Tonny Martins vai para a IBM América Latina. IBM Brasil terá novo líder

Com Convergência Digital — 27/10/2020

A IBM anunciou nesta terça-feira, 27/10, que Tonny Martins foi nomeado Gerente Geral da IBM América Latina. O executivo será responsável pelo desenvolvimento da estratégia da companhia na região, ajudando a acelerar a transformação digital das empresas latino-americanas, com foco em duas áreas críticas: Open Hybrid Cloud e Inteligência Artificial.

"Estou honrado e animado por ter a oportunidade de liderar uma organização tão perseverante, resiliente e comprometida", disse Tonny Martins, recém-nomeado Gerente Geral para a IBM América Latina. "Vou manter o foco no desenvolvimento dos nossos talentos profissionais e nas melhores soluções que atenderão os clientes, o mercado e a sociedade como um todo, para que possamos construir juntos um futuro melhor."

Tonny Martins começou sua carreira na IBM há 28 anos e, desde então, ocupou diversos cargos de liderança nos segmentos de Serviços, Soluções e Consultoria de Negócios. Nos últimos anos, Tonny foi gerente geral da IBM Brasil, responsável por projetos estratégicos que contribuíram para acelerar a transformação digital das empresas no país. O executivo brasileiro também foi presidente da IBM México, e passou por uma designação em Xangai, como vice-presidente de serviços de aplicativos para a unidade de mercados em crescimento da IBM.

O executivo sucede a Ana Paula Assis, que permanece como alta executiva da IBM, em uma função global estratégica. "Tonny é o executivo certo para guiar a IBM América Latina para a nova era. Com sua experiência liderando diferentes áreas e mercados na IBM, ele traz a combinação perfeita de um profundo conhecimento do mercado latino-americano e expertise no desenvolvimento de soluções e tecnologias transformacionais para ajudar no sucesso dos nossos clientes", disse Ana Paula Assis, General Manager, Client Transition Leader e ex-Gerente Geral da IBM América Latina.

Tonny continuará apoiando a organização no Brasil para garantir uma transição tranquila e o melhor serviço para os clientes da IBM no país. O novo líder da IBM Brasil será anunciado em breve.

Comentário (0) Hits: 759

Por que clubes de assinatura continuam em alta?

Em um cenário econômico não tão otimista, os clubes de assinatura podem ser uma maneira de se destacar no mercado

São Paulo, outubro de 2020 - Os clubes de assinatura estão em alta, e também, por toda parte. No Brasil existem mais de 800 empresas neste ramo, movimentando R$1 bilhão por ano, segundo a ABComm - Associação Brasileira de Comércio Eletrônico. Atualmente, é possível encontrar opções de livro, vinho, alimentos perecíveis e até vestuário. Mas por qual motivo esse mercado faz tanto sucesso?

As vendas de assinatura funcionam com a seleção e envio de determinados produtos em uma periodicidade estabelecida (podendo ser quinzenal, mensal e até trimestral), levando em consideração o perfil de seu público-alvo.

"Essa é uma maneira de conversar diretamente com quem tem interesse em determinado tipo de produtos, podendo reunir, dentro de um nicho, diversos itens, fazer um mix de marcas e até mesmo oferecer amostras para fidelizar e fortalecer a relação com o cliente", explica Thiago Mazeto, diretor comercial e de marketing da Tray, maior e melhor plataforma de e-commerce e unidade de negócio do Grupo Locaweb.

Vale ressaltar que montar esse tipo de negócio não é difícil, mas com planejamento, contato direto com fornecedor e a certeza de que a divisão de serviços ou produtos escolhidos é recorrente para os clientes, o empreendedor tem nas mãos um excelente negócio.

O clube de assinaturas apresenta vantagens tanto para o consumidor (que recebe em sua própria casa tendências e produtos personalizados de acordo com seu perfil) quanto para o empreendedor, sendo uma maneira estratégica de vender, fazendo com que o commerce seja mais conhecido e mantendo um rendimento fixo, gerando uma estabilidade financeira.

Mazeto reitera que essa também é uma boa estratégia para fidelizar clientes e organizar as finanças com uma receita recorrente. "Esse com certeza é o cenário com que os proprietários de e-commerce sonham. E são justamente essas as principais vantagens de quem trabalha com o clube de assinatura, modelo que vem ganhando bastante espaço no e-commerce brasileiro. Outra vantagem que a modalidade oferece é a entrega programada em casa, ou seja, maior comodidade, conforto e segurança, pontos que são relevantes, principalmente durante a pandemia de Covid-19, que modificou muitas formas de consumo", finaliza o diretor comercial da Tray.

Sobre a Tray

Com 17 anos de história, a Tray - unidade de e-commerce da Locaweb - é uma das empresas de tecnologia brasileira mais competitivas do mercado. Sua plataforma robusta oferece produtos e soluções exclusivas, integrações com os maiores marketplaces do país, além de uma interface amigável e 100% customizável. Ideal para todos os estágios do empreendedor online, fornece um ecossistema completo que atende desde o pequeno varejista até as grandes operações, através da sua divisão corporativa Tray Corp. Para mais informações, acesse: www.tray.com.br

Comentário (0) Hits: 977

ABES lança o programa Uma Empresa Ética

abes_2018.jpg05/12/2018 - O programa visa estimular os associados da entidade a adotarem os mais altos padrões éticos no trato de seus assuntos e criar normas formais para implementá-los; um dos serviços do programa é um Canal de Denúncias gratuito para os associados da ABES, que permite o registro de denúncias sobre corrupção, fraudes, discriminação e outros casos de desvio de conduta

Anúncio foi feito durante jantar de confraternização com os associados em São Paulo por Francisco Camargo, presidente da Abes (foto)

A partir de pesquisa feita pela ABES (Associação Brasileira das Empresas de Software) com seus associados para avaliar o grau de maturidade em relação aos programas de integridade e compliance, a entidade decidiu criar o programa Uma Empresa Ética, que visa estimular seus associados a adotarem, formalmente, os mais altos padrões éticos no trato de seus assuntos, internos ou externos;  aprimorar o padrão de comportamento no trato com os clientes, fornecedores, concorrentes, colaboradores e agentes governamentais; e criar normas formais para implementá-los. Essa iniciativa é um desdobramento do Programa de Integridade implantado na ABES no decorrer de 2018.

Uma Empresa Ética é um serviço que visa melhorar os padrões éticos e morais das empresas associadas, e para que adotem um Programa de Integridade, que além de elevar o padrão ético da empresa, permite mitigar as penalidades da Lei Anticorrupção (Lei 12.846/2013). Em uma primeira fase, os associados, além de contarem com o apoio do Compliance Officer e do Jurídico da entidade para desenvolverem seus programas, terão à disposição um Canal de Denúncias, gratuito, conforme previsto no Decreto nº. 8.420/2015.

Em uma segunda fase, está previsto o desenvolvimento de Políticas de Proteção e Privacidade de Dados, para permitir às empresas se adequarem à nova Lei Geral de Proteção de Dados.

Serviços do programa: Canal de denúncias

Um dos serviços que o programa oferece é um Canal de Denúncias que permite aos funcionários das empresas, que se inscreverem no programa, registrarem de forma anônima, denúncias sobre acontecimentos que não condizem com os padrões éticos e morais estabelecidos pelas normas de suas empresas ou pelas leis do País. “O Decreto nº. 8.420/2015 especifica que a existência de um canal de denúncia de irregularidades, aberto e amplamente divulgado a funcionários e terceiros, é um dos parâmetros de avaliação dos programas de integridade, desse modo, decidimos lançar este novo serviço para os associados da ABES, que se orgulha em ser uma das primeiras entidades a se adequar às normas Anticorrupção no Brasil e de ter desenvolvido o próprio programa de integridade”, explica Francisco Camargo, presidente da ABES.

O canal abrange diversos assuntos desde temas relacionados a atos de corrupção, fraudes e impropriedades contábeis até assédio moral e sexual, entre outros. Todas as denúncias recebidas são encaminhadas às empresas denunciadas, que apuram o material e são responsáveis pela confidencialidade das informações.

O Canal de Denúncias para os Associados da ABES dentro do programa Uma Empresa Ética encontra-se em www.UmaEmpresaEtica.com.br

 


Comentário (0) Hits: 6201

Como identificar um potencial agente infiltrado?

vladimir.jpeg*Por Vladimir Prestes
26/06/2018 - Roubo de informações por um funcionário ou outros tipos de vazamentos de informações pessoais e confidenciais estão entre os crimes cibernéticos com maior nível de ocultação e menor índice de detecção.

A expressão "agente infiltrado" refere-se ao funcionário que rouba informações de sua empresa e as vende para concorrentes. Há um bom tempo, esse conceito foi introduzido em nosso vocabulário e, sem dúvidas, veio para ficar.

Os ataques de agentes infiltrados - vazamentos de informações pessoais e confidenciais - entre outros crimes cibernéticos são os que possuem o maior nível de ocultação e o menor índice de detecção. Dependendo do grau de preparação anterior ao "vazamento", os ataques de agentes infiltrados podem ser divididos em:

Situacionais: Um novo funcionário recém-contratado tem a oportunidade de realizar um roubo, seus princípios morais o permitem fazê-lo e ele comete a fraude. Outra situação bem comum: o profissional trabalha há um bom tempo na empresa, mas não é devidamente reconhecido. Ou é reconhecido, mas não o quanto acredita merecer. Obviamente, o funcionário não está satisfeito. Ao roubar informações, ele tenta "compensar" o que, em sua opinião, lhe foi negado injustamente.

Como exemplo, podemos citar o caso de um dos clientes da SearchInform. O departamento de segurança de uma loja atacadista de materiais de construção detectou documentos estatutários em uma intercepção do sistema DLP. Descobriu-se que estes documentos foram usados pelo vice-diretor comercial que, sentindo-se desvalorizado, há dois meses se desentendia com a direção da empresa e, por fim, decidiu abrir o seu próprio negócio. A vigilância dos profissionais do departamento de segurança da informação impediu a retirada de informações valiosas, mas não conseguiu evitar outras perdas. O ex vice diretor conseguiu "persuadir" parte do quadro de funcionários e, ao demitir-se, levou os subordinados consigo.

Planejados: O exemplo mais simples é a espionagem industrial, que chega ao conhecimento público por meio de filmes, livros e, menos frequentemente, pela imprensa. Um exemplo comum é o do funcionário que "vaza informações" por motivo de vingança. Ele planeja minuciosamente suas ações, sabe como pode ser pego e está familiarizado com os protocolos internos de segurança.

Um caso assim ocorreu em uma empresa panificadora. Com o auxílio do sistema DLP, descobriu-se que o recém-contratado gerente de redes comerciais era, na verdade, um "agente infiltrado". Ele se estabeleceu na função para ter acesso aos programas da empresa e obter informações sobre as contrapartes. Se essas informações chegassem aos concorrentes, a empresa sofreria danos consideráveis – haveria perda de clientes e os prejuízos financeiros anuais totalizariam pelo menos US$ 5 milhões.

Como identificar funcionários com inclinação à prática de ataques internos?

Como observado por Christopher Barnes, a predisposição de uma pessoa para práticas fraudulentas, pode ser identificada através da análise de seus valores morais, particularidades durante a tomada de decisões morais, auto regulação, determinação de suas relações consigo mesmo, com outras pessoas, com o trabalho, com o dinheiro e com as normas legais.

As pessoas com inclinação para fraudes podem ser identificadas através:

- do predomínio de valores universais baseados no individualismo e pragmatismo

- atitude gananciosa em relação ao dinheiro

- desvalorização do trabalho honesto e produtivo

- descaso para com as normas morais tradicionais

- auto regulação moral sem escrúpulos

- cinismo destrutivo

- impulsividade e inclinação ao risco na tomada de decisões

- egoísmo

O alto desenvolvimento desses sinais indica a prontidão psicológica da pessoa para a fraude. Mas é importante lembrar, também, a atmosfera saudável dentro da empresa

De acordo com Roger Martin, "o mundo dos negócios exerce uma pressão terrível, nos forçando a agir contrariamente às regras de uma sociedade saudável e genuína e, gradualmente, a base moral do ser humano é corroída. Ele se acostuma a viver mentindo, acreditando em uma coisa, mas fazendo outra coisa. Ele entende a importância dos relacionamentos de longo prazo com o cliente, mas age como se o mundo inteiro só precisasse de uma coisa: um relatório trimestral".

"Infelizmente, a suposição de que o comportamento antiético no local de trabalho é o produto de algumas maçãs podres cegou muitas organizações para o fato de que todos nós podemos ser influenciados negativamente por forças situacionais, mesmo quando nos importamos muito com a honestidade. No entanto, as abordagens para afastar o problema deste campo escorregadio não precisam ser drásticas" - observa Francesca Gino em sua pesquisa.

O que é necessário para evitar fraudes e ataques internos no trabalho?

Ao realizar testes, os departamentos de RH utilizam programas especializados que analisam e interpretam dados automaticamente, o que simplifica bastante o processo de diagnóstico. Em geral, o trabalho pode ser feito de acordo com o seguinte algoritmo:

- o departamento de RH realiza testes para a admissão no trabalho ou processo de certificação regular;

- os resultados do teste são repassados para o serviço de segurança da informação;

- o funcionário do departamento de SI identifica os funcionários propensos a cometer ataques internos;

- caso o funcionário seja detentor de algum tipo acentuado, enquadrando-se no "grupo de risco", é assegurado o controle primário de suas atividades.

E o que deve ser feito?

1. Determine claramente as funções atribuídas ao grupo de risco: quem trabalha com informações confidenciais, dados pessoais, documentos com segredos comerciais, etc.

2. Desenvolva documentos normativos que expliquem como os funcionários dessas funções devem trabalhar com os dados confidenciais.

3. Defina o perfil do cargo: que competências o departamento de RH gostaria ou não de encontrar no profissional para a função determinada.

4. Selecione métodos para a identificação de qualidades morais e psicológicas.

5. Tome medidas preventivas: use soluções para evitar vazamentos de dados, como sistemas DLP.

6. Implemente uma política de proteção de dados, monitorando o uso não autorizado de informações confidenciais. Informe os funcionários sobre violações, pois isso ajuda a aumentar a conscientização da equipe, impedindo o roubo de dados.

7. Realize um trabalho informativo constante: apenas a existência de uma política, sem sua compreensão e aplicação efetiva por parte dos funcionários, não produzirá resultados.

8. Lembre-se de que o roubo é precedido por algumas condições fundamentais: os principais problemas associados à motivação do agente infiltrado surgem antes mesmo que ele cometa o roubo.

9. Tenha em mente que o funcionário pode "induzir a ação" de outros trabalhadores. Isso geralmente acontece em caso de rebaixamento de cargo ou quando as expectativas sobre a carreira não são correspondidas.

10. Informe à gerência, ao departamento de RH e ao pessoal responsável pela segurança da informação, todos os casos em que um funcionário, durante o desempenho de sua função ou após sua demissão, acessa dados críticos importantes, realizando o seu carregamento de maneira atípica e assim por diante.

Seguindo essas regras sua empresa poderá proteger-se da transformação de pessoas potencialmente inclinadas a prática de ataques internos, agindo como verdadeiros agentes infiltrados. Afinal, é melhor prevenir o incidente do que lidar com suas consequências. Um manual de proteção contra ameaças internas pode ajudar a identificar riscos e a planejar o trabalho com antecipação.

*Vladimir Prestes é Diretor Geral da SearchInform no Brasil

Comentário (0) Hits: 6223

Fortinet inclui machine learning no software WAF

fortinet_firewall.jpg11/06/2018 - A Fortinet anunciou nessa segunda-feira, (11) a versão mais recente do seu software FortiWeb Web Application Firewall (WAF), versão 6.0, tornando-se o único fornecedor de segurança WAF a usar aprendizado de máquina para detectar ameaças baseadas em comportamento nos aplicativos da web.

Os aplicativos da web desprotegidos se tornaram alvos de cibercriminosos que buscam pontos de entrada fáceis em redes corporativas. As vulnerabilidades de aplicativos da web podem levar a violações de dados ou desligar sistemas indispensáveis; por isso muitas organizações decidem usar os firewalls de aplicativos da web (WAFs) para proteger suas redes. Antes, os WAFs contavam com aprendizado de aplicativos (AL) para detectar anomalias e ameaças, mas no cenário atual de ameaças dinâmicas, o AL mostrou ter limitações que levam a detecções de ataques falsos positivos e exigem muito tempo das equipes de segurança já muito ocupadas.

De acordo com a empresa, os recursos recentemente introduzidos no FortiWeb Web Application Firewall abordam esses problemas, introduzindo recursos de aprendizado de máquina para melhorar a detecção de ameaças, reduzir os tempos de resposta e facilitar o gerenciamento. Ao contrário do AL, que usa abordagem de uma camada para detectar anomalias correlacionando informações com as observações e considerando as variações como ameaças, o FortiWeb agora usa uma abordagem de duas camadas de aprendizado de máquina baseado em IA e probabilidades estatísticas para detectar anomalias e ameaças separadamente. A primeira camada cria o modelo matemático para cada parâmetro aprendido e, em seguida, aciona anomalias no caso de solicitações anormais. A segunda verifica se a anomalia é uma ameaça real ou se é uma variação benigna (falso positivo). Essas inovações permitem que o FortiWeb forneça precisão de detecção de ameaças de aplicativos de quase 100% e, ao mesmo tempo, não requer a instalação de recursos nem ajuste de configurações.

Para aumentar ainda mais a robustez da solução WAF da Fortinet, o FortiWeb usa seu conhecimento de IA e aprendizado de máquina do FortiGuard Labs, que opera há quase seis anos, em seus serviços de detecção de ameaças, integrando essa inteligência ao Fortinet Security Fabric para proteção contra ameaças sofisticadas que não são detectadas por outras tecnologias ou que passam por falhas nas soluções baseadas em pontos. O FortiWeb está disponível em quatro fatores de forma convenientes, incluindo itens de hardware, máquinas virtuais para todas as principais plataformas de hipervisor, opções de nuvem pública para AWS e Azure e uma solução baseada na nuvem.

"Com impressionantes 48% de violações de dados causadas pela exploração de vulnerabilidades de aplicativos da web, está claro que os cibercriminosos estão cada vez mais direcionados aos aplicativos da web públicos e internos. As tecnologias atuais, como os sistemas de prevenção de invasão e as atuais soluções de segurança de aplicativos da web, fornecem apenas proteção básica contra essas ameaças. A Fortinet inseriu recursos avançados de aprendizado de máquina baseados em IA no FortiWeb WAF para proteger aplicativos apoiados na web contra os ataques direcionados a explorações conhecidas e desconhecidas, com precisão de detecção de ameaça de quase 100%. Além disso, oferece gerenciamento automatizado e integração perfeita com o Fortinet Security Fabric,” de acordo com John Maddison, vice-presidente sênior de produtos e soluções da Fortinet.

Comentário (0) Hits: 6603

No Brasil, 46% dos software usados não são licenciados

bsa_pesquisa.jpg06/06/2018 - Pesquisa global da BSA | The Software Alliance indica que 46% dos softwares instalados em computadores brasileiros não estão devidamente licenciados, o que representa um valor comercial de 1,7 bilhões de dólares. O número é um ponto percentual mais baixo do que o registrado na edição de 2016 do estudo.

Ao longo de 2017, a “Pesquisa Global de Software de 2018: Gerenciamento de Software: Imperativo para a Segurança, Oportunidade de Negócios” quantificou o volume e o valor do software não licenciado instalado em mais de 110 países e mercados, e consultou mais de 23 mil consumidores, colaboradores e CIOs. O estudo é feito a cada dois anos.

“O Brasil progrediu e registrou a menor taxa da América Latina, contudo a queda do índice, em um ponto percentual, foi mais baixa do que a registrada em 2015, de 3 pontos, em comparação com 2013”, explica o country manager da BSA para o Brasil, Antonio Eduardo Mendes da Silva, conhecido no mercado como Pitanga. “O resultado é positivo, mas ainda há muito a ser feito”, completa.

Para Pitanga, contribuiu para o resultado brasileiro campanhas de conscientização promovidas por parcerias entre entidades como a própria BSA e a ABES (Associação Brasileira de Empresas de Software), além da existência de leis específicas sobre propriedade intelectual e sobre software. “Contudo, a redução no índice poderia ter sido maior se tivéssemos mais medidas de repressão”, conta Pitanga.
Na América Latina, o país é seguido por Colômbia e México, que registraram taxas de uso de software não licenciados de 48% e 49%, respectivamente. Os países com os percentuais mais altos foram Venezuela, com 89%, e Paraguai, com 83%. A taxa global aponta 37% de uso de softwares que não estão devidamente licenciados. O índice mais baixo é dos Estados Unidos, 15%, e o mais alto é o da Líbia, com 90% de softwares irregulares.

Um dos principais riscos ligados ao uso de softwares irregulares são os ataques cibernéticos. A cada segundo, surgem oito novas ameaças de malware. As empresas podem demorar até 243 dias para identificar um ataque e outros 50 para resolvê-lo. Esses ataques custam em média 2,4 milhões de dólares para a empresa, o que se traduz em uma baixa de 0,8% no PIB global.

Outras conclusões da pesquisa:

O uso de softwares não licenciados, embora tenha tido uma leve queda, ainda é muito abrangente. Os softwares não licenciados ainda são usados em todo o mundo a taxas alarmantes, representando 37% dos softwares instalados em computadores pessoais - uma queda de apenas 2% em relação a 2015.

CIOs relatam que softwares não licenciados são cada vez mais arriscados e caros. Os malwares de softwares não licenciados custam às empresas em todo o mundo quase US$ 359 bilhões por ano. Os CIOs relatam que evitar furto de dados e outras ameaças de segurança oriundas dos malwares é a principal razão para garantir que suas redes sejam totalmente licenciadas.
Melhorar a conformidade com os softwares é agora um facilitador econômico, além de um imperativo para a segurança. Quando as empresas tomam medidas pragmáticas para melhorar o gerenciamento de softwares, os lucros podem aumentar em até 11%.

As organizações podem tomar medidas significativas hoje mesmo para melhorar o gerenciamento de softwares. Estudos mostram que as organizações podem usufruir de até 30% de economia nos custos anuais com softwares ao implementarem um robusto programa de otimização de licenças de software e SAM.

Através de uma análise aprofundada, a pesquisa mostra que as empresas podem implementar medidas fortes, incluindo programas de SAM, para melhorar a maneira como gerenciam softwares, aumentando os lucros, diminuindo os riscos de segurança e ampliando as oportunidades.

O estudo completo está disponível aqui: https://we.tl/JzbNRCVDN4

 

Comentário (0) Hits: 6361

newsletter buton