Internet das coisas e pesquisa de mercado: possibilidades e desafiosRoupas com sensores que coletam dados como frequência cardíaca, respiração, movimento e sono. Malas que não precisam ser carregadas e seguem o viajante para não serem esquecidas. Fechaduras sem chaves, que só abrem com o seu smartphone. Se para você esses objetos se parecem com itens de ficção científica, saiba que todos eles já estão em fase de testes e logo, logo poderão ser comprados em sites e em uma loja perto de você. São produtos como estes que compõem a chamada Internet das Coisas Daniela Schermann (*) Mas afinal, o que é Internet das Coisas? Nada mais do que coisas conectadas à internet. E quando dizemos coisas, queremos dizer, literalmente, qualquer coisa que possa ter um chip com conexão de internet embarcado. Daí em diante, é só usar a imaginação. Ainda não está convencido de que a ficção científica virou realidade? A Gartner, uma das maiores empresas de consultoria do mundo, prevê que em 2020 teremos de 25 a 30 bilhões de dispositivos conectados à internet, em um mercado que movimentará US$ 300 bilhões. A Samsung já lançou geladeiras inteligentes com telas LCD capazes de reproduzir a tela do seu smartphone no refrigerador. A Nike e a Apple desenvolveram um sensor que o corredor coloca embaixo da palmilha do tênis e conecta ao smartphone para obter informações mais precisas de distância, calorias e trajeto. Carros inteligentes que se conectam à casa do motorista já foram apresentados na CES 2016, a maior feira de eletrônicos do mundo. Os especialistas afirmam que a internet das coisas marca a terceira fase da internet. Em um primeiro momento, a rede foi criada para conectar computadores. Depois, passou a conectar pessoas e comunidades. Agora, passará a conectar coisas. A previsão é de que os equipamentos possam conversar diretamente entre eles. Assim, ao sair do escritório e ligar o seu carro, o próprio automóvel irá avisar a sua casa que você está chegando, que já vai ligar o ar-condicionado, preparar o café e ajustar as luzes da forma que você gosta. IoT e pesquisa de mercado Como qualquer grande revolução tecnológica, a Internet of Things (IoT) irá trazer profundas transformações em diferentes mercados. Imagine as oportunidades para os profissionais de publicidade quando os números de tela e pontos de conexão se tornam exponencialmente maiores. Os profissionais de marketing podem também explorar inúmeras outras formas de comunicação com o cliente – para citar só um exemplo, imagine se todos os equipamentos tiverem botões de interações com redes sociais. Engenheiros, arquitetos, urbanistas e gestores públicos podem criar cidades inteligentes com soluções para mobilidade urbana, coleta de lixo e saneamento básico. E para os profissionais de pesquisa de mercado, é fácil imaginar a quantidade de novos dados que podem ser captados sobre os consumidores. Se todas as máquinas, dispositivos, gadgets e objetos estão conectados à internet, eles podem nos fornecer informações sobre o comportamento de compra, hábitos de consumo e preferências pessoais de cada usuário. A cafeteira pode fornecer diretamente para o fabricante qual horário as pessoas mais tomam café, qual sabor e em qual quantidade. A geladeira conhece todos os seus hábitos alimentares, sabe com que frequência você compra refrigerante e pode informar em primeira mão que você mudou de iogurte. Além disso, você pode enviar questionários de pesquisa de satisfação de um produto alimentício diretamente para ser respondido na porta da sua geladeira, ou fazer uma simples pesquisa de NPS no próprio produto avaliado. Segurança e privacidade Não é preciso nem dizer que, para armazenar esses dados ou interagir com o usuário através de formulários de pesquisa, será necessária a autorização prévia dos consumidores. A questão da privacidade dos dados já é um dos temas de maior preocupação para todos os profissionais e estudiosos do tema. Outro ponto que merece destaque é a segurança. Como garantir que os objetos não sejam hackeados e que as informações transferidas entre as coisas não caiam em mãos erradas? Se todos os objetos souberem os detalhes dos hábitos da vida de uma pessoa, a preocupação com crimes como roubo de identidade, sequestro e ciberterrorismo se tornam muito maiores. Há, ainda, outros obstáculos a serem superados para que a Internet das Coisas possa invadir de vez nossos lares e vidas, como por exemplo a interoperabilidade entre os dispositivos de diferentes marcas, a infraestrutura necessária para suportar todo esse volume de troca de dados e, claro, você deve estar se perguntando isso desde a primeira linha deste post, o preço dos produtos, que precisa ser acessível para o consumidor final. Previsões Mesmo com esses desafios, os especialistas garantem: a Internet das Coisas é uma realidade sem volta. A revista Wired publicou uma matéria interessantíssima intitulada The Internet of Things is far bigger than anyone realizes (A Internet das Coisas é muito maior do que todos imaginam). A aclamada série britânica Black Mirror, disponível no Netflix, mostra em episódios isolados alguns dos efeitos colaterais que o excesso de tecnologia pode ocasionar em nossas vidas – e a Internet das Coisas está presente em vários deles. Existem muitos outros exemplos de obras de ficção e da realidade que tentam prever como será o mundo quando tudo estiver conectado. Mas, pelo visto, não teremos que esperar tanto para ver isso acontecer. E você, como imagina que será? (*) É líder de marketing do Opinion Box, plataforma pioneira de pesquisa digital. | Ataques de ransomware podem causam grande impacto financeiro nas empresas da área da saúdeOs problemas de segurança da informação enfrentados pelas empresas de saúde, como hospitais, laboratórios e clínicas, são um pouco diferentes das outras áreas. O alto valor no mercado negro dos dados médicos e de informações dos pacientes fez com que os cibercriminosos começassem a procurar as infraestruturas vulneráveis nesse setor. De acordo com a lista anual de 2013 do Centro de Recursos sobre Roubo de Identidades, nos Estados Unidos, o setor da saúde representou 43% de todas as violações de segurança comunicadas. Muitas vezes, no entanto, o prejuízo pode se estender bem além do ataque em si. O relatório de projeção de ameaças para os próximos cinco anos da Intel Security, lançado no ano passado, previu que o ransomware se tornaria uma importante área de crescimento no cibercrime, devido à facilidade com que os cibercriminosos obtêm lucro com os resgates pagos pelas organizações que sofrem o sequestro de seus dados e a paralização de seus sistemas. Essa previsão já se tornou realidade. Notícias revelam que várias organizações de saúde nos Estados Unidos e ao redor do mundo foram atingidas por ataques de ransomware nos últimos meses. Em alguns casos, foram ataques aleatórios, mas em diversos casos os ataques foram direcionados e empresas foram obrigadas a pagar um alto valor em resgate para recuperar seus sistemas e dados. Além do preço do resgate, outros prejuízos estão relacionados com esses ataques. De acordo com dados do relatório “Cost of Data Breach Study”, do Ponemon Institute, o custo por um registro roubado ou perdido na indústria, incluindo o setor da saúde, corresponde a aproximadamente US$ 363 por registro. Outro estudo, realizado pelo AC Group, sobre custos do tempo de inatividade de registos de saúde eletrônicos avaliou que o tempo adicional gasto para realizar tarefas manualmente e atualizar os registros após os sistemas serem afetados teria custo médio de US$ 488 por hora por médico. Além do impacto operacional, também podemos incluir nesta conta: custos legais, custos de restauração de ativos impactados, custos de comunicações externas e internas, custos de horas extras para equipe de TI, danos à reputação e marca, penalidades regulatórias e multas, aumento dos custos de compliance e auditoria, confiança perdida dos clientes, entre outros. Em uma estimativa breve, um incidente ransomware pode facilmente resultar num custo total entre US$ 700 mil e US$ 1,5 milhão, dependendo do tamanho da empresa, o impacto do ataque, e se backups estavam disponíveis. Além de manter backup sempre atualizado para proteger dos impactos do ransonware, um sistema de segurança eficaz para uma empresa de saúde precisa contar com proteção de dados confidenciais contra perdas e ataques, bloqueio de phishing e malware, criptografia de dados valiosos, proteção dos sistemas essenciais, defesa dos portais web e aplicativos móveis, gerenciamento do número de dispositivos móveis e Internet das Coisas (IoT), monitoramento do acesso de dados, gerenciamento dos incidentes proativamente e conformidade contínua. As organizações de saúde enfrentam riscos particularmente altos em lidar com a segurança da informação, interrupções na disponibilidade do serviço podem colocar até mesmo vidas dos pacientes em risco. Segurança da informação deve ter tratada como a prioridade mais alta para que ameaças como ransomware não afetem a disponibilidade de sistemas críticos. Uma avaliação dos custos pode levar a melhores investimentos em segurança de TI e processos organizacionais mais eficazes. (Fonte: Bruno Zani é gerente de engenharia de sistemas da Intel Security). Segurança em IoT: alarmismo ou necessidade?Marcelo Abreu (*) A IoT é uma tendência que veio para ficar, mas ao mesmo tempo sua inserção na agenda de TI da indústria abre portas para uma série de riscos de segurança que ainda não estão no radar dessas empresas Esses riscos se referem tanto aos próprios dispositivos, como as plataformas, redes e sistemas de operação com os quais estão conectados. O device conectado pode ser usado como um canal para ingresso à rede e assim iniciar um ataque massivo. Esse tipo de ataque já está ocorrendo, e não é história de ficção – carros conectados já tiveram devices hackeados. Imagina o susto de ter o sistema de seu carro invadido? Isso sem falar no risco óbvio de um acidente. A preocupação é real e não é conversa de bar nem alarmismo, a internet das coisas e suas “coisas” são grandes portas de entrada para os hackers. Segundo pesquisa do Gartner até 2020, mais de 50% das grandes implementações de TI necessitarão de serviços de segurança em nuvem para funcionar com riscos aceitáveis. As previsões não são otimistas, até 2020 mais de 25% dos ataques identificados em corporações irão envolver IoT, por outro lado, não se espera que as empresas se empenhem muito, apenas 10% do orçamento de segurança de TI serão direcionados à internet das coisas. O mesmo estudo aponta que a proteção de dados, descoberta, autenticação e provisionamento serão responsáveis por 50% dos gastos em segurança em IoT até 2020. Com pelo menos, 25 bilhões de “coisas” conectadas até 2020, era de se esperar que o assunto merecesse mais atenção das empresas, mas ainda há uma briga entre tecnologia de operação e tecnologia da informação, resultando em soluções fracionadas para IoT. As soluções para o problema passam por operações conjuntas entre empresas tradicionalmente da TI e as companhias que fornecerão os equipamentos conectados. Exemplo: Google e seu Android e a Ford e seus carros conectados. A tendência é que ataques via IoT começarão a ser feitos “sob medida” para verticais industriais, o que impele as empresas a criar soluções de segurança padronizadas e ao mesmo tempo sincronizadas com os riscos de cada indústria. A questão é que nem os próprios usuários se preocupam com a segurança das suas senhas de seus devices e equipamentos conectados. Um sistema de segurança eficiente, com criptografia, autenticação, e proteção dos dados, em uma casa conectada, não seria suficiente para barrar um ataque de hackers se o dono da casa não mudar a senha default ou usar a mesma para todos seus dispositivos, e-mails e redes sociais. As empresas ainda têm outros desafios a enfrentar como, por exemplo, a duração da bateria dos dispositivos: um sistema de segurança mais avançado em um dispositivo conectado significa mais processamento que é igual a maior consumo de bateria. Uma outra questão que tira o sono de quem pensa em segurança para IoT é a falta de padronização. Não existe uma padronização em arquitetura e segurança, entre os grandes sistemas operacionais de devices conectados, principalmente Android e iOS – o primeiro já rodando em milhões de dispositivos. O mercado tem poder para isso, a exemplo do padrão europeu de telefonia criado na Europa, o GSM. Porém, embora as grandes empresas de tecnologia já invistam em avançados sistemas de segurança, as iniciativas ainda não são integradas. No Brasil, já trabalhamos junto à Anatel e à Abinee para os testes de protocolo IPv6 para dispositivos mobile, os próximos passos devem evoluir para dispositivos IoT, bem como sua segurança. (*) É diretor de novos negócios do Venturus. |