que soubessem preservar os direitos mútuos. Se o jogador não tivesse realizado apresentações consistentemente exemplares e tido ainda a sorte de estar de fora de momentos infelizes que poderiam atribuir a ele um rótulo depreciativo. Se ele não tivesse sobrevivido aos marcadores inescrupulosos que poderiam tê-lo feito quebrar, literalmente, pondo fim a sua carreira. Se ele não tivesse ganhado a visibilidade internacional de partidas primorosas. Se ele não tivesse sido um expoente na posição em que joga pelos times por onde passou e onde não havia concorrente à altura.
É mesmo desanimador pensar que se alguns desses vetores citados tivessem falhado, o melhor jogador de futebol da atualidade poderia nunca ter se tornado jogador de futebol profissional. É assim que esse mundo das startups funciona. Um percentual muito pequeno de negócios tem fundamento com potencial de unicórnio, mas, além disso, só aqueles que transpuserem todos esses outros obstáculos no caminho, terão de fato a chance de se tornarem um negócio de mais de um bilhão de dólares.
Um recente estudo estatístico publicado por Patrick Negri revela a crueldade da relação entre mortalidade e geração de receita delas. Seu gráfico gerado em um universo de cinco mil registros demonstra que a grande maioria das que morrem nunca chegam a mais de 25 mil reais de receita mensal. Analisando a amostragem por amplitude interquartil, ele revela e conclui que mais de 50% delas possui um tempo de vida médio de 4 meses e que apenas 25% consegue sobreviver além de 11 meses. Outra revelação gerada pela análise foi de que a grande maioria das startups no Brasil também não consegue sair do lugar e gerar mais que mil reais de receita por mês. Outra parcela cresce devagar demais e acaba morrendo.
Esse desfecho nos leva a conclusão de que empreender não é para todos. É para os que têm a mentalidade de desafiar o status quo. Para os que querem ver seus ensinamentos acadêmicos, profissionais e de vida, aplicados e transformados em valores ainda maiores. Para os que são curiosos. Para os que são inconformados com a ineficiência, com o comodismo e com o marasmo. Definitivamente, Startup é para os que não vieram ao mundo a passeio.

(*) É Executivo de TI, Especialista em Governança, Risco e Conformidade, Professor da IBE-FGV, Escritor, Palestrante, VP Membro
do Conselho de Administração
da ISACA e Mentor de Startups.
https://www.linkedin.com/in/semola/