Como superar os desafios da segurança da informação

Um dilema para líderes em diversas corporações é descobrir os motivos de a segurança da informação ter se tornado um dos maiores desafios já enfrentado

blogstarti post 55 temporario

Rodrigo Souza (*)

Poderíamos listar aqui como principais causas as novas ameaças cada vez mais sofisticadas e em maior número, a complexidade dos ambientes das empresas somada a uma crescente variedade de tecnologias ou a falta de capacitação das equipes responsáveis pelos serviços administrados e pela proteção dos ambientes. Ainda poderíamos culpar o baixo índice de conscientização dos colaboradores sobre a importância da informação, aliado à ausência de processos e procedimentos. Porém, a verdade é que não existe uma resposta correta para esta pergunta.

A grande questão na prática é de fato superar este desafio, mas isso é muito mais difícil e complexo do que saber a raiz da questão. Isso porque são inúmeras variáveis que compõem este cenário, e o caminho que leva ao sucesso das iniciativas deve levar em conta todas as variáveis e, então, traçar estratégias para que o controle dos agentes e ambientes minimize os riscos de incidentes.

É importante implementar controles internos e regras claras de compliance, que devem estar em linha com a legislação e ser adotados como uma oportunidade de aperfeiçoamento dos parâmetros de mercado e negócios, além de serem um guia de padrões éticos de controles, conferindo transparência à organização e controle de acesso às informações.

A gestão está associada à diminuição da incerteza em relação a eventos futuros, no caso da segurança da informação de incidentes no ambiente virtual, seja por contaminação de vírus, ataques hackers, sequestro de informações, entre muitos outros riscos cibernéticos. O controle também pode aumentar a eficácia das operações, por meio da diminuição de custos ou de tempo de execução de processos ineficientes e não estruturados.

Para isso, é preciso implementar ainda uma metodologia de monitoramento, com sistemas inteligentes que promovam o acompanhamento sistemático de algumas variáveis, nos quais se avalia se os objetivos estão sendo alcançados, se os limites estabelecidos estão sendo cumpridos e se eventuais falhas estão sendo prontamente identificadas e corrigidas. Os agentes críticos a serem obrigatoriamente avaliados nos processos de segurança da informação são: ameaças, processos, indicadores e pessoas, o agente mais crítico.

As ameaças talvez sejam a variável mais óbvia desta lista, pois, normalmente, é o principal foco da maioria das equipes de segurança cibernética. Com o aumento do número de aplicações disponíveis, principalmente devido ao surgimento de dispositivos móveis inteligentes (smartphones e tablets) atualmente, as ameaças se multiplicam a uma velocidade exponencial e, quanto maior este número, maior é o número de malwares que tentam explorar cada uma dessas ameaças. A sofisticação e a velocidade com a qual estes malwares são desenvolvidos é o que torna o controle das ameaças um processo nada fácil de ser executado.

O segundo item de nossa lista de variáveis é um dos mais relevantes para o controle de ameaças cibernéticas, trata-se da definição e implementação de processos de resposta à incidentes, com etapas bem estabelecidas e regras a serem cumpridas, já que é por meio dele que é possível organizar e definir como as ameaças devem ser mitigadas dentro da organização. Muitas instituições falham nesta questão, pois não possuem metodologias definidas e viáveis para conter incidentes de segurança.

O terceiro item da lista é a variável a qual as áreas de segurança da informação conferem menor grau de criticidade, uma visão que pode ser fatal, pois, por meio de indicadores bem definidos, podemos avaliar se nossos controles (tecnológicos ou não), processos e procedimentos são efetivos e eficazes. Trata-se de um critério que permite mensurar se a estratégia de segurança da informação de uma empresa é assertiva ou não.

Por fim, a quarta variável é a mais importante, pois é o elo mais fraco da corrente no processo de proteção dos dados, que é o fator humano. Uma equipe sem a capacitação adequada, com colaboradores pouco conscientizados é, sem dúvida nenhuma, o maior desafio de uma organização que busca excelência e eficiência na proteção de suas informações.

Não existe uma receita pronta a se aplicar para superar todos os desafios da segurança da informação, porém, para obter sucesso nas iniciativas, algumas questões devem ser consideradas, são elas: capacitação da área de segurança da informação e de todos os colaboradores em um processo contínuo, definição de uma metodologia a ser seguida, alinhamento com a gestão da companhia e com os objetivos de negócios, mensurar as iniciativas. Além disso, é importante possuir um conjunto de soluções tecnológicas que não só protejam os ambientes virtuais, mas também possuam mecanismos de resposta rápida e eficaz a incidentes.

É impossível prever quando, como e onde será realizado um novo ataque como o Petya e o Wannacry, mas é possível estar preparado para evitar ataques e, se não em sua totalidade, conseguir mitigar os desdobramentos destes incidentes, que, além de danos à reputação, podem resultar em perdas financeiras, de marca e mercado.

Garantir a segurança da informação de uma organização é um processo continuo que deve ser reavaliado e reajustado de acordo com as constantes mudanças do cenário em todo o mundo. O gerenciamento de risco consiste em trabalhar com conclusões suficientes de premissas insuficientes, já que não podemos prever eventos futuros e que certamente ocorrerão.

(*) É Sócio e Diretor de Tecnologia da Security4IT

Sem mentalidade de serviço ao cliente, treinamentos serão ineficientes

Matéria-treinamento-800x445 temporario

Uma das abordagens que constantemente tenho enfocado em meus discursos sobre atendimento a clientes é como esse tema ainda persiste como um problema ou um desafio a ser superado. De fato, por mais que se tenha trabalhado nesse assunto, e pelo tempo que já se passou, tenho insistido em dizer que parece que ainda não encontramos um mapa seguro que nos tire desse confuso e obscuro labirinto de reclamações, mau atendimento, descortesia, descumprimento de promessas, atrasos, falta de qualidade e por aí vamos.

É sem dúvida um tema intrigante. Apresentar um caminho para uma tentativa de se sair desse estado de coisas é sempre desafiante. É claro que esse caminho passa por uma compreensão da natureza e seus aspectos que o relacionamento com o cliente apresenta e eu quero aqui tratar de um desses aspectos.

Acredito sinceramente que um dos entraves que nos impede de olhar o problema com clareza é o de considerar o atendimento a clientes como uma área ou serviço isolado dos demais, parecendo possuir uma certa autonomia. A percepção desse problema aparece nitidamente quando há uma situação que envolve um atendimento ruim e como solução logo se cogita em submeter aos que estão nessa atividade a um treinamento. É evidente que sou a favor de que se treine funcionários, porém não é esse o ponto que quero destacar. Os funcionários precisam ser treinados, mas se a empresa não possuir uma mentalidade de serviço ao cliente, esse treinamento não terá consistência e nem durabilidade. É uma verdade, até mesmo muito comum, de ouvirmos funcionários que se queixam sobre o fato de que os treinamentos não causam nenhum impacto no cotidiano das empresas e que seus ensinamentos logo se dissipam na rotina de trabalho.
Aqui temos um ponto importante e que precisa ser salientado. O atendimento é a parte visível da empresa (a figura do iceberg aqui é boa) e ele é sempre um reflexo daquilo que a empresa pensa. Ele não é determinante, mas sempre determinado. O atendimento, não importa aqui se é uma área ou um serviço, nunca vai expressar aquilo que a empresa não é de fato. Seguindo esse raciocínio, não pode haver uma empresa nota cinco com um atendimento nota dez. A mentalidade da parte maior irá sempre determinar a parte menor. Essa é a razão fundamental para a nossa afirmação sobre o ato de se treinar os que atendem clientes. Um treinamento é sempre útil e necessário, porém ele nunca terá força suficiente para romper a mentalidade que preside uma empresa. Poderá oferecer conhecimentos, oferecer habilidades, técnicas, mas uma instituição que não tenha o espírito de servir em seu DNA e o cliente como prioridade, irá inevitavelmente sufocar os conhecimentos, as habilidades e as técnicas advindas de um treinamento.

Alguns, então, poderiam indagar se o próprio treinamento não seria um vetor para a mudança de mentalidade de uma empresa que almeja a excelência em seus serviços. E a resposta é sim, o treinamento pode vir a se tornar um fator de mudança de mentalidade. Pode ser a oportunidade da pregação do evangelho da excelência, pode vir a ser a semente dessa transformação, não há dúvida disso. Mas aquelas empresas que, de fato, aspiram a excelência precisam ter consciência de que necessitam, antes de mais nada, de uma forte e convicta predisposição para essa mentalidade de serviços. É essa convicção dominante do caráter da empresa que vai garantir a eficácia dos treinamentos, particularmente sobre atendimento a clientes.

(Fonte: Paulo César Silva é especialista em Atendimento ao Cliente da consultoria Mais Cliente).

Por dentro da Indústria 4.0 – Adoção e Oportunidades

Wesley Augusto Eller (*)

A forma como consumimos dados mudou radicalmente nos últimos anos. Se antes ninguém imaginava o potencial da Internet das Coisas (IoT), da nuvem, do Big Data e da Inteligência Artificial, hoje não vivemos sem essas tecnologias, e na grande maioria das vezes nem percebemos que as estamos usando, por meio de nossos dispositivos conectados à Internet. E como regra, o mesmo está acontecendo nos escritórios e chãos de fábricas mundo a fora

Mas, o conceito de Indústria 4.0, que conecta ativos, máquinas e sistemas de automação e controle, aos processos de manufatura, e que é parte fundamental da Transformação Digital dentro das empresas, ainda engatinha no Brasil.
Segundo pesquisa realizada pela PwC (2016), apenas 9% das empresas brasileiras se encontram em fase avançada de digitalização, ou seja, tem seus processos digitalizados e com a Indústria 4.0 sendo aplicada. E esse baixo número se deve, principalmente, a dois fatores: o tamanho do país, que esbarra na qualidade da conectividade à Internet e na entrega de projetos de grande porte; e a crise que estamos atravessando, que atrapalha os investimentos em TI.
Apesar disso, a expectativa dos gestores em relação à adoção da quarta revolução industrial, como é chamada a indústria 4.0, é alta. No mesmo estudo, 72% dos entrevistados se enxergam digitalizados até 2020. O que demonstra o interesse do mercado em adotar os recursos de automação e controle do 4.0, para obterem crescimento e diferencial competitivo perante a concorrência.
Produtos Digitais
Ainda de acordo com essa pesquisa, as empresas que planejam adotar o conceito da Indústria 4.0 esperam um aumento de 10% no faturamento impulsionado pelos chamados Produtos Digitais, que são serviços associados a ativos, anteriormente comercializados apenas como produtos, ferramentas ou soluções individualizadas.
Em outras palavras, o modelo de compra de um produto se transforma em uma cadeia de serviços que envolve mão de obra, pesquisa e desenvolvimento, e novas tecnologias. Desse modo, as companhias agregam valor aos negócios, já que estarão adquirindo mais do que somente um item de compra.
Como exemplos de Produtos Digitais, podemos destacar as ofertas de Software as a Service (SaaS) e Platform as a Service (PaaS), que reúnem, além do uso de ativos físicos como servidores que podem ser comprados ou alugados, ativos intangíveis como gestão de dados e de máquinas virtualizadas, help desk, suporte, serviços de segurança, entre outros. Uma verdadeira revolução na maneira como ofertaremos até as coisas mais simples daqui em diante.
Por que só em 2020, e não agora?
A despeito das vantagens da Indústria 4.0 faladas acima, a adoção dos recursos que compõe a quarta revolução industrial ainda está muito longe de virar realidade para a maioria das companhias, especialmente no Brasil. Pois, além dos dois fatores já citados que atrapalham a implantação do conceito no nosso país, as empresas nacionais encaram qualquer mudança no modelo de negócios com muita desconfiança.
Além disso, os projetos de digitalização podem levar muito tempo para serem concluídos, podendo chegar a até cinco anos em empresas de grande porte e com muitas unidades. Por isso, descrevo aqui alguns passos para facilitar a implementação do 4.0 em qualquer segmento, de maneira ordenada, sem sustos e com retorno imediato:
1° - Examinar o grau de maturidade digital na qual a empresa se encontra, do chão de fábrica ao sistema de gestão. É partir daqui que a jornada rumo a Indústria 4.0 começa, e que vai definir as bases de qualquer projeto a ser realizado na companhia;
2° - Definir até que ponto da digitalização a empresa quer chegar. Uma dica é separar o que é mais crítico para a organização e determinar metas e prazos para cumprir os projetos de digitalização. Além disso, a digitalização precisa estar aderente às expectativas de crescimento e planejamentos globais da empresa;
3° - Criar projetos pilotos. Procurar separar o que é e não é core busines e o que é e não é crítico nos processos, e investir inicialmente naqueles que são core business e não são críticos, para teste, e escolher as tecnologias (block chain, Inteligência Artificial, Analytics, IoT, biga data, robótica colaborativa e etc.) que são mais recomendáveis para cada tipo de negócio. Isso ajuda no convencimento da adoção da Indústria 4.0 em toda a cadeia de produção;
4° - Expandir a digitalização para os outros processos da empresa. Uma vez reconhecidos os resultados da digitalização nos projetos pilotos, é hora de ampliar a adoção do conceito em todos os processos corporativos, repetindo os passos acima em cada área para garantir a plenitude do projeto como um todo.
Ao seguir essas etapas, as companhias têm muito mais chance de êxito na Transformação Digital de seus negócios, e consequentemente dos setores onde atuam. Desde já alerto que não é um trabalho fácil, mas se for feito da maneira certa, e de preferência com suporte de um parceiro confiável, em breve a Indústria 4.0 se tornará uma regra para as organizações, e não uma exceção.
Que venha a Quinta Revolução Industrial!

(*) É diretor de Delivery da Logix, uma das empresas da Cast Group.