147 views 21 mins

Tecnologia 05/01/2018

em Tecnologia
quinta-feira, 04 de janeiro de 2018
img como temproario

18 livros que li em 2017 e valeram mais que um doutorado em Data Science

Recém mestrado em Ciências da Computação, em 2016, decidi seguir com o doutorado em Data Science, conciliando com meu trabalho como cientista de dados no GetNinjas, startup onde atuo até hoje

img como temproario

Lucas Navarro (*)

Após um ano de estudo, percebi que meu tempo poderia ser melhor aproveitado se eu estudasse por conta própria e pudesse escolher o que era mais relevante para minha formação. Foi quando abandonei o doutorado e mergulhei em livros que abordavam assuntos que realmente me interessavam, e que eu poderia de fato aplicar aos problemas do meu dia a dia.
Eu havia finalizado todas as aulas do meu doutorado (comecei cedo, ainda durante meu mestrado), o que me permitiu ter um trabalho em tempo integral no GetNinjas. Com isso, passei basicamente o ano de 2016 inteiro me preparando para meu projeto sobre Modelos Gráficos Probabilísticos e estudando o livro “Introdução ao Aprendizado da Estatística Relacional”.
Ao final do ano, percebi a enorme quantidade de tempo que eu havia gasto com este único tópico, que não é nem ao menos aplicável aos meus problemas diários, e que eu ainda gastaria mais 2 a 3 anos fazendo o mesmo. Isso realmente me assustou bastante, eu poderia estar aprendendo e crescendo muito mais durante esse tempo. Até porque eu queria mais era aprender sobre economia, psicologia, negócios, recursos humanos, produto, administração e ainda mais sobre matemática e estatística, de um modo mais amplo.
Foi então que decidi abandonar meu doutorado. Sem dúvida essa foi uma das melhores escolhas que eu já fiz na minha vida. Essa decisão veio junto com uma mudança no ambiente de trabalho. Aceitei o desafio de ser o Product Manager do recém-formado time de Data Science e ser gestor dos futuros cientistas de dados contratados. O que me deixou mais confiante para encarar esse desafio foi o tempo que me preparei lendo livros sobre diversos assuntos, ao invés de ter dedicado apenas ao meu doutorado.
Parti de livros especializados na minha área (como ‘Storytelling with Data’, ‘Data Science do Zero’ e ‘Data Science para Negócios’), para livros de estatística (‘Estatística’, ‘An Introduction to Statistical Learn’ e ‘Como Mentir com Estatística’), economia (‘Economia Nua e Crua’), gestão pessoal, de tempo e de pessoas (‘High Output Management’, ‘Management 3.0’, ‘Mindset’, ‘O Monge e o Executivo’, ‘Os 7 Hábitos das Pessoas Altamente Eficazes’, ‘Scrum: A Arte de Fazer o Dobro do Trabalho na Metade do Tempo’ e ‘O Poder da Presença’), startups (‘A Startup Enxuta’, ‘Sprint’ e ‘A Loja de Tudo’) e projetos (‘The Phoenix Project’).
Dividi os livros que li em três grandes áreas: pessoas, produto e processos.Mas eles me ensinaram muito mais do que apenas isso. Ler todos esses 18 títulos me preparou melhor do que o doutorado para viver experiências reais e desafiadoras no dia a dia de trabalho, que envolvem não somente números, mas principalmente relacionamento interpessoal e preparo emocional.

De Data Scientist a Product Manager: o que aprendi e agreguei ao meu time
Como Data Scientist, eu estava constantemente melhorando o produto do GetNinjas com minha área de expertise: desenvolver novos projetos. Ao me tornar Product Manager eu teria o desafio de liderar pessoas e desenvolver novos projetos. Essa tarefa é algo que geralmente não aprendemos no doutorado.
Como trabalhamos em uma startup, nosso time precisa desenvolver constantemente soluções inovadoras. Para conseguir orientá-los como PM, eu deveria entender profundamente tanto o negócio quanto os produtos do meu time. Além disso, era também indispensável entender como os cientistas do time trabalham, para que eu pudesse criar e desenvolver os melhores processos e ser capaz de instruí-los como líder.
Esse período me fez concluir também que eu precisava ser como um arquiteto que constantemente constrói pontes entre as pessoas. Preciso hoje transmitir a visão e objetivos do conselho da companhia para o meu time, e para que possamos desenhar novos projetos e depois vendê-los para o conselho. Frequentemente, também precisamos trabalhar em conjunto com outros times, na maioria das vezes com os funcionais como Infraestrutura, Garantia de Qualidade e assim por diante. Para construir essas pontes, comunicação é uma habilidade fundamental.

1. Sobre Processos e Ferramentas
O primeiro livro que li em 2017 foi o Sprint, que ensina como fazer Design Sprint, uma dinâmica de grupo estruturada que é usada para validar projetos em uma semana (anos luz melhor do que brainstorms em grupo). Eu extraí partes dessa teoria para fazer algumas dinâmicas com meu time durante o ano e isso nos ajudou a trazer ótimos projetos. Tanto o Scrum, quanto A Startup Enxuta me ajudaram a criar e desenvolver processos para o meu time. Agile e Lean são definitivamente alguns dos princípios de administração mais disseminados dessa década. The Phoenix Project me deu uma visão amplificada de como uma área de TI desorganizada pode acabar com um negócio. Este livro também nos ensina como consertar isso, lidando com restrições e priorizando o que é realmente importante para se tornar competitivo novamente.
Quando você precisa apresentar uma nova ideia do seu time para o Conselho, é imprescindível apresentar números para embasá-la, e Storytelling with Data é o livro que me ensinou a fazer isso. Ele mostra como apresentar gráficos/resultados/métricas de um jeito que todos possam focar no que é de fato importante. Como Mentir com Estatística é similar, mas mais focado no ponto de vista estatístico do conteúdo dos gráficos ao invés da estrutura: ele chama atenção sobre o que deve ser evitado para não induzir pessoas ao erro. Juntos eles se tornam uma ferramenta poderosa para apresentações.

2. Sobre Pessoas e Liderança
O Monge e o Executivo é um livro incrível que me ensinou como ser um bom líder, servindo as pessoas ao prover suas necessidades. Ele me permitiu estar mais conectado com os membros do meu time, resolver seus problemas diários e aumentar a confiança com eles. High Output Management por outro lado é focado em como gerenciar, o que foi realmente útil para mim como um guia, já que atuo com gerenciamento e contratações (a seção ‘como fazer uma entrevista’ também é ótima). Management 3.0 trata as pessoas do time como um recurso completo e fundamental, ele ajuda a compreender como lidar com um time de pessoas em uma ambiente ágil, ao invés de focar em metodologias e no processo.
Mindset e Os 7 Hábitos das Pessoas Altamente Eficazes foram dois dos mais agradáveis e mais surpreendentes livros que li em minha vida. Para gerenciar pessoas, primeiro é preciso gerenciar você mesmo. E isto é exatamente o que esses livros ensinam a fazer. Eles também me ajudaram a entender diversidade de pessoas de um modo que jamais imaginei antes. O Poder da Presença é um livro sobre psicologia que ensina como ter uma postura correta para falar com as pessoas, e acredite, isso ajuda muito quando se tem que lidar com um time com opiniões fortes.

3. Sobre Produto: Data Science
Data Science para Negócios foi útil, fornecendo uma revisão de alto nível sobre técnicas de Machine Learning em problemas aplicáveis, em conjunto com Estatística que ensina estatística básica. Data Science do Zero dá uma introdução realmente fácil de entender, tanto para ML quanto para estatística usando Phython (super necessário para mim já que é a linguagem principal do meu time). Para leitores mais avançados Introduction to Statistical Learning fornece uma abordagem incrivelmente rica sobre ML, ele não segue o viés de provas e demonstrações matemáticas, mas apresenta todos os conceitos de sua fundamentação teórica. (Bônus: ele também ensina um pouco de R)
Economia Nua e Crua parece estar fora do âmbito aqui, mas a maneira como Charles Wheelan explica como os incentivos certos podem influenciar pessoas a mudarem seu comportamento de um modo benéfico foi uma lição valiosa. Sobretudo, economia é um tópico muito importante se você trabalha em uma posição estratégica em qualquer companhia (além disso uma das responsabilidades do meu time é a precificação de nossos produtos). E por fim, A Loja de Tudo conta a história da Amazon.com, ele basicamente traz tudo sobre do que se trata o empreendedorismo, e qualquer Gerente de Produto deveria ser o empreendedor de seu próprio produto (ademais, a carta da Amazon para seus acionistas deve ser lida por qualquer empreendedor de nossa idade, em minha opinião).
Além dos livros, eu também li ao menos uma revista de negócios por mês, como “Pequenas Empresas Grandes Negócios” e “Você S/A”. E li posts no Medium e artigos em blogs (alguns que valeram tanto quanto a leitura de um livro). Eu poderia escrever um artigo sobre cada um desses livros, mas seria uma leitura muito extensa e existem ótimas resenhas sobre cada um deles pela internet.
Com esse período de muita leitura e aprofundamento em novas áreas, aprendi que, seja você um Data Scientist, Gerente de Produto, Analista de Negócios, Desenvolvedor, Especialista em Customer Services ou até mesmo CEO, leia muito! E não somente sobre sua especialidade, leia sobre tudo, leia sobre o que não compreende, leia sobre o que não gosta, porque no fim isso que vai fazer a diferença. Na pior das hipóteses, posso garantir que você irá crescer e ter uma vida melhor para si mesmo, na melhor delas, você fará coisas incríveis para mudar o mundo ao seu redor.

(*) É Product Manager no GetNinjas.com.br

Roubo de dados, multas e danos à reputação são ciber-riscos para os executivos financeiros

Drew Del Matto (*)

Com a persistência de ciberataques globais, a cibersegurança está se tornando uma prioridade para a alta administração das empresas. O tema deixou de ser uma preocupação somente das equipes de TI

Esses ataques rápidos e sofisticados em todos os setores mostram que a cibersegurança é uma responsabilidade de toda a organização, que busca evitar os efeitos drásticos associados ao roubo de dados.
Isto se aplica principalmente às equipes e executivos do departamento financeiro. Os executivos financeiros são encarregados de assegurar um bem-estar fiscal consistente e impulsionar o crescimento econômico dentro de suas organizações, além de determinar e evitar fatores de risco. Para isso, as equipes de departamentos financeiros devem elaborar e implementar iniciativas de cibersegurança dentro de suas organizações.
Essas violações podem resultar em multas por não conformidade e danos à reputação que podem ter efeitos duradouros nos resultados financeiros – 85% dos gerentes de instituições financeiras relataram danos à reputação como a principal consequência da violação de dados. Com o GDPR (General Data Protection Regulation) entrando em vigor em maio de 2018, as consequências de não seguir os regulamentos e os padrões de conformidade assumirão um novo nível de penalidades financeiras e de reputação, incluindo danos à confiança digital depositada nos clientes, funcionários, investidores e outras partes envolvidas.
Devido aos vários tipos de transações monetárias e dados que passam pelo departamento financeiro, como por exemplo informações de contas bancárias, transferências de dinheiro, faturas, etc., essas equipes se tornam os principais alvos de ciberataques. Como os executivos financeiros se tornaram proativos em relação à cibersegurança, aqui estão alguns dos vetores de ataque a serem consideradas:

• Malware e ransomware
Dos 85% das empresas que sofreram incidentes de segurança nos últimos dois anos, 47% foram alvo de malware e ransomware. Esses ataques são comumente disseminados por vulnerabilidades não corrigidas e engenharia social.

• Phishing e ameaças internas
Os golpes de phishing são formas populares de ataque às finanças das organizações, com múltiplas instâncias de cibercriminosos que passam por pessoas autorizadas a solicitar transferências de dinheiro. Os e-mails de phishing que parecem ser inofensivos também são formas populares de infectar máquinas com malware e ransomware por meio de anexos e links maliciosos.

• Os ambientes na nuvem exigem uma abordagem de segurança diferente
Muitas organizações estão transferindo suas operações para ambientes na nuvem como parte de suas iniciativas de transformação digital. Embora a nuvem não seja perigosa por natureza, esse ambiente requer um conjunto diferente de capacidades de segurança, além da infraestrutura de rede tradicional.
Para mitigar os riscos financeiros destas e outras ameaças, os executivos financeiros devem trabalhar com líderes e departamentos de toda a organização para criar um ambiente seguro, em termos de pessoal e infraestrutura de TI.

Crie uma cultura de ciberconscientização
Uma maneira de fazer isso é garantir que sua organização tenha consciência das ciberameaças comuns. Estar ciente da sua própria susceptibilidade a ciberataques deixará sua organização mais preparada para lidar com eles. Para isso, os executivos financeiros podem fornecer aos funcionários treinamentos sobre cibersegurança, para que se tornem mais cautelosos ao abrir e-mails de fontes desconhecidas ou com conteúdo suspeito.
Além disso, os executivos devem incentivar o departamento de TI a realizar avaliações de ciberameaças regularmente para entender os pontos vulneráveis da empresa e construir defesas.

Adotar soluções de segurança
Com uma cultura de ciberconscientização, os executivos devem garantir a arquitetura de segurança adequada para detectar, isolar e mitigar qualquer violação em tempo real em ambientes distribuídos da organização.
Ao implementar uma abordagem de fabric de segurança, as organizações podem obter inteligência em tempo real sobre o movimento dos dados em sua rede, desde os dispositivos de usuários até os ambientes na nuvem. A integração de ferramentas de segurança garante que cada solução será atualizada com a inteligência de ameaças mais atual e que ofereça gerenciamento único.
Por fim, os executivos financeiros precisam garantir uma compreensão clara de quais dados são os mais críticos, onde esses dados são armazenados e quem tem acesso a eles. Uma das formas mais eficazes de fazer isso é por meio de segmentação interna e gerenciamento do acesso. A segmentação interna garante que, em caso de violação, esses dados não serão comprometidos, além de conferir maior visibilidade ao movimento lateral de dados. O gerenciamento do acesso garante que apenas os funcionários necessários tenham acesso a esses dados, reduzindo as ameaças internas.
A cibersegurança deixou de ser uma responsabilidade somente das equipes de TI. Com ataques sofisticados que podem causar danos permanentes nos resultados financeiros de uma organização, os diretores, principalmente do departamento financeiro, devem assumir um papel de liderança nas iniciativas de cibersegurança. A maneira mais eficaz de fazer isso é criando uma cultura de conscientização de cibersegurança e garantindo as ferramentas corretas disponíveis para detectar e mitigar as ameaças.

(*) É Diretor Financeiro da Fortinet.