Um novo tempoAs mudanças regulatórias e a convergência com a legislação global, em um cenário amplamente competitivo, o aumento da pressão de investidores, somados ao ágil desenvolvimento tecnológico acabam por delinear um complexo ambiente para as organizações Claudia Gomes (*) Além deste imenso desafio apresentado, as possíveis falhas de compliance das corporações podem gerar sérios riscos de danos à reputação e sanções financeiras significativas. Neste momento, as empresas brasileiras têm o desafio de enfrentar inúmeras modificações regulatórias e de negócios, o que está conferindo novas e rígidas exigências às áreas de Compliance das empresas. Enfrentamos ainda uma conscientização da própria sociedade brasileira, que tem demonstrado cada vez mais o alinhamento com a ética e a conformidade com a legislação em âmbito global, algo que está em evidência diante de inúmeras notícias com casos de corrupção envolvendo representantes do espectro público e privado. No universo corporativo, esta questão é ainda mais essencial para o sucesso das empresas, e pode até mesmo determinar a viabilidade de se operar no País. Muitas companhias tiveram de repensar a maneira pela qual estruturam suas áreas de Compliance e como tais práticas devem ser absorvidas por cada membro da organização como parte do DNA da companhia, e não somente nos Balanços Integrados. Antecipar riscos e atender às exigências normativas em linha com a legislação local tornam o Compliance cada vez mais integrado aos objetivos estratégicos das empresas e coloca a área nos holofotes das táticas das organizações. Isso significa que os ambientes de negócios passaram a se preocupar mais com o controle interno de processos, regras e condutas com o objetivo de conferir transparência e credibilidade às suas operações. Isso passou a tornar-se um importante diferencial competitivo dado o cenário atual de descrédito de algumas organizações. A área de Compliance dentro das empresas é responsável por organizar e oferecer diretrizes para processos e condutas. Ela ganhou maior relevância dentro das empresas brasileiras após a aprovação da lei Anticorrupção (12.846/2013), a resolução determina que as companhias de todos os portes tenham processos de ética bem definidos e sejam punidas caso venham a se envolver em atos de corrupção contra a administração pública. A sanção desta legislação foi o precursor de um movimento que, após inúmeras operações policiais que investigam casos de crime empresarial, trouxeram grandes avanços regulatórios como a lei brasileira que detalha a colaboração premiada no combate às organizações criminosas (Lei 12.850/2013). Diante deste cenário, é necessário que as companhias estejam preparadas, com processos transparentes e bem definidos, para que não sejam surpreendidas. É essencial ter em mente que os meios são tão importantes quantos os fins, ou seja, os métodos utilizados para alcançar bons resultados de negócios são tão importantes quanto os próprios resultados obtidos. Mundialmente conhecido como o País do “jeitinho”, o Brasil está nos holofotes da imprensa internacional e é reconhecido por seu potencial para o improviso e para a criatividade. Este traço de personalidade pode, ao mesmo tempo, nos fazer sentir orgulho graças ao aspecto de resiliência que esta característica nos confere, como também nos traz vergonha, pois ao mesmo tempo que o jeitinho se refere a uma habilidade de resolução criativa de problemas, também carrega a conotação de obtenção de benefícios pessoais em detrimento da ética. Uma linha tênue que separa atitudes inovadoras de ilegais ou imorais. Porém, um dos principais desafios apontados por líderes e executivos, de maneira geral, é demonstrar a efetividade da aplicação de um Programa de Compliance na cadeia de valor da empresa e o benefício que esta iniciativa traz para a corporação. A Pesquisa Maturidade do Compliance no Brasil divulgada pela KPMG (assets.kpmg.com/content/dam/ kpmg/br/pdf/2017/01/br-kpmg-pesquisa-maturidade-2a-edicao.pdf), realizada com 250 empresas de todo o Brasil no segundo semestre de 2016, aponta que apesar de ser fundamental identificar e monitorar os riscos de compliance para estabelecer um programa eficiente, apenas 58% das organizações afirmaram possuir mecanismos de gestão de riscos de compliance, enquanto que 42% informaram desconhecê-los. Além disso, 37% dos participantes afirmaram não possuírem mecanismos de gestão de deficiências e investigação. Em uma conjuntura digital há ainda outro desafio: os membros da área de Compliance precisam estar aptos a auditar os ambientes virtuais e serem observadores mais aguçados de todas as mudanças tecnológicas que possam, de alguma maneira, afetar a empresa e com isso, traçar um perfil de risco envolvido. Neste aspecto, a Internet das Coisas (IoT) representa um desafio novo às companhias e também uma oportunidade para que auditores e profissionais de Compliance auxiliem as organizações a terem acesso às informações chaves para o ajuste de processos e, com isso, acompanhem a disrupção tecnológica de maneira transparente, segura e tranquila. A consultoria IDC prevê que haverá 30 bilhões de coisas conectadas até 2020. Um desafio enorme para todos. Inúmeras companhias têm apostado em tecnologias que facilitem o cumprimento de certas exigências e a tomada de decisão de líderes. Soluções que visem automatizar processos e oferecer ferramentas para tomada de decisões quase em tempo real, tais como novos canais online de Compliance gerenciados por empresas isentas, ajudam a melhorar a consistência dos controles de relatórios e oferecem ganhos em eficiência e resolutividade dos casos reportados. Podemos ver que o Compliance não é mais uma opção e os benefícios de sua adoção são muitos, indo além das demandas da sociedade por mais transparência, reforçando o compromisso das empresas com a ética e transformando a forma de fazer negócios, ao fomentar um movimento responsável e contribuir para uma sociedade melhor. (*) É Diretora Jurídica da Unisys para América Latina. | Ameaças virtuais a serviços de saúde colocam em risco a vida dos pacientesA virtualização dos processos é uma tendência que tem acontecido em todos os segmentos, uma vez que a digitalização de documentos proporciona facilidades no armazenamento e compartilhamento de informações. Na área jurídica, por exemplo, todos os processos nos tribunais estão migrando para o ambiente virtual. Na saúde, não é diferente: resultados de exames e laudos já estão disponíveis aos pacientes e médicos pela web, seja em uma rede interna de um hospital ou ao público, no caso dos laboratórios. Mas será que esses dados estão protegidos? A questão da segurança no segmento de healthcare tem despertado a atenção à medida que a tecnologia vem assumindo o protagonismo na realização de diagnósticos e tratamentos de enfermos. A preocupação, hoje, vai além de eventuais manipulações de dados ou sequestro de informações, que são crimes que podem acarretar em prejuízos financeiros ou constrangimentos – como a divulgação de procedimentos cirúrgicos ou o diagnósticos de doenças diretamente relacionadas à intimidade dos pacientes. Em uma etapa mais avançada, ataques a esses dispositivos conectados podem colocar vidas em risco. Hospitais já contam, por exemplo, com aparelhagem conectada à Internet para permitir o monitoramento de pacientes à distância e respiradores. Também são realidade próteses eletrônicas e dispositivos para administração de medicações, como uma bomba de insulina implantada no corpo de uma pessoa com enfermidades crônicas. Esses aparelhos são vulneráveis a ciberataques que podem alterar dosagens. Até mesmo um diagnóstico alterado pode implicar em um tratamento inadequado. Já a indisponibilização da rede de serviços pode atrasar ou cancelar o pronto atendimento de emergências em hospitais, conforme aconteceu recentemente no Centro Médico Presbiteriano de Hollywood, nos Estados Unidos. Atualmente, as grandes instituições de saúde têm como obrigatoriedade a contratação de serviços preventivos para a mitigação de riscos de ataques virtuais. Entretanto, o relatório global SEO Survey, da consultoria PricewaterhouseCoopers (PwC), realizado junto a 56 líderes do setor de saúde em 27 países, aponta que apenas 48% dos entrevistados adotam medidas adequadas para se proteger no âmbito digital. O número é alarmante para um mercado que deve contar com 646 milhões de dispositivos “internet das coisas” (IoT) até 2020, segundo o levantamento BI Intelligence, da Business Insider. O que se percebe na prática é que as empresas e profissionais deste segmento estão cientes da importância da segurança digital, mas poucos trabalham com uma estrutura interna para a proteção de dados e dispositivos. Na maioria dos casos, as ações ocorrem pontualmente após eventuais ocorrências, ao invés de um investimento em ações preventivas. Além da conscientização dos gestores de hospitais, clínicas e laboratórios, o momento é de iniciativa dos governos e de auditorias incentivarem e, sobretudo, fiscalizarem os investimentos em infraestrutura de segurança digital, como soluções para criptografia dos dados e mitigação de ataques de negação de distribuição de serviço (DDoS), entre outros, a fim de garantir a qualidade e eficiência dos serviços de healthcare. Afinal, com saúde não se brinca. (Fonte: Bruno Prado é CEO da UPX Technologies, empresa especializada em infraestrutura e segurança de Internet). Solução de problemas de aplicativos da TI híbridaKong Yang (*) A adoção dos serviços de nuvem conduziu o data center rumo ao que muitos denominam TI híbrida Embora existam diversas definições de TI híbrida, o tema em comum entre todas elas é integrar e fornecer serviços tanto pela TI interna quanto por provedores de serviços terceirizados. Normalmente, esses provedores de serviços são os melhores em suas categorias e podem incluir provedores de serviços de nuvem, como Amazon® Web Services (AWS®) e Microsoft® Azure®, ou diversos provedores de software como serviço (SaaS). O desafio inerente à pilha de aplicativos que abrange tanto domínios de constructos tecnológicos quanto domínios de provedores de serviços reside na complexidade dessas interdependências. Em última análise, quando um aplicativo apresenta problemas de desempenho ou fica inativo, a propriedade e a responsabilidade pela solução e a correção de tais problemas podem ficar bastante nebulosas. O resultado é um tempo de resolução mais longo, o que torna a organização menos eficiente e eficaz e, ao mesmo tempo, cria mais fricção a ser superada pelos usuários finais a fim de utilizarem o aplicativo. Solução de problemas da TI híbrida Ainda que a solução de problemas de um aplicativo da TI híbrida envolva vários ambientes, cada um deles com variáveis específicas, as etapas básicas permanecem as mesmas. O processo básico em oito etapas para a solução de problemas é: 1. Definir o problema 2. Reunir e analisar as informações relevantes 3. Construir uma hipótese sobre a causa provável da falha ou incidente 4. Elaborar um plano para solucionar o problema com base na hipótese 5. Implementar o plano 6. Observar os resultados da implementação 7. Repetir as etapas 2 a 6 8. Documentar a solução O problema dessas oito etapas é que elas pressupõem que o administrador de data center tem tempo e recursos ilimitados para determinar a causa raiz de cada problema que surge. Infelizmente, tempo é algo limitado para qualquer profissional de TI. Por outro lado, uma maneira de encurtar o tempo gasto nos procedimentos de solução de problemas é utilizar com maestria as habilidades de descoberta, emissão de alertas e correção. Afinal de contas, elas formam a base da solução de problemas – as etapas um, dois e três do fluxo de trabalho de solução de problemas são abrangidas pela descoberta e emissão de alertas, enquanto as etapas quatro e cinco são de correção e as etapas seis e sete representam a pura prática da solução de problemas. O emparelhamento dessas três habilidades com o conjunto adequado de ferramentas de TI pode melhorar bastante a exposição do ponto único da verdade e fornecer os insights necessários para determinar causa raiz de qualquer problema de maneira eficaz em diferentes pilhas. Insights adequados com dados correlacionados e colaboração Com o processo instaurado, o insight adequado ainda é necessário para eliminar rapidamente as variáveis envolvidas na solução de problemas de aplicativos da TI híbrida e na exposição do ponto único da verdade. Vamos analisar um cenário de solução de problemas da TI híbrida: Tomemos como exemplo um aplicativo em níveis de comércio eletrônico, que normalmente tem várias camadas, como servidores de aplicativo, Web e banco de dados. Todos eles estão conectados por serviços de rede e podem depender de serviços de infraestrutura, como Amazon EC2® e S3, bem como de outros serviços como escalonamento automático e equilíbrio elástico de carga. Quando o aplicativo está funcionando conforme esperado, a empresa pode colher os benefícios em termos de agilidade, disponibilidade e escalabilidade dos serviços, mas uma falha de algum componente da pilha pode levar ao pânico, já que cada segundo perdido significa uma venda não fechada. Mas por onde começar quando se tenta restringir o raio da superfície de um problema? Tudo começa com o insight correto – o contexto conectado dos ecossistemas. O insight adequado elimina perguntas como: • “O problema está na rede?” • “O problema está no aplicativo, na Web ou nos servidores de bancos de dados?” • “O problema está na camada de virtualização ou nos sistemas de armazenamento?” Essa capacidade permite ter uma visão detalhada ou geral das métricas de desempenho e dos eventos de serviço, possibilitando reduzir o tempo de solução de problemas. Além disso, dados de séries temporais passíveis de correlação permitem obter clareza quanto à causa raiz do problema. No entanto, ainda há muito o que percorrer pelos dados de séries temporais correlacionados. Em situações como essa, somente a colaboração entre especialistas no assunto pode realmente fazer com que você saia da inércia na análise de dados e parta para ações tangíveis extraídas do conjunto de dados. A experiência comprovada no assunto minimiza o tempo de resolução e estabelece uma linha de base confiável. Com todas essas vantagens, fica mais fácil determinar a causa raiz de qualquer problema. Conclusão Aplicativos de TI híbrida representam a realidade de quase todo profissional de TI. Em vez de procurar culpados pelos problemas de desempenho de TI, experimente contar com noções comprovadas de solução de problemas, visto que a solução de problemas é uma habilidade básica que faz parte do monitoramento como disciplina. Some isso a dados de séries temporais e colaboração e você poderá solucionar qualquer problema de aplicativos de TI híbrida em tempo recorde. (*) É Head Geek™ da SolarWinds. |