Segurança digital: O que aprendemos em 2017 e quais as tendências para o ano que começa?O ano de 2017 ficou marcado como o dos ataques cibernéticos em larga escala, com casos sequenciais de ações que paralisaram serviços variados e ocasionaram prejuízos financeiros e operacionais a empresas e cidadãos em todo o mundo Bruno Prado (*) Sem dúvida, o mais notório foi o do ransomware – tipo de arquivo malicioso que sequestra os dados da vítima em troca de um pagamento de resgate em criptomoedas – Wannacry, que infectou mais de 250 mil computadores em 150 países durante o mês de maio. As sucessivas ocorrências registradas desde então evidenciaram uma vulnerabilidade maior do que se imaginava. O principal motivo era – e ainda é – a falta de atualização dos sistemas operacionais de usuários domésticos e corporativos, muitas vezes negligenciada pelos gestores que optam pelo uso de softwares piratas, ou até mesmo desconhecem os riscos. O não cumprimento dessa medida tão simples pode continuar trazendo consequências, com a paralisação de serviços durante o ano de 2018. Diante disso, os líderes das áreas de TI das empresas devem ficar atentos em relações a compras e instalações de novas licenças. Outro tipo de ataque que teve um crescimento notório em quantidade e, sobretudo, em volume, foi o de negação de serviço, conhecido pela sigla “DDoS” (de Denial Distribution of Service, em inglês), que utiliza milhares de dispositivos infectados para o acesso simultâneo a um mesmo endereço, a fim de sobrecarregá-lo. Em 12 meses, o tamanho médio das ameaças aumentou de 32 Gigabytes por segundos (Gbps) para 100 Gigabytes por segundo, o equivalente a 200%, havendo registros de ocorrências massivas de até 1,1 Terabyte por segundo. Isso fez com que especialistas incorporassem um “M” no início de seu acrônimo. Por conta deste cenário, as empresas devem aumentar o investimento em soluções de monitoramento e mitigação de ataques tão logo haja a identificação de tráfego suspeito. O ano de 2017 também foi emblemático pelo aumento no uso das criptomoedas, como o Bitcoin, que passaram a ser aceitas por algumas lojas virtuais e também tornaram-se alternativas de investimento. Por conta disso, além do pagamento de sequestro de dados, os hackers começaram a utilizar sem consentimento computadores de terceiros para a mineração, como é chamado o processamento para a criação desses meios de pagamentos. Além de o usuário não ser remunerado pelo serviço, o que acontece quando ele disponibiliza seu equipamento de forma voluntária, o dispositivo tem grandes perdas em performance. A situação pode ser evitada com o uso de bons antivírus e firewalls que barram os malwares injetados em sites desprotegidos e em programas e aplicativos de origem duvidosa. Reforços na segurança em 2018 Além do aumento na proteção dos ataques citados, o ano que começa sinaliza para a popularização do uso do blockchain, tecnologia que visa a descentralizar processos como medida de segurança. Até pelo aumento do uso das criptomoedas, esta ação tem por objetivo disponibilizar registros e bancos de dados de forma compartilhada, a fim de criar um índice global para a o aumento da confiança na relação entre empresas e mercados. Outro movimento acenado dentro das organizações diz respeito à governança, com a criação do cargo de Chief Information Security Officer (CISO), responsável pela implementação de uma central de operações de segurança (SOC, no inglês). Esse núcleo é composto por profissionais dedicados ao uso de ferramentas especializadas para monitoramento de ameaças e ações preventivas. Também deve-se aumentar a demanda por soluções orquestradoras de softwares de diferentes fornecedores de segurança, para uma atuação de forma integrada e em 360 graus. O início de um ciclo é o momento propício para a revisão do planejamento, métricas e prioridades, e a segurança digital certamente precisa figurar entre os quesitos mais importantes na hora de avaliar os investimentos. Mesmo com as incertezas trazidas por um ano de eleição, é essencial que os gestores não deixem de proteger suas instituições, afinal, as ameaças não dão trégua. (*) É CEO da UPX Technologies, empresa especializada em performance e segurança digital. – www.upx.com | Quatro passos para alcançar metas empresariais sustentáveis em 2018Um novo ano bate à porta e junto com ele são divulgadas as tão esperadas metas. Você já parou para pensar no impacto que esses números e expectativas organizacionais podem trazer para a gestão ética da sua empresa? Se isso ainda não tinha passado pela sua cabeça, sugiro que você faça algumas reflexões para que a sua organização consiga os resultados esperados sem, porém, aumentar a probabilidade de ações ilícitas decorrentes de planejamento corporativo audacioso. Comunique as metas de forma adequada A maneira como as expectativas e objetivos da empresa para o próximo ano são apresentados fazem toda a diferença. Entusiasmo e desafio são fatores positivos para estimular as equipes a conseguirem superar os seus limites, porém é fundamental falar sobre o como se deseja alcançar esses números. Discursos ao estilo “missão dada é missão cumprida” devem obrigatoriamente ser acompanhados de diretrizes éticas claras, caso contrário as pessoas podem se preparar para o vale tudo da guerra sem prestar atenção nas melhores práticas do mercado. Use dados de realidade para estipular as metas O que você espera dos seus colaboradores é algo real ou é fruto de um pensamento ganancioso? Existe uma grande diferença entre vencer obstáculos e buscar o impossível. Por mais que em um processo de automotivação seja válido pensar que o impossível não existe, na prática ele é bastante real e desconsiderar questões sociais, econômicas ou operacionais ao traçar metas agressivas pode colocar em risco o posicionamento ético de profissionais. Ao desejar entregar o que é esperado, um colaborador pode manipular números ou usar atalhos para “alcançar o inalcançável”. Ensine como se chega lá Trabalhando com ética e compliance escutei muitos executivos de vendas reclamando da prática de gratificações ter sido proibida por boa parte das empresas. Eles dizem que isso impacta diretamente em suas vendas e que, por outro lado, as companhias para as quais trabalham estão cada vez mais agressivas desconsiderando esse fator. Tal ponto merece a atenção das organizações com os seguintes questionamentos: você ensina ao seu colaborador como obter seus resultados diante de cenários adversos? Qual é o suporte oferecido diante de novas realidades ou dificuldades? Cobrar sem dar as condições de obter o resultado pode aumentar o risco de fraude organizacional. Observe o caminho e não só a reta final Uma vez dadas as metas, acompanhe o trabalho da sua equipe. Verifique dificuldades, oriente os passos de acordo com o posicionamento ético esperado, ajude na identificação de saídas criativas. Os números devem ser o fim, mas de forma alguma o meio deve ser ignorado. Caso contrário, corre-se o risco de cairmos em uma armadilha, olhando exclusivamente para uma moldura financeira sem saber como os resultados foram construídos. Lembre-se das provas de matemática que você fazia na escola. Não é só a resposta final que importa, precisa-se observar toda a lógica do cálculo. Fique atento. (Fonte: Antonio Carlos Hencsey é líder de prática de Ética & Compliance da Protiviti, consultoria global especializada em finanças, tecnologia, operações, governança, risco e auditoria interna). Estudo revela o perfil do usuário de aplicativos de mobilidade em São Paulo Dados mostram que sete em cada dez usuários de aplicativos por smartphone usam apps de transporte urbano para se locomover de um ponto a outro na cidade Um estudo realizado pela Quantas Pesquisas e Estudos de Mercado, a pedido da Cabify, mostra que a população de São Paulo é altamente receptiva aos aplicativos de transporte individual. No total, 76% dos entrevistados são usuários exclusivos de apps (55% de carros privados e 42% de táxis) e 24% também utilizam pontos ou pegam táxis na rua. Intitulada “Projeto Vou de Motorista”, a pesquisa foi realizada online, com uma amostra de 1000 pessoas com 16 anos ou mais da cidade de São Paulo. Sobre o perfil do usuário, a pesquisa revelou que os moradores da Zona Oeste são os mais cativos dos apps de mobilidade ou de táxis. Na Zona Oeste, 81% dos usuários só utilizam aplicativos. A taxa de bancarização também é alta, apenas 6% dos entrevistados não possuem nenhum tipo de cartão (crédito ou débito). A facilidade de pagamento é um diferencial da modalidade de carros privados para 59% dos usuários que preferem essa forma. Entre o público pesquisado, a maioria tem renda: 43% são assalariados ou funcionários públicos e 21%, autônomos, profissionais liberais ou empresários. Em geral, 25% dos paulistanos utilizam mais de um aplicativo e 69% dos usuários de apps valorizam dados de localização e de identificação do carro e do motorista parceiro. A vistoria dos carros também é um importante fator de decisão dentre os apps para 66% dos usuários paulistanos da modalidade. O tempo de 7 minutos de espera por um carro é aceitável para 62% dos entrevistados. Outro fator interessante é que, além dos apps de carro/táxi, os paulistanos usam, em média, 2,6 meios de transporte para se locomover de um ponto a outro na cidade. Do total de entrevistados, 34% têm preferência por usar apps em um horário específico. Desses usuários, 66% têm preferência por horários específicos, aos sábados e domingos. O estudo realizado pela Quantas também apontou que 76% das pessoas utilizam os apps de carro/táxi para “vida social” (vida social, baladas, quando vão consumir bebidas alcoólicas ou sair à noite por qualquer motivo), 65% por conveniência (pressa, estacionamento) e 21% para atividades diárias como ir e voltar do trabalho e levar ou trazer os filhos das atividades de rotina. Em relação à idade, o levantamento aponta que a maior parte dos usuários é jovem, com idade média de 34 anos – 38% estão na faixa etária entre 25 e 34 anos e 24% têm entre 35 e 44 anos. Se perguntados quais meios de transportes são mais utilizados além do carro com motorista e do táxi, os respondentes apontaram que utilizam metrô (74%), ônibus (72%), seguidos pelo carro particular (59%), CPTM (38%), bicicleta (9%) e motocicleta (8%). O estudo também revela que o paulistano está mais consciente no uso do seu carro particular. Mesmo possuindo carro próprio (68%), 52% deles afirmam ter reduzido o uso de carro particular após começarem a utilizar aplicativos de mobilidade urbana para circular pela cidade. “A população de São Paulo utiliza diversos modais de transporte, um fato para as grandes cidades que a pesquisa comprova. Desejamos que as escolhas sejam inteligentes e que todo o sistema se beneficie, seja o passageiro que busca porta a porta ou integração com sistema público de transporte ou para auxiliar o motorista parceiro em obter renda”, afirma Daniel Bedoya, Country Manager da Cabify no Brasil. A principal conclusão da pesquisa é a de que o perfil da mobilidade do paulistano está em transformação. O uso da tecnologia trouxe uma nova realidade ao brasileiro que começou a fazer escolhas mais inteligentes e intermodais com segurança e qualidade nos trajetos que precisa fazer. “Na cidade de São Paulo, as estações de metrô estão entre os principais pontos de origem e destino. Não estamos falando apenas de porta a porta, mas também de comodidade e do tempo de percurso”, conclui Bedoya. |