A Transformação Digital e o Novo Profissional de Segurança da InformaçãoUm dos maiores desafios que enfrentamos na área de Segurança da Informação é encontrar – e reter – profissionais talentosos e capacitados para lidar com as transformações digitais. Ouvimos de nossos clientes as dificuldades de encontrar candidatos, até de vagas de alto escalão, como a de CSO (Chief Security Officer) que atenda os requisitos da vaga, que, atualmente, vão além do conhecimento técnico Paulo Breitenvieser (*) Segundo o estudo* “Networking Skills”, encomendado pela Cisco à IDC, cerca de 49% do déficit de profissionais de rede, em 2015 na América Latina, foi especificamente por falta de especialistas em segurança. Em 2019 os profissionais de segurança representarão ainda 46% da lacuna na região. E o Brasil deve seguir essa tendência. Quais são as razões para isso? Tamanha demanda aponta que existe uma relação intrínseca das novas habilidades requeridas para os profissionais deste setor, pois implica no trabalho em conjunto das áreas de tecnologia e segurança com as áreas de negócio das empresas. Hoje, qualquer organização que tenha uma presença online é confrontada com um problema duplo: enquanto os cibercriminosos estão rapidamente evoluindo suas táticas, as instituições sofrem com a falta de mão de obra qualificada para antecipar-se as vulnerabilidades. E os riscos não se limitam ao setor privado, obviamente. Enquanto nas empresas os prejuízos são de ordem financeira, em hospitais, municípios, agências governamentais e outras entidades, o que está em jogo são os dados e privacidade de milhares de cidadãos, sem contar o risco de vida também. Ou seja, a Segurança da Informação já não é mais um problema somente dos departamentos de Tecnologia, mas uma questão que afeta diretamente a todos, seja cada área de uma empresa ou pessoa física. Por isso, a segurança não é só preocupação das grandes empresas, uma vez que o negócio das empresas depende mais e mais de conectividade, independentemente do seu porte. A relevância do profissional de segurança incrementa proporcionalmente, iniciando pela segurança da rede e do usuário final e evoluindo para ameaças mais avançadas do cibercrime. O estudo Networking Skills da IDC também apontou que 86% das empresas na América Latina já possuem alguma estratégia – mesmo que ainda em fase inicial – para segurança. Porém, apenas 42% indicaram a inclusão do gerenciamento de vulnerabilidade. O que comprova oportunidade para o profissional especializado. Além disso, se antes a Segurança se restringia muito mais aos terminais (desktops, smartphones, etc), com o mundo conectado tudo mudou. Agora, com todas as coisas interligadas, não há mais “bordas” nas redes e a proteção das informações deve se estender por todas as camadas da infraestrutura. Para adicionar-se frente a este cenário, a tecnologia evolui constantemente, e, muitas vezes deixa os profissionais de TI sem o conhecimento das novas soluções necessárias para proteger suas organizações. Ora, com tantas transformações, é mais que natural que o papel do profissional de Segurança também tenha mudado. Hoje o mercado abre portas para novos profissionais na área de TI, com perfil dinâmico, conhecimento nas diferentes esferas do negócio, para justamente poder contextualizar a segurança, que atua como uma alavanca para aumentar a receita e geração de negócios das empresas. Habilidades como criatividade e pró-atividade somam-se aos critérios técnicos, já que com a integração de diversos setores a segurança está muitas vezes presente na estratégia de marketing, no desenvolvimento de produtos e serviços e interligado à outras áreas. O profissional não apenas deve ser capaz de monitorar, identificar, isolar e mitigar ameaças em tempo real, como também de gerenciar a segurança como um todo – desde educação (e conscientização), por meio de treinamentos de todos os usuários de rede sobre as práticas de segurança e privacidade, à insights valiosos para as organizações. Para isso, entendo que devemos juntar esforços e ajudar a indústria e os usuários de internet a enfrentarem os desafios atuais e futuros de segurança das redes, ajudando nas transformações e evoluções da economia digital. *Para mais informações sobre o estudo “Networking Skills”, clique aqui (*) É Diretor de Segurança da Cisco Brasil. “Pai do Bluetooth” entra ao seleto Hall da Fama da TecnologiaInventor do Bluetooth, Jaap Haartsen foi nomeado ao prestigiado “Consumer Technology Hall of Fame” pela criação da tecnologia e o impacto que a criação provocou na sociedade. Hoje, o Bluetooth está presente em praticamente todos os dispositivos eletrônicos e se tornou o recurso padrão para conectividade wireless de curta distância. Segundo a Frost & Sullivan, atualmente são 3 bilhões de dispositivos ativados no mundo e até 2020 serão mais de 12 bilhões no mercado. Haartsen, que atualmente faz parte do time de desenvolvedores da Plantronics, empresa que lidera o setor de soluções de áudio e voz para comunicações unificadas, afirmou que é uma honra ser escolhido para compor o Hall da Fama. “Bluetooth foi inspirado em como todos os instrumentos de uma orquestra tocam notas que se ‘encaixam’, é especialmente gratificante acompanhar a evolução da tecnologia e em como ela se integra ao nosso cotidiano”, comenta. Focado no futuro, o inventor trabalha junto à companhia como Expert Senior em sistemas wireless da Plantronics e está envolvido em pesquisas aplicadas, especialmente em sistemas avançados e tecnologias que irão ditar a nova geração de produtos sem fio da marca, que está presente no Brasil com headsets de uso corporativo e pessoal (www.cta.tech/Events/Awards/CT-Hall-of-Fame.aspx). | O que mudar em seu planejamento de marketing em 2017?Em 2016, passamos por um momento de extrema instabilidade política, que resultou em um impeachment presidencial, além de outros fatores que atingiram diretamente os rumos da economia brasileira. Investimentos em queda e incertezas no futuro, fizeram com que o PIB (Produto Interno Bruto) recuasse mais de 4% nos primeiros três trimestres desse ano, segundo dados divulgados pelo IBGE (Instituto Brasileiro de Geografia e Estatística), no final de novembro. São sete trimestres seguidos de recuo! Apesar dos economistas não estarem tão animados com a ano que chega, meu otimismo me faz considerar a velha lógica de “quanto pior a crise, melhores os anos seguintes”, 2017 poderá nos brindar com uma retomada no crescimento econômico, abrindo assim, novas oportunidades para voltar a investir. Esse cenário nos leva a uma simples pergunta – sua empresa e os projetos dos quais você faz parte estão preparados para explorar essa oportunidade? Creio que esse seja um momento para ajustar seus esforços de Marketing Digital e aproveitar ao máximo a evolução que está por vir. Primeiramente, é preciso analisar o quanto você investe de seus recursos para levar visitantes para seu site. Certamente deve ser um número muito superior ao que é investido no que acontece após a chegada deles ao seu site. Lembre-se que é isso que transformará essas visitas em clientes ou leads e esse desequilíbrio provavelmente está impedindo seus projetos de crescerem em seu máximo potencial. O direcionamento de tráfego para uma página que não está otimizada para converter esses visitantes traz baixíssimo retorno. Ao planejar as ações de marketing digital da sua empresa em 2017, busque um equilíbrio entre os investimentos em geração de tráfego e otimização de conversão (CRO). A principal vantagem disso é um exponencial aumento de faturamento, já que o aumento das suas conversões, sejam elas vendas diretas ou leads qualificados, naturalmente aumentará os seus recebimentos. Isso faz com que sua margem de lucro também suba. Temos exemplos de empresas que obtiveram 10% de aumento em seu faturamento, após investimentos na conversão de visitantes, e que tiveram 50% de aumento nos lucros, pois eles elevaram seus ganhos sem adicionar novos custos ao seu negócio. Outro fator bastante relevante é o aumento do ROI (retorno sobre o investimento) em todas as fontes de tráfego de seu site, que otimizado traz mais eficiência na conversão. Com um retorno favorável, é possível investir de forma mais agressiva em mídia do que seus concorrentes, o que lhe dá uma vantagem competitiva gigantesca. Após passarmos por um período tenebroso, acredito que 2017 será de fato um ano de novas oportunidades e precisamos aproveitá-las ao máximo de forma eficiente. Pense muito e reveja suas perspectivas para explorar os próximos 12 meses para que seu negócio cresça na velocidade mais alta possível, assim você colherá os frutos desse esforço por um bom tempo! (Fonte: Rafael Damasceno é CEO da Supersonic, primeira empresa brasileira empresa 100% focada no aumento das taxas de conversões de sites). Ameaças de Segurança nas Empresas: combate em nível regionalPablo Dubois (*) Segundo o “Relatório Cibersegurança 2016, Estamos preparados na América Latina e Caribe?”, publicado pelo Banco Interamericano de Desenvolvimento (BID) e pela Organização dos Estados Americanos (OEA), as principais ameaças de segurança na América Latina são: phishing, malware e pirataria informática. O cibercrime custa ao mundo, anualmente, mais de 445 bilhões de dólares. Segundo o relatório do Centro de Estudos Estratégicos e Internacionais do Intel Security (Center for Strategic and International Studies and McAfee (Firm) – Net Losses: Estimating the Global Cost of Cybercrime), esta cifra inclui tanto os ganhos dos delinquentes quanto os custos que a recuperação e defesa representam às empresas. De acordo com o referido Relatório de Cibersegurança 2016 do BID, na América Latina e no Caribe, o cibercrime custa em torno de 90 bilhões de dólares por ano. O mais preocupante é que quatro em cada cinco países não possuem estratégias de cibersegurança ou planos de proteção de infraestrutura crítica, deixando que muita da informação governamental, empresarial e pessoal dos usuários caia nas mãos de cibercriminosos. Vários países latino-americanos e caribenhos estão dando passos para combater o cibercrime, mas esta é uma tarefa que não se pode desempenhar somente em nível nacional; deve ser desempenhada em nível regional e a cooperação é fundamental. Atualmente, as ameaças que as empresas estão sofrendo não são novas e sim “velhas conhecidas”. O problema que enfrentamos hoje é que devido à alta conectividade de todos nossos dispositivos, o aumento considerável de conexões à Internet e seu uso intenso fazem com que as empresas sejam vulneráveis a diversas ameaças ou combinações destas, como é o caso de phishing e malware ou o surgimento de novas variantes com novas técnicas, como pode ser o caso dos ransomwares, que combinam malwares com potentes técnicas de criptografia de informação para que depois se possa pedir um resgate pela informação comprometida. Em relação às ameaças que menciono para a América Latina – phishing, malware e a pirataria informática – poderíamos dizer que com elas encontram-se todos os setores de risco, pois as empresas administram informações sensíveis para seus negócios, de forma que qualquer roubo de informação que possam sofrer poderia impactar negativamente seus negócios. Não me refiro somente a efeitos econômicos e sim ao impacto ao prestígio, confiabilidade e reputação da marca. Com certeza, afeta muito mais as empresas grandes, entidades financeiras e, podemos dizer também, organismos governamentais. Atualmente, todas as empresas contam com uma grande quantidade de dispositivos conectados que podem ser vítimas e passar a ser parte de uma grande Botnet. Isto nos mostra que todas as empresas devem estar preparadas para enfrentar da forma mais eficiente possível todo tipo de ameaça que possamos encontrar. Por este motivo, é bom lembrar que a segurança não está unicamente vinculada à tecnologia, mas também às pessoas. Isto significa que os especialistas em segurança devem estar em contínuo treinamento e atualizados sobre os acontecimentos da área para que sejam cada vez mais eficientes na prevenção e mitigação de incidentes. (*) É Gerente Regional de Produtos, Data Center e Segurança Level 3 Communications, América Latina |